sql連接安全

Ⅰ sql的安全性

如果對方知道SA密碼，那是沒辦法的！
你可以修改SA密碼！
不然SA的密碼都知道了，這資料庫的控制權就是最高了！

不過修改了SA密碼，軟體客戶端應該要重新配置下，這個由於我沒用過用友軟體，所以不好意思，這里我就不清楚了！

Ⅱ sqlserver2008安全連接的問題

SQL Server 2008 資料庫引擎等安裝失敗的原因

這兩天安裝sql server 2008,一切都對，但總是安裝失敗，一直找不到原因，後來在網上看一個貼，說是要把 msxml刪除卜隱，試了試還真安裝成功了派答，現在轉過來做個筆記。

最近安裝sql server2008 連續多次結果每次都發生錯誤，最核心的資料庫引擎總是裝不上去，試過多次，最後無奈只好根據日誌文件查詢問題出在哪裡，後來經過網上搜索才發現，原來安裝失敗跟MSXML6有關， 兇手就是 MSXML 6 Service Pack 2 (KB954459)，簡單說就塵弊慧是 SQL Server 2008 (所有版本) 內附的 MSXML 版本比較舊，一旦你的作業系統上過 KB954459 這更新，那麼安裝 SQL Server 2005、2008 所有版本時 (SQL Server 2008 SP1 不確定是否已修正此問題)，都會發生安裝失敗，解法就是先解除安裝 KB954459，再安裝 SQL Server 就會成功了，然後再透過線上更新將 KB954459 補上。

msxml的更新版本不一定是KB954459 ，也可能比這個更新，總之只要刪除ms xml的更新就行了。

原文地址：http://www.fanzehua.com/blog/31.html

Ⅲ sql連接時是否會有安全問題

這樣汪搜的安全性隱患很大的，建議另外建個SQL用戶來譽櫻登錄SQL, 另外不要慶陵叢用明文密碼，另外做加密解程序，通過函數來調用啊;;

Ⅳ SQL的安全機制

在回答你的問題之前我要先說明一下，使用SQL Server時，連接到資料庫要有兩個權鄭備限，一個是登陸到Sql server的連接用戶，一個是對表進行操作的用戶賬戶，當然了，用戶賬戶要對表進行操作的話，也要對它加相應的許可權的。
那麼我就解釋一下你問的三句的意思吧。

sp_addlogin 建立連接SQL用戶
sp_grantlogin 授予許可權
sp_grantdbaccess 建立用戶賬戶

而正常的登陸Sqlserver時的用戶建立是這樣的：
sp_addlogin '登陸用戶名','密碼卜純','操作的資料庫'
sp_helplogins '登陸用戶名'
sp_grantdbaccess '登陸用戶名','用戶賬戶名'
sp_helpuser '用戶賬戶名'
sp_addrole '角色名（對表進行操作的許可權）'
sp_addrolemember '角色（對表進行操作的許可權）','用戶賬戶名'
sp_helprole 查看資料庫內所有的'角色'
sp_droprole '型叢咐角色名（對表進行操作的許可權）'

祝你學習早日成功。。

Ⅳ 客戶端連接不上sql伺服器ssl安全錯誤

SQL Server Driver在新環境下不能連接到SQL Server 2017。殲敗
通過查閱相關文檔和與客戶公司IT交流得知，在SQL Server 2016及以後，ODBC驅動需要由SQL Server改為ODBC Driver 17 for SQL Server，但是快速開發平台並不僅僅使用ODBC Driver，還需要 OLE DB Provider的支持。
ODBC Driver 17 for SQL Server僅氏旁顫提供ODBC驅動，不滿足快速開發平台的要求。
經過對各種驅動程序的篩選，最後選定SQL Server Native Client 11、0作為新環境的驅動程序，然後由平台的開發人員對平台中的相關代碼和界啟源面進行調整，最終在新環境連接資料庫成功，可以正常運行。

Ⅵ MSSQL Server 2000的安全及管理介紹

通俗地講，資料庫是儲存具有某些特性的資料的資料庫。通常，我們把使用資料庫系統的用戶劃分為四類，資料庫設計者、資料庫管理者、應用程序設計者及一般使用者。其中資料庫管理者負責賬號的管理與維護，決定所有資料庫使用者的使用許可權。資料庫安全管理可說是資料庫管理者最重要的工作。SQL Server是Microsoft的企業級資料庫，它是個功能強大、易於使用的資料庫，可直接與Windows NT/2000的使用者賬號做安全機制整合。
那麼，到底什麼是安全管理呢？簡而言之，安全管理是指對需要登入伺服器的人員進行管理。在應用梁宴程序中，我們會對資料庫的各類使用者設置資料操作許可權，通常是直接在應用程序中做賬號與密碼的管理，但這種做法需要撰寫程序控制。而SQL Server具有親切、易操作的圖形使用界面，可以方便地管理使用者對SQL Server的存取許可權。
SQL Server 安全管理可分為3個層次，即登入賬戶、資料庫的管理與連接特定資料庫的許可權和使用者對所連接資料庫部分的操作許可權。下面，我們將針對這3個層次做詳細說明。
一、登入賬戶
任何需要存取 SQL Server的使用者皆需要有一組伺服器認可的賬戶和密碼。SQL Server支持2種登入方式，一種為Windows驗證，另一種為SQL Server驗證。前者只要在SQL Server中建立與Windwos NT/2000對應的登入賬戶，讓使用者登入Windows NT/2000時所用的賬戶能與在SQL Server中的賬戶相互對應，即可順利連上SQL Server，由此，我們完成了對Windows NT/2000安全管理機制的整合。
接下來，資料庫管理者在Windows NT上登入賬號，可直接將Windows NT中的群組加到SQL Server中，早磨從而成為一個登入賬戶。
通過上述操作，Windows NT登入群組中的成員皆可連接SQL Server。如果該群組中某一成員不允許其登入SQL Server，可在SQL Server中將該成員的個人賬戶陸渣斗設為拒絕存取。如果把SQL Server安裝在 Windows 95、windows 98或Windows Me中，則無法使用Windows驗證方式。
如果使用SQL Server驗證，必須在SQL Server中為要連接SQL Server的使用者建立登入的賬號名稱和密碼，這些賬號和密碼與Windows NT/2000的賬戶無關。
二、管理與連接特定資料庫的許可權
在建立登入賬戶後，使用者便能進入SQL Server中，但並不代表使用者有連接SQL Server特定資料庫的許可權，必須對使用者或群組設置對SQL Server的操作許可權。SQL Server中對資料庫的操作許可權可分為伺服器自身的操作許可權與資料庫的存取許可權。對SQL Server的操作許可權可由伺服器角色來設置，資料庫的存取許可權則可由角色與使用者對個別表格的存取許可權來設置。那麼，伺服器角色與角色之間有什麼不同呢？
1. 伺服器角色
SQL Server系統內建8種伺服器角色(可把角色想像成Windows NT賬號中的群組)，它不能更改或新增。當對某一使用者或群組設置好伺服器角色後，其便擁有該伺服器角色所擁有的許可權。伺服器角色是將SQL Server的各項管理工作加以分類，如建立賬號和資料庫備份等，它與資料庫角色不一樣，後者為對個別資料庫的操作許可權。
我們簡單列出8種伺服器角色所擁有的許可權。
system administrators 表示系統管理員可執行任何動作。
security administrators 表示管理登入賬戶。
server administrators 表示設置SQL Server的各項參數。
setup administrators 表示有關replication(復制)的設置與管理擴充預存程序。
process administrators 表示管理SQL Server所有執行中的程序。
disk administrators 表示管理資料庫文件。
database administrators 表示建立和更改資料庫屬性。
bulk insert administrators 表示對可執行bulk insert操作的管理。
2. 角色
SQL Server內建10種資料庫角色，它不能更改或刪除，但可對個別資料庫增加角色。若給予使用者有內建角色中的資料庫擁有者許可權，它便擁有該資料庫的完整操作權。其餘各角色的詳細許可權說明可參考SQL Server的bol(即SQL Server books online)，通過查詢關鍵字roles，進入標題為roles的項目，其中有包含內建伺服器角色與資料庫角色的完整說明，在此不多贅述。需要注意的是，在對使用者分別設置了各種角色(每一使用者或群組可具有多種角色)後，它便擁有所有角色聯集的許可權，但若其中有某一角色對某一操作權(如對某一表格的select權)設置了拒絕，它將失去了該項許可權，換句話說，拒絕許可權優於授予許可權。
三、資料庫中部件的存取許可權
對於SQL Server的管理與可連接特定資料庫的許可權，由SQL Server所提供的伺服器角色與資料庫角色基本上可以符合我們大部份需求。另外，可直接對使用者或群組設置對資料庫中部件的個別存取許可權，這些個別的存取許可權有select、insert、update、delete、exec和dri，其中exec與dri分別表示對預存程序的執行許可權和對表格有效性的驗證許可權。在做直接的許可權設置時，我們也可針對特殊的使用者(如內建資料庫角色不能滿足時)，當然，如果使用相同許可權方式的用戶比較多時，可以增加一個符合需求的資料庫角色，或將這些使用者在Windows NT/2000上先歸於某群組，再對該群組設置許可權，這樣做比較方便於管理與維護。
除上述內容之外，在實際運行時，筆者對於資料庫安全的把關總結出以下幾點建議。
1. 除非必要，否則盡量以Windows驗證來管理可連接SQL Server的使用者，以整合Windows NT/2000的安全機制。
2. 善用SQL Server的伺服器角色與資料庫角色功能。
3. 善用SQL Server的加密功能。
SQL Server提供了登入賬號、網路傳輸、虛擬表和預存程序的加密功能。其中賬號的密碼加密是預設的，而網路間傳輸資料則可用SSL方式進行加密，要啟動此功能必須啟動net-library的加密功能，同時要配合windows 2000的CA功能，並在伺服器端與用戶端設置完成，從而雙方在傳輸資料前，便會在SSL加密後再進行傳輸。由於虛擬表和預存程序的定義是以明碼保存在系統資料表中，若要將虛擬表和預存程序加密，可在其建立時在eNTerprise manager中設置加密選項或以 alter 敘述來設置加密。
4. 系統安裝完畢後，務必更改預設的sa密碼，免得有其他使用者"義務"管理您的SQL Server。

Ⅶ SQL資料庫安全設置

首先就是打好SQL的補丁(Service
Pack),這樣基本上就沒問題了.
再有就是網站或者程序調用的時候,最好是不要用SA用戶,而用一個非管理員級別的用戶來讀寫資料庫.
最後就是程序的防錯處理了,以及在調用資料庫的時候,盡量注意防溢出處理.
基本上就是這些.

Ⅷ 請問怎樣才能讓SQL伺服器更安全

伺服器安全這問題，很重要，之前伺服器被黑，管理員賬號也被篡改，遠程埠也登陸不了了。，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊巧雹豎。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們都建議我找專業做伺服器安全方面的公司來給解決處理，最後我找了國內最有名的安全公司sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具肆游體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注孝大意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

Ⅸ ADO 連接SQL server 時的安全模式有哪些

SQL 常用連接字元串
Standard Security:
使用 SQL Server 身份驗證：
"凳穗Data Source=Aron1;Initial Catalog=pubs;User Id=sa;Password=asdasd;"
- or -
"Server=Aron1;Database=pubs;User ID=sa;Password=asdasd;Trusted_Connection=False"
Trusted Connection:
使用 Windows 身份棗讓卜驗證滑升（信任連接）：
"Da

Ⅹ sql要如何安全設置

分類: 電腦/網路 >> 程序設計 >> 其他編程語言
問題描述:

我的伺服器是windows2003+sql2000sp4.要如何設置安全？有沒有這方面的教程？

解析:

sql的安全設置主要笑雀體現在用戶訪問上

首先，為每一個資料庫創建其訪問帳號

然後，為該帳散和號賦予相應的讀寫許可權

這樣可在一定程度上保證sql資料庫的安全。

其他詳細的方案情閱讀以下兩篇文章，希望對你有所幫助沖升盯。
archerfoot.bokee/2971365
blog.csdn/qdzx2008/archive/2006/02/23/606933x