返回
技术讲座--资料库技术升级系列

技术讲座--资料库技术升级系列

ID:40478826

大小:1.37 MB

页数:58页

时间:2019-08-03

技术讲座--资料库技术升级系列_第1页
技术讲座--资料库技术升级系列_第2页
技术讲座--资料库技术升级系列_第3页
技术讲座--资料库技术升级系列_第4页
技术讲座--资料库技术升级系列_第5页
技术讲座--资料库技术升级系列_第6页
技术讲座--资料库技术升级系列_第7页
技术讲座--资料库技术升级系列_第8页
技术讲座--资料库技术升级系列_第9页
技术讲座--资料库技术升级系列_第10页
资源描述:

《技术讲座--资料库技术升级系列》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資料 的安全存取上次回家作業解答Q1:在資料庫鏡像中,鏡像伺服器可否用來擔任報表的資料來源?需搭配資料庫快照Q2:如何增加備份媒體的可靠度?利用鏡像備份,同時儲存多個備份大綱帳號密碼安全性原則使用者與結構定義分開不同權限檢視不同的中繼資料ExecutionContextSQLInjectionReplication安全性設定Agent、DatabaseMail安全性設定大綱—續ApplicationRole安全設定利用StoredProcrdure、View增進安全Audit審核的機制利用DDLTrigger審核SQL事件SQLServer自訂帳號對應到Windows帳號支

2、援憑證的對稱,非對稱加密預設關閉各選項功能限制.NET程式碼執行帳號密碼安全性原則Principals伺服器角色SQLServer登入帳戶Windows群組網域使用者帳戶本機使用者帳戶User資料庫角色ApplicationRoleGroupSQLServerDatabaseWindowsFilesRegistryKeysCREATEALTERDROPCONTROLCONNECTSELECTEXECUTEUPDATEDELETEINSERTTAKEOWNERSHIPVIEWDEFINITIONBACKUP權限(Permissions)可賦予存取權限的物件(Securable

3、s)GRANT/REVOKE/DENYACL伺服器Schema資料庫驗證(authentication)檢查是否為正確的使用者有Windows驗證與SQL驗證授權(authorization)給與使用者權力利用FixedRole來設定owner所建立的物件,該owner有完全的權力安全性的基本2驗證(authentication)Windows驗證需要有Windows帳號或AD帳號SQLServer要允許登入(Grant)適用在區域網路SQL驗證只需SQLServer允許登入即可適用在前端非Windows環境程式撰寫連線資料庫資料庫使用者(DatabaseUser)使用資料

4、庫前的使用者驗證設定帳號密碼的policySQL驗證的密碼可設定policySQLServer2005新增功能需搭配Windows2003Server設定密碼的強度密碼內容長度密碼的複雜度密碼過期的週期Demo利用Create指令建立登入帳號設定SQL驗證的policy第一次登入SQLServer時,需要改變密碼2授權(authorization)給予權力可設定在login帳號與databaseuserServer等級權力建立DDL權力修改Database權力Database等級權力Schema等級權力Object等級權力管理權限如何管理Server的權限如何管理Serve

5、r-Scope的權限如何管理Database的權限如何管理Database-Scope的權限如何管理Schema-Scope的權限如何管理Server的權限USEmasterGRANTALTERANYDATABASETO[SERVERXBill]在ObjectExplorer連接伺服器1按登入帳號右鍵選擇屬性2Securables頁面,選擇AddObjects3增加4指定權限5如何管理Server-Scope權限Server-scope安全HTTPendpointsCertificatesUSEmasterGRANTCONNECTONHTTPEND

6、POINT::AWWebServiceTO[SERVERXBill]USEAdventureWorksGRANTALTERANYUSERTOTed在ObjectExplorer連接伺服器1按資料庫右鍵選擇屬性2Permissions分頁3指定權限4如何管理Database權限如何管理Database-Scope權限USEAdventureWorksGRANTSELECTONSCHEMA::salesTOTed在ObjectExplorer連接伺服器1展開物件2按物件右鍵選擇屬性3Permissions分頁4指定權限5如何管理Schema-Scope權限USEAdventu

7、reWorksGRANTEXECUTEONTYPE::addressTypeTOTed在ObjectExplorer連接伺服器1展開物件2按物件右鍵選擇屬性3Permissions分頁4指定權限5USEAdventureWorksGRANTSELECTONsales.ordersTOTedDemo授權給loginid,讓它可以登入SQLServer授權給資料庫使用者,讓它對createtable有權力(設定database權力)使用者與Schema的分離SQLServer2000只有dbo.object名稱不支援S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。