數(shù)據(jù)庫安全問題應包括兩個部分:一是數(shù)據(jù)庫數(shù)據(jù)的安全，它應保證數(shù)據(jù)庫系統(tǒng)停機、數(shù)據(jù)庫數(shù)據(jù)存儲介質被破壞和數(shù)據(jù)庫用戶誤操作時數(shù)據(jù)庫數(shù)據(jù)信息不會丟失。服務器數(shù)據(jù)庫中數(shù)據(jù)的安全性一直是數(shù)據(jù)庫管理員的噩夢，數(shù)據(jù)庫數(shù)據(jù)的丟失和非法用戶對數(shù)據(jù)庫的入侵使數(shù)據(jù)庫管理員身心俱疲。

與SQLSERVER安全控制相關的一些注意事項(一)幾個基本術語認證是指通過提交服務器評估的憑證，登錄到主體請求的SQLServer的過程。身份驗證可以確定經(jīng)過身份驗證的用戶或進程的身份。用戶、帳戶、帳號、登錄名以及SQLServer2000或MSDE2000的每個實例都可以配置為偵聽一組特定的網(wǎng)絡協(xié)議和地址。如果實例不需要網(wǎng)絡連接，關閉未使用的網(wǎng)絡支持可以降低實例的安全依賴性。您可以通過配置此實例不偵聽任何網(wǎng)絡協(xié)議來實現(xiàn)這一點。一般來說，您應該只配置作為本地數(shù)據(jù)存儲運行的SQLServer2000版本:在SQLServer2000PersonalEdition或SQLServer 2000 Desktop Engine(MSDE 2000)將SQL Server的一個實例配置為不偵聽網(wǎng)絡協(xié)議后，同一臺計算機上的所有應用程序將使用共享內存網(wǎng)絡庫與其通信。

按照本文介紹的步驟，可以為SQLServer7.0(或2000)構建一個靈活的、可管理的安全策略，其安全性是經(jīng)得起考驗的。一、認證方式的選擇本文對認證和授權這兩個概念給出了不同的解釋。認證是指檢查用戶的身份；授權是指允許用戶做什么。在本文的討論中，驗證過程出現(xiàn)在用戶登錄SQLServer時，授權過程出現(xiàn)在用戶試圖訪問數(shù)據(jù)或執(zhí)行命令時。

SQLServer的驗證是將一組帳戶和密碼與Master數(shù)據(jù)庫的Sysxlogins表中的列表進行匹配。WindowsNT/2000的身份驗證是請求域控制器檢查用戶身份的合法性。一般情況下，如果服務器可以訪問域控制器，我們應該使用WindowsNT/2000身份驗證。域控制器可以是Win2K服務器或NT服務器。在這兩種情況下，SQLServer都會接收一個AccessToken。

目前針對SQLServer數(shù)據(jù)庫的應用級入侵已經(jīng)越來越肆無忌憚，如SQL注入、跨站腳本攻擊、非授權用戶訪問等。所有這些入侵都可能繞過前臺安全系統(tǒng)，攻擊數(shù)據(jù)庫系統(tǒng)。對于數(shù)據(jù)庫管理來說，保護數(shù)據(jù)免受內部和外部的入侵是一項重要的工作。SQLServer在各個部門和部門的應用越來越廣泛。作為一名數(shù)據(jù)庫系統(tǒng)管理員，需要深入了解SQLServer的安全控制策略，才能達到管理安全的目的。

一、it培訓機構采用行業(yè)內存在的成熟的數(shù)據(jù)庫審計解決方案，實現(xiàn)用戶對數(shù)據(jù)庫系統(tǒng)的所有操作(如插入、刪除、更新、自定義操作等)的實時記錄。)，以及還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等。這樣就可以實現(xiàn)對數(shù)據(jù)庫安全事件的精確跟蹤和定位。實時檢查數(shù)據(jù)庫不安全配置、數(shù)據(jù)庫潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁級別、數(shù)據(jù)庫隱藏木馬等。

你是說ACCESS數(shù)據(jù)庫吧？SQLServer沒有這么說，因為SQLServer中的數(shù)據(jù)庫安全性是由數(shù)據(jù)庫角色控制的。SQL數(shù)據(jù)庫可以隨便命名，也是把密碼復雜化的一種方式，例如，MSSQL的密碼可以是%。