SQLServer安全模型的使用

因为很多原因，做安全设置的人往往不了解数据的真实价值，所以无法对数据进行妥善保护。数据库管理员的一项重要工作是将您的数据限制在需要它的人的范围内，并确保访问它的人的合法性。然而，确保数据可访问并不意味着它对所有人开放。相反，你必须小心翼翼地保护数据，只对需要使用的人开放。

设置过程
一般的软件维护和数据库更新会对系统安全起到重要作用，通常包括以下步骤:
为默认的系统管理(SA)帐户分配一个可靠的密码。然后，设置您自己的命名帐户，并将其放入sysadmin。确保新帐户也有一个可靠的密码。

为每个用户分配一个独立的密码。不如，用Windows来整合安全性，让Windows遵循稳定密码规则。

决定哪些用户需要查看数据，然后分配适当的许可证。请不要随意给用户各种权限。比如不要把所有人的工资都给别人。

决定哪些用户需要更新他们的数据，然后分配适当的许可证。帐户经理应该能够查看所有用户的信息，但是程序员必须限制更新这些信息的权限。特别是，只有负责特定帐户的管理员才可以更改用户数据。

你可以从这一系列的信息中学到很多，但是你应该从一开始就有这些观点。否则，数据库的任何用户都可以窃取或删除您的重要数据。

最容易出错的是什么？
对于记录，要知道SQL Server并不是绝对安全的。你应该提出一些想法，并设法有效地保护你的服务器。安装服务器之前，您必须做两件事:

设置管理员的帐户和密码。
保护系统免受Slammer蠕虫的感染。
做一些特别安全的东西。

SQL Server2000通过SA帐户进行默认安全设置。在安装过程中，SQL Server会自动建立一个管理用户，并为s a用户名分配一个空白色密码。有些管理者喜欢把SA密码设置成空白色或者通用密码，这样每个人都能知道。如果你犯了这样的错误，任何访问你的数据库的人都可以为所欲为。任何人只要得到经理的允许，都可以做任何他想做的事情——不仅仅是数据库，而是整个计算机。因此，必须限制用户根据需要访问数据库，不能给他们太多或太少的权限。

先抛开每天管理的SA账号，我们来看看有安全密码的账号。创建另一个管理帐户(SQL Server帐户或Windows帐户，具体取决于您的身份验证模式)。你要避免的是，猜测帐户名或密码太容易了，因为任何人都可以获得这些帐户。

引起恐慌的坏事——Slammer蠕虫(Slammer蠕虫)

2003年1月，出现了一些非常致命的恶意代码，即Slammer蠕虫。这段代码专门攻击SQL Server的安装。通过利用SQL Servera代码中的缺陷，蠕虫可以在安装SQL Server时复制自己的程序，并破坏整台机器和其他机器。蠕虫在生成时可以在15秒内充满网络。微软为阻止这个蠕虫付出了很大的努力，但并不能完全消灭它。一些人开始抱怨SQL Server的测试版本，因为它在安装时导致了系统损坏。

许多个月过去了。有必要对虫子这么警惕吗？答案是肯定的。因为Slammer每天都有很多副本，所以感染了机器。如果没有任何补丁的SQL Server连接到网络，您将成为这种行为的受害者。从道义上讲，在用网线连接SQL Server之前，你必须保护好你的服务器，运行所有新的服务补丁。服务补丁的重要性

服务补丁下载后是免费的。Slammer并没有损坏你的数据，但是会造成大量的服务器损坏，其危害是显而易见的。保护数据最简单的方法是下载Service Pack 3或Service Pack 3a。