架设MSSQL数据库：保障数据的安全性（mssql搭建）

架设MSSQL数据库是指将Microsoft SQL Server（MSSQL）安装在预期的服务器或计算机上，实现数据的交换和共享。MSSQL数据库在任何组织中都处于核心地位，其安全性和可靠性对数据的保护至关重要。本文将从以下几个方面介绍MSSQL数据库的安全性：

（1）保护网络环境。首先，MSSQL主机必须配置好专用网络，只允许特定用户电脑在网络中连接到主机，以减少外部攻击的可能性。例如可以使用以下代码，架设一个网络安全组，从而限制特定的客户机IP地址可以连接服务器：

use master

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’, 1;

RECONFIGURE

create LOGIN [NT AUTHORITY\NETWORK SERVICE] FROM WINDOWS

go

EXEC sp_addsrvrolemember @loginame=’NT AUTHORITY\NETWORK SERVICE’, @rolename=’sysadmin’

go

EXEC sp_addserver ‘ServerName’, LOCAL

go

EXEC sp_addlinkedsrvlogin @rmtsrvname=’ServerName’,

@useself=’FALSE’,

@locallogin=NULL,

@rmtuser=’sa’,

@rmtpassword=’************’

go

use master

create LOGIN AllowNetwork FROM WINDOWS WITH DEFAULT_DATABASE=master

go

create security group AllowNetworkAccess

go

ALTER security group AllowNetworkAccess add member AllowNetwork

go

EXEC master.dbo.sp_MSset_fireserver_property @groupname = N’AllowNetworkAccess’, @servername = N’ServerName’,

@propertyname = N’RemoteQueryTimeout’, @value = N’0′

go

（2）使用数据库登录和数据库用户。在MSSQL数据库中设置有效的数据库用户和数据库登录是提高MSSQL数据库安全性的重要方法。建议开发人员始终使用数据库登录，并为数据库用户设置强密码。事先定义安全策略，并分配给MSSQL数据库用户限制权限可以有效避免安全漏洞的发生，可以使用以下代码定义数据库登录和用户：

CREATE LOGIN login_name

WITH PASSWORD = ‘******’;

GO

CREATE USER db_user FOR LOGIN login_name;

GO

（3）数据库备份与还原。MSSQL数据库备份可以提供一种有效的灾难恢复措施，应定期备份数据库。建议使用启动程序库备份数据库，这样可以保证文件的完整性。备份文件可以定期进行移动，以防止其意外的删除或损坏。可以使用以下代码来备份数据库：

BACKUP DATABASE [DatabaseName] to DISK = ‘[DiskName]’ with checksum

（4）规范SQL语句和控制权限。在使用SQL语句之前，应仔细规范SQL语句，避免出现SQL注入漏洞，如允许调用拥有最低权限的存储过程来替代写入硬编码变量的SQL语句。此外，应根据不同角色为用户分配合理的权限，禁止服务器权限，严格控制对任何数据库的访问权。

总之，架设MSSQL数据库时，安全防护措施的设置，对于维护数据安全至关重要，例如加固服务器安全性，使用数据库登录和数据库用户、定期备份数据库，规范SQL语句和控制权限都可以提高数据库安全性。