科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道[Sql server]走进2005版十大安全举措(1)

[Sql server]走进2005版十大安全举措(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着数据库系统被用作网络应用程序后台存储范围的持续扩大,对安全的关注也就越来越必要。

作者:Adam Machanic 来源:赛迪论坛 2007年9月16日

关键字: 安全 SQL Server 2005 SQL Server 数据库

  • 评论
  • 分享微博
  • 分享邮件
 

SQL Server 2005 加强的十大安全举措

  随着数据库系统被用作网络应用程序后台存储范围的持续扩大,对安全的关注也就越来越必要。虽然从发展的角度来看,围绕在SQL Server 2005的周围的还有不少的杂音,但是微软的囊括了很多优秀的新特性的数据管理系统还是可以帮助开发人员和数据库管理员锁定数据库系统,保护对敏感数据的访问。

  以下是一个高层列表,没有特定的顺序,列出了SQL Server 2005中大概10个最显著的安全加强。要按照重要性来进行排序是困难的,因为每个数据库管理员都有不同的需要。

  目录表

  模拟(Impersonation)

  表面区域配置工具(Surface Area Configuration tool)

  用户-计划分离(User-schema separation)

  粒度权限集合(Granular permission sets)

  密码策略(Password policies)

  加密(Encryption)

  受限元数据可见度(Limited metadata visibility)

  安全分类视图(Security catalog views)

  数据定义语言触发器(DDL triggers)

  Windows用户信任映射(Mapping Windows user credentials)

  模拟(Impersonation )

  模拟,或者是执行环境上下文交换,指的是临时交换一个连接的安全设置的过程,为的是获得对资源的访问。这对于采用了最小权限设计的系统特别重要。假设用户只有尽可能最小的对资源的权限,并且在必要的时候使用模拟来有选择的提高权限,这样做可以帮助减少整体的暴露。

  在SQL Server 2005中,EXECUTE AS 和 SETUSER 是用来控制背景环境交换的。要获得更有有关这些语句的信息,查看《A First Look at SQL Server 2005 for Developers》的摘要。

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章