快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

新葡新京论坛_龟发之家论坛



本文列出了SQL Server 2005中大年夜概10个最显明的安然加强。要按照紧张性来进行排序是艰苦的,由于每个数据库治理员都有不合的必要。

跟着数据库系统被用作收集利用法度榜样后台存储范围的持续扩大年夜,对安然的关注也就越来越需要。虽然从成长的角度来看,环抱在SQL Server 2005的周围的还有不少的杂音,然则微软的席卷了很多优秀的新特点的数据治理系统照样可以赞助开拓职员和数据库治理员锁定命据库系统,保护对敏感数据的造访。

以下是一个高层列表,没有特定的顺序,列出了SQL Server 2005中大年夜概10个最显明的安然加强。要按照紧张性来进行排序是艰苦的,由于每个数据库治理员都有不合的必要。

模拟(Impersonation )

模拟,或者是履行情况高低文互换,指的是临时互换一个连接的安然设置的历程,为的是得到对资本的造访。这对付采纳了最小权限设计的系统分外紧张。假设用户只有尽可能最小的对资本的权限,并且在需要的时刻应用模拟来有选择的前进权限,这样做可以赞助削减整体的裸露。

在SQL Server 2005中,EXECUTE AS 和 SETUSER 是用来节制背景情况互换的。要得到更有有关这些语句的信息,查看《A First Look at SQL Ser新葡新京论坛ver 2005 for Developers》的择要。

外面区域设置设置设备摆设摆设对象(Surface Area Configuration tool)

SQL Server 2005是一个大年夜的产品——大年夜到可以包括了许多新的特点,是以潜在地,它也可以处于安然的目的用作向量。为了防止这类事故,要能够轻易快捷地看到每个特点的状态——还有设置设置设备摆设摆设——是异常紧张的。假如一个特点没有用于数据库支持的利用,为了防止滥用的可能性,就应该将其掉效。

外面区域设置设置设备摆设摆设对象是SQL Server 2005供给的,容许数据库治理员从单个地点治理多个外部资本的对象。类似CLR集成,SQL 邮件和本地XML收集办事的特点都可以用这个对象进行设置设置设备摆设摆设。虽然每个特点都可以应用T-SQL 进行设置设置设新葡新京论坛备摆设摆设,然则外面区域设置设置设备摆设摆设对象供给了一种方便应用的图形化用户界面。

要懂得有关这个对象的更多信息,请到Developer.com 上查看《治理SQL Server 2005的外面区域》这篇文章。

用户计划分离(User-schema separation)

在SQL Server 2005中,数据库中的工具没有需要再被一个用户拥有。相反,他们可以包孕在一个计划中,一个可以被付与权限的逻辑容器。这个分离的意思是当一个工具忽然崩溃的时刻可以给用户分配多个工具的权限,而不是像SQL Server曩昔的版本中,数据库治理员每次只能分配一个。此外,从数据库中删除用户也不再意味着他们拥有的工具必须被删除或者从新分配。

要懂得更多有关计划的信息,查看我的tip《SQL Server 2005中的权限》。

粒度权限聚拢(Granular permission sets)

在SQL Server曩昔的版本中,假设必要造访办事器资本的时刻,数据库治理员险些没有选择。当把全部的权限设置设置设备摆设摆设归结为一个严格的“固定的办事器角色”聚拢的时刻,看起来彷佛就不能完美地得当任何一个情况了。例如,弗成能给开拓职员权限来运行Profiler 追踪的时刻,不给同一小我造访办事器上所有其他资本的权力。

幸运的是,这些固定的角色在SQL Server 2005中不再需要了,谢谢新的粒度权限聚拢特点。现在每次给一小我实际地分配造访每个办事器资本的权限成为可能。用户可以被付与造访任何资本的权限组合——或者仅仅是某项资本。系统像数据库治理员期望的那样机动。

要得到有关粒度权限的更多信息,也可以涉猎我的tip《SQL Server 2005中的权限》。

密码策略(Password policies)

当安装在Windows Server 2003系统上的时刻,SQL Server 2005可以采纳操作系统的密码策略登录SQL Server。它转换为加倍安然的密码,削减了发生在数据库办事器上的暴力进击的时机。SQL Server 2005不只支持密码繁杂度规则(确保最小长度,加强字母和数字字符的组合,等),还支持密码过时策略(确保古老的密码必须被改动)。

宏大年夜的sys.database_permissions 视图包孕了某个数据库中有关所有准予的权限的信息。这个视图显示数据的粒度与利用权限的粒度在同一个档次上,这样数据库治理员要抉择谁可以造访什么就很轻易了。有一个类似的视图,sys.server_permissions ,包孕了办事器级其余权限的信息。

其他的安然视图包孕了有关轨则、角色和与加密相关的数据信息。查看SQL Server 2005 的在线册本以懂得更多有关这些视图的信息。

数据定义说话触发器(DDL triggers)

SQL Server 数据库治理员很早就开始意识到了应用触发器在数据操纵操作中嵌入基于事故的逻辑的威力。所谓的数据操纵说话(DML)触发器在几年前的产品就存在了。

现在,同样的能力扩展到了数据定义说话(DDL)语句中。数据库治理员可以编写办事器或者数据库级其余触发器来监控类似创建或者删除表,增添办事器登录或者改动数据库的事故。从安然和审计的角度来看,这些触发器的代价都是无法衡量的。现在,数据库治理员可以异常轻松地编写自动记录日志的触发器来捕捉发生的事故。

要懂得有关SQL Server 2005 数据定义说话触发器的信息,查阅Develope新葡新京论坛r.com 上的文章《应用数据定义说话触发器来治理SQL Server 2005》。

Windows用户相信映射(Mapping Windows user credentials)

在SQL Server 2005 里面,用来造访外部资本的登录再也不需绑定到SQL Server办事账户的造访权限上。数据库治理员可以应用新的语句,CREATE CREDENTIAL来创建一个可以映射到一个或者多个登录的造访点。

当应用必要新葡新京论坛造访外部资本的SQLCLR模块或者SQL Server 代理义务事情的时刻,这种新的要领带来了更大年夜的机动性。例如,假如一个SQL Server 代理义务必要造访一个远程文件以彻夜导入数据,SQL Server 办事账户再也不必要拥有浏览远程办事器以检索文件的权限了。

总新葡新京论坛结

经由过程应用SQL Server 2005中的新的安然特点,数据库治理员和开拓职员可以创建加倍机动和更不易于进击的数据库利用法度榜样。当安然在我们的信息受到困扰的社会中变得越来越紧张的时刻,数据库专业职员们就必要更多的对象来抵御这些要挟。SQL Server 2005用这些,以及其他的加强的安然步伐欢迎了这个寻衅。

您可能还会对下面的文章感兴趣: