隔牆有耳之資料庫的安全性

                           隔牆有耳之資料庫的安全性

現在這個時代資料的價值是非常高的，尤其遊戲伺服器的背景資料庫，公司老闆就是靠他掙錢的啊！！！但是現在黑客的技術也越來越高明啊，下面俺來介紹一下關于資料庫的安全性。

SQL資料庫的安全包括兩個部分：

一、載體的安全性

二、實體的安全性

下面我來解釋這兩方面的安全性。

一、載體的安全性比較簡單它包括：更新檔/防毒軟體的更新、安全的檔案系統。還有我們要經常結合系統的系統資料庫群組政策來使用這樣效果會更好一些。

二、實體的安全性主要有：

1、使用者的通路控制

2、資料存儲的安全性

3、網絡傳輸的安全性

4、資料在存儲過程的加密

首先我們來看一下使用者的通路控制，首先看一下使用者是采用什麼方式進行登陸的？

大家都知道SQL在身份驗證的方式：windows驗證

混合模式驗證

這兩種方式大家也許都不陌生，更改身份驗證方式在伺服器名---右擊----屬性----安全性，如圖：

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894565kowY.jpg"></a>

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_12448945692cRB.jpg"></a>

SQL是可以對使用者進行相當嚴格的限制的，那它是怎樣限制使用者的呢？

SQL對不同的使用者有不同的步驟：

對于windows使用者預設是沒有登陸SQL Server服務的權限的，必須給它登陸SQL的權限才行，給了使用者登陸的權限了，但是還是沒有檢視任何資料庫的權限，我們還得把使用者指定指定資料庫的合法使用者然後再配置設定相應的權限。

來看一個例子：建立一個windows使用者lyl，可以檢視test1表中的所有資料。

在windows中建立使用者不用再說了吧，太簡單了，圖形比較簡單我們直接來指令的，使用者已經建立了

create login [dufei\lyl] from windows with default_database=master(建立登入名并制定預設資料庫)

create user lyl for login [dufei\lyl](成為指定資料庫合法使用者)

grant select on test1 to lyl（賦予使用者有檢視權限）

revoke select on test1 from tom撤銷權限

如圖：

建立一個名為db1的資料庫，進入資料庫中建立一個表，再插入一條記錄

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894573DVXb.jpg"></a>

我們用lyl使用者登陸

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894576XVQf.jpg"></a>

登陸資料庫

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894578oHhl.jpg"></a>

檢視一下test1這個表，沒有問題

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894582hKAJ.jpg"></a>

插入一條記錄是不行的，這是針對windows使用者的限制與權限的配置。

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894587gRbj.jpg"></a>

接下來看一下是怎麼針對SQL使用者限制的，跟windows使用者差不多如圖：

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894591RC5H.jpg"></a>

我們以lll登陸

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894595wHcY.jpg"></a>

登陸上了，進入db1資料庫中檢視時可以的，

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_12448945994Onc.jpg"></a>

但是沒有插入權限是以插入失敗

<a href="http://liuyonglei.blog.51cto.com/attachment/200906/13/501877_1244894607q6Eh.jpg"></a>

在下面幾篇博文中我會寫一下關于資料庫安全的，希望大家喜歡。

呵呵O(∩_∩)O~

本文轉自 liuyonglei 51CTO部落格，原文連結：http://blog.51cto.com/liuyonglei/166662，如需轉載請自行聯系原作者