提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|行业资讯|编辑:况鱼杰|2019-06-24 17:54:54.660|阅读 184 次
概述:安全性通常被认为是数据库管理员最重要的职责。SQL Server具有许多用于安全性和保护数据的强大功能,但需要进行规划和努力才能正确实现它们。在本文中,作为系列文章的第一篇,Robert Sheldon回顾了许多可用于保护和保护SQL Server数据库的组件。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
Red Gate SQL Monitor监视你的 SQL Servers的健康状况和活动, 通过电子邮件的形式在一个直观的界面中为你提供智能的警告和建议。
在管理SQL Server实例时,安全性可能是最复杂的问题之一,但它也是最重要的问题之一,尤其是当个人数据在线时。事实上,对于许多组织而言,安全是他们的首要任务。
SQL Server包含各种用于保护数据免遭盗窃,破坏和其他类型恶意行为的工具。本文是关于SQL Server安全性的系列文章的第一篇中,将会介绍许多这些工具,目的是为客户提供可用于保护数据的选项的概述。在随后的文章中,也将深入研究不同的技术,更深入地了解它们的工作方式以及保护SQL Server实例需要做些什么。
SQL Server身份验证和授权
保护数据始于对用户进行身份验证并授权他们访问特定数据的能力。在SQL Server中,包括用于验证尝试连接到SQL Server实例的用户身份的身份验证机制,以及用于确定授权用户可以访问哪些数据资源,以及可以执行哪些操作的授权机制。
通过安全主体,安全性和权限的组合,在SQL Server中实现身份的验证和授权。在这之前,重要的是要注意SQL Server支持两种身份验证模式:Windows身份验证(有时称为集成安全性)和SQL Server和Windows身份验证(有时称为混合模式)。
Windows身份验证与Windows用户和组帐户集成,从而可以使用本地或Windows帐户登录SQL Server。当Windows用户连接到SQL Server实例时,数据库引擎会根据Windows主体l验证登录凭据,从而无需单独的SQL Server凭据。建议尽可能使用Windows身份验证。
但是,在某些情况下,可能需要SQL Server身份验证。在这种情况下,您可以使用SQL Server中内置的登录机制,而无需链接到Windows帐户。用户提供用户名和密码以连接到SQL Server实例,完全绕过Windows身份验证 。
您可以在设置SQL Server实例时指定身份验证模式,也可以在实现后通过服务器的属性进行更改,如下图所示:
身份验证和授权机制的核心是必须配置的主体,安全性和权限,以使用户能够访问所需的数据,同时防止未经授权的用户访问他们不应访问的数据。
可以使用内置GUI工具或可用的T-SQL语句,通过SQL Server Management Studio(SSMS)查看和使用主体,安全性和权限。下图显示对象资源管理器与膨胀的SSMS 安全文件夹WideWorldImporters数据库,低于,扩大安全的SQL Server实例的文件夹。
委托人是在服务器级别或数据库级别被授予对SQL Server实例的访问权限的个人,组。服务器级主体包括登录名和服务器角色,这些角色列在Security文件夹的Logins和Server Roles子文件夹中:
登录是用于登录SQL Server实例的单个用户帐户。登录可以是本地或域Windows帐户或SQL Server帐户。
服务器角色是一组共享一组通用服务器级权限的用户。SQL Server支持固定服务器角色和用户定义的服务器角色,您可以将登录分配给固定服务器角色,但不能更改其权限。
数据库级主体包括用户和数据库角色,这些角色列在数据库的Security文件夹的Users and Roles子文件夹中:
数据库用户是用于登录特定数据库的单个用户帐户。数据库用户通常映射到相应的服务器登录,以便提供对SQL Server实例以及数据本身的访问。但是,您可以创建独立于任何登录的数据库用户,这对于开发和测试数据驱动的应用程序以及实现包含的数据库非常有用。
数据库角色是一组共享一组通用数据库级权限的用户。与服务器角色一样,SQL Server支持固定和用户定义的数据库角色。
对于每个安全主体,都可以授予允许该主体访问或修改一组安全性的权限。Securables是构成数据库和服务器环境的对象。它们包括从函数到数据库用户到端点的任何内容。SQL Server在服务器,数据库和模式级别按层次结构对象:
服务器级安全性包括数据库以及登录,服务器角色和可用性组等对象。
数据库级安全性包括模式以及数据库用户,数据库角色和全文目录等对象。
模式级别的安全性包括诸如表,视图,函数和存储过程之类的对象。
权限定义允许主体对特定安全性的访问级别。您可以在服务器,数据库或架构级别授予或拒绝对securables的权限。
安全性上配置多个原则的权限可能是一个复杂的,有时令人沮丧的过程。如果您做得不对,最终可能会拒绝对应该有权访问特定数据的用户的权限,或者更糟糕的是,拒绝授予不应该访问的用户的权限。最安全的做法是遵循最小特权原则,在特定情况下最精确地工作。
年中活动持续进行当中,优惠多多,点击就可领取 MyEclipse 、.NET Reactor、FastReport .Net、VMProtect等超多在线订购产品优惠券!
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn
文章转载自:通过提供强大的3D CAD数据访问工具并适用于桌面、移动和Web的高级环境3D可视化发动机,HOOPS在提升造船设计和制造流程的效率方面发挥了重要作用。
HOOPS Luminate在汽车行业中的应用具有广泛的潜力和深远的影响。它通过提供高效的3D可视化、虚拟装配与拆解、性能分析、客户定制等功能,帮助汽车制造商在设计、生产和销售过程中提升效率、降低成本并提高产品质量。
在不断发展的软件开发世界中,使工具和框架与最新的平台版本保持同步至关重要,欢迎查阅~
全球航运业对国际贸易至关重要,全球 90% 以上的商品通过海运运输。准确监控和控制这些集装箱的移动对于维持高效的供应链至关重要。手动输入集装箱号码是这一程序的关键部分,它带来了相当大的挑战,例如人为错误和效率低下。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@capbkgr.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢