- 1、本文档共60页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQL Server 数据库
安全策略指南
SQL Server数据库安全策略指南
数据库安全威胁和数据偷窃的发生率在不断增加,而行业专家认为如果想要在 2010年
及以后继续保护敏感信息,大多数组织需要重新考虑他们的数据库安全性策略。在本次的
技术手册中,我们将讨论 SQL Server数据库安全的话题,其中包括数据加密、SQL注入攻
击、角色控制以及安全通信方面的内容,希望对 SQL Server 安全有个更全面了解的读者,
赶紧下载阅读吧。
数据库安全策略分析
IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻
击手段,而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库
安全技术来保证客户和公司机密信息的安全,避免其被盗。
? 2010:数据库安全策略关注度需提升
? 未来的数据库安全性技巧
? 需要考虑的数据库相关安全政策
SQL Server数据加密
随着数据安全需求的不断增加,不论以何种方式,都不要忽略对你的数据库备份文件
的安全保证。SQL Server加密能够为您的数据库的安全提供额外的保护。
? 为增强安全性 SQL Server加密备份
? 理解 SQL Server 2008透明数据加密(一)
? 理解 SQL Server 2008透明数据加密(二)
? 能否在不同数据库服务器上进行不对称加密解密
TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 2 of 60
? SQL Server密码破解工具简介
SQL注入攻击
SQL注入攻击可能是黑客攻击面向互联网的 SQL Server数据库最常用的方式。任何使
用动态 SQL、允许未经检验的用户输入提交到数据库的应用程序都面临 SQL注入攻击的风
险,无论你的网络有多安全,或者你安装了多少防火墙。
? 如何保证 SQL Server免遭 SQL注入攻击?
SQL Server访问控制
数据库角色允许我们定义一个特定的权限集。然后,服务器登录(不管是在 AD组、
AD用户或者 SQL Server登录)都将添加到服务器上和数据库角色中。
? 通过数据库角色控制访问(上)
? 通过数据库角色控制访问(下)
SQL Server数据传输安全性
从一个实例向另一个实例发送 SQL Server Service Broker信息最安全的方法是使用
证书以确保通信安全。虽然这是最安全方法,但它比普通 SQL Server或 Windows身份验
证技术要复杂得多。
? 设置 SQL Server Service Broker进行安全通信(上)
? 设置 SQL Server Service Broker进行安全通信(下)
TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 3 of 60
SQL Server安全审计
SQL Server 2008引进了一种新的审计性能,它能使 DBA追踪数据库的使用并进行详
细审计。我们能在服务器和数据库上安装审计,在单独的数据库对象上激活并用各种不同
的格式保存,如二进制文件或 Windows Application日志。
? 在 SQL Server 2008中安装安全审计(一)
? 在 SQL Server 2008中安装安全审计(二)
? SQL Server安全审计中的常见疏忽
进一步加强 SQL Server安全性
SQL Server的安全性是由多个层次构成的:网络、操作系统、服务器以及数据库。这
些层次需要分别进行加强,因为它们其中任何一个出现问题都会导致整个方案的失败。
? 加强网络安全
? 加强操作系统安全
? 加强服务器与数据库安全
TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 4 of 60
2010:数据库安全策略关注度需提升
数据库安全威胁和数据偷窃的发生率在不断增加,而行业专家认为如果想要在2010
年及以后继续保护敏感信息,大多数组织需要重新考虑他们的数据库安全性策略。
IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻
击手段,而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库
安全技术来保证客户和公司机密信息的安全,避免其被盗。
同时,分析师认为Oracle目前提供给用户高级安全功能方面做得好于它的竞争对手
——IBM和Microsoft。然而,他们补充道,同时运行来自不同供应商的多个数据库管理
系统(DBMS)的公司可能需要借助第三方支持来实现更全面的数据库安全性策略。
“我们已经在数据库系统中存储的数据及与数据相关的风险都同时在增
加,”Jeffrey Wheatman,来自Stamford, Conn.-based
您可能关注的文档
- sl1052007水工金属结构防腐蚀规范.doc
- slc1129附件1标准化调压柜箱选用指引.doc
- sl3822007水利水电工程清污机型式基本参数技术条件.doc
- skua勘探开发一体化技术平台.doc
- smart3d(contextcapture)集群运算操作实例.doc
- sld单吸多级节段式离心泵.doc
- sm04显示板百宝书2013720标准版.doc
- smart700ie程序传送方法.doc
- smart3d用户使用指南.doc
- smartplant3dsp3d软件基础操作.doc
- 言语作业课2笔记.pdf
- 公共卫生科目传染病防治.pdf
- 平面设计七讲.pptx
- 现金流量贴现法入门1节概述1 discounted cash flow methodology.pdf
- 湘教七级units 3 - 4课件section b.pptx
- 优子还有蜡笔吗学生们问owr g2u1 artclass.pdf
- 2024年04月山东省平阴县所属单位2024年引进15名急需紧缺专业人才笔试历年高频备考试题库含答案带难、易错考点黑钻版解析.docx
- 2024年04月山东菏泽市省属公费师范毕业生专项招考聘用545人笔试历年高频备考试题库含答案带难、易错考点黑钻版解析.docx
- 2024年04月山东济宁汶上经济开发区管理委员会选聘10人笔试历年高频备考试题库含答案带难、易错考点黑钻版解析.docx
- 2024年04月山东省医学科学院放射医学研究所招考聘用博士研究生工作人员2人笔试历年高频备考试题库含答案带难、易错考点黑钻版解析.docx
文档评论(0)