本系列主要專注與SQL Server 2005以後的DBMS,由于本人工作使用2008 R2,是以目前就針對2008 R2來做說明:
最小權限原則
CIA三角
深度防護
隻授予所需的最小權限。
最簡單的解決方案是讓使用者成為固有資料庫角色:db_datareader成員,然後建立select權限建立資料庫角色,并且隻授權使用者需要通路的表,讓使用者成為這個新角色的成員。遠端連接配接在一些機器上不适合啟用。
機密性:未授權的人或者使用未授權的方法不能通路資料。
完整性:未授權的人或者使用未授權的方法不能修改資料。
可用性:已授權的人随時可以使用資料。
以上三種特性缺一不可,并且要保持一種合理的平衡狀态。哪一方過嚴密,都會導緻失衡。
建立多層防護來避免收到攻擊。
外圍的外部路由器。
外圍的防火牆。
PC自帶的個人防火牆。
PC上運作的防病毒軟體。
更新檔管理方法和開發軟體。
保證這5層防禦。能使得受攻擊的機會降到微乎其微。如果都出現災難故障,那麼PC将成為攻擊的犧牲品。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)