sql连接安全
Ⅰ sql的安全性
如果对方知道SA密码,那是没办法的!
你可以修改SA密码!
不然SA的密码都知道了,这数据库的控制权就是最高了!
不过修改了SA密码,软件客户端应该要重新配置下,这个由于我没用过用友软件,所以不好意思,这里我就不清楚了!
Ⅱ sqlserver2008安全连接的问题
SQL Server 2008 数据库引擎等安装失败的原因
这两天安装sql server 2008,一切都对,但总是安装失败,一直找不到原因,后来在网上看一个贴,说是要把 msxml删除卜隐,试了试还真安装成功了派答,现在转过来做个笔记。
最近安装sql server2008 连续多次结果每次都发生错误,最核心的数据库引擎总是装不上去,试过多次,最后无奈只好根据日志文件查询问题出在哪里,后来经过网上搜索才发现,原来安装失败跟MSXML6有关, 兇手就是 MSXML 6 Service Pack 2 (KB954459),简单说就尘弊慧是 SQL Server 2008 (所有版本) 内附的 MSXML 版本比较旧,一旦你的作业系统上过 KB954459 这更新,那么安装 SQL Server 2005、2008 所有版本时 (SQL Server 2008 SP1 不确定是否已修正此问题),都会发生安装失败,解法就是先解除安装 KB954459,再安装 SQL Server 就会成功了,然后再透过线上更新将 KB954459 补上。
msxml的更新版本不一定是KB954459 ,也可能比这个更新,总之只要删除ms xml的更新就行了。
原文地址:http://www.fanzehua.com/blog/31.html
Ⅲ sql连接时是否会有安全问题
这样汪搜的安全性隐患很大的,建议另外建个SQL用户来誉樱登录SQL, 另外不要庆陵丛用明文密码,另外做加密解程序,通过函数来调用啊;;
Ⅳ SQL的安全机制
在回答你的问题之前我要先说明一下,使用SQL Server时,连接到数据库要有两个权郑备限,一个是登陆到Sql server的连接用户,一个是对表进行操作的用户账户,当然了,用户账户要对表进行操作的话,也要对它加相应的权限的。
那么我就解释一下你问的三句的意思吧。
sp_addlogin 建立连接SQL用户
sp_grantlogin 授予权限
sp_grantdbaccess 建立用户账户
而正常的登陆Sqlserver时的用户建立是这样的:
sp_addlogin '登陆用户名','密码卜纯','操作的数据库'
sp_helplogins '登陆用户名'
sp_grantdbaccess '登陆用户名','用户账户名'
sp_helpuser '用户账户名'
sp_addrole '角色名(对表进行操作的权限)'
sp_addrolemember '角色(对表进行操作的权限)','用户账户名'
sp_helprole 查看数据库内所有的'角色'
sp_droprole '型丛咐角色名(对表进行操作的权限)'
祝你学习早日成功。。
Ⅳ 客户端连接不上sql服务器ssl安全错误
SQL Server Driver在新环境下不能连接到SQL Server 2017。歼败
通过查阅相关文档和与客户公司IT交流得知,在SQL Server 2016及以后,ODBC驱动需要由SQL Server改为ODBC Driver 17 for SQL Server,但是快速开发平台并不仅仅使用ODBC Driver,还需要 OLE DB Provider的支持。
ODBC Driver 17 for SQL Server仅氏旁颤提供ODBC驱动,不满足快速开发平台的要求。
经过对各种驱动程序的筛选,最后选定SQL Server Native Client 11、0作为新环境的驱动程序,然后由平台的开发人员对平台中的相关代码和界启源面进行调整,最终在新环境连接数据库成功,可以正常运行。
Ⅵ MSSQL Server 2000的安全及管理介绍
通俗地讲,资料库是储存具有某些特性的资料的数据库。通常,我们把使用资料库系统的用户划分为四类,资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护,决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料库,它是个功能强大、易于使用的资料库,可直接与Windows NT/2000的使用者账号做安全机制整合。
那么,到底什么是安全管理呢?简而言之,安全管理是指对需要登入服务器的人员进行管理。在应用梁宴程序中,我们会对资料库的各类使用者设置资料操作权限,通常是直接在应用程序中做账号与密码的管理,但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面,可以方便地管理使用者对SQL Server的存取权限。
SQL Server 安全管理可分为3个层次,即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面,我们将针对这3个层次做详细说明。
一、登入账户
任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式,一种为Windows验证,另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户,让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应,即可顺利连上SQL Server,由此,我们完成了对Windows NT/2000安全管理机制的整合。
接下来,资料库管理者在Windows NT上登入账号,可直接将Windows NT中的群组加到SQL Server中,早磨从而成为一个登入账户。
通过上述操作,Windows NT登入群组中的成员皆可连接SQL Server。如果该群组中某一成员不允许其登入SQL Server,可在SQL Server中将该成员的个人账户陆渣斗设为拒绝存取。如果把SQL Server安装在 Windows 95、windows 98或Windows Me中,则无法使用Windows验证方式。
如果使用SQL Server验证,必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码,这些账号和密码与Windows NT/2000的账户无关。
二、管理与连接特定资料库的权限
在建立登入账户后,使用者便能进入SQL Server中,但并不代表使用者有连接SQL Server特定资料库的权限,必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置,资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么,服务器角色与角色之间有什么不同呢?
1. 服务器角色
SQL Server系统内建8种服务器角色(可把角色想象成Windows NT账号中的群组),它不能更改或新增。当对某一使用者或群组设置好服务器角色后,其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项管理工作加以分类,如建立账号和资料库备份等,它与资料库角色不一样,后者为对个别资料库的操作权限。
我们简单列出8种服务器角色所拥有的权限。
system administrators 表示系统管理员可执行任何动作。
security administrators 表示管理登入账户。
server administrators 表示设置SQL Server的各项参数。
setup administrators 表示有关replication(复制)的设置与管理扩充预存程序。
process administrators 表示管理SQL Server所有执行中的程序。
disk administrators 表示管理资料库文件。
database administrators 表示建立和更改资料库属性。
bulk insert administrators 表示对可执行bulk insert操作的管理。
2. 角色
SQL Server内建10种资料库角色,它不能更改或删除,但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限,它便拥有该资料库的完整操作权。其余各角色的详细权限说明可参考SQL Server的bol(即SQL Server books online),通过查询关键字roles,进入标题为roles的项目,其中有包含内建服务器角色与资料库角色的完整说明,在此不多赘述。需要注意的是,在对使用者分别设置了各种角色(每一使用者或群组可具有多种角色)后,它便拥有所有角色联集的权限,但若其中有某一角色对某一操作权(如对某一表格的select权)设置了拒绝,它将失去了该项权限,换句话说,拒绝权限优于授予权限。
三、资料库中部件的存取权限
对于SQL Server的管理与可连接特定资料库的权限,由SQL Server所提供的服务器角色与资料库角色基本上可以符合我们大部份需求。另外,可直接对使用者或群组设置对资料库中部件的个别存取权限,这些个别的存取权限有select、insert、update、delete、exec和dri,其中exec与dri分别表示对预存程序的执行权限和对表格有效性的验证权限。在做直接的权限设置时,我们也可针对特殊的使用者(如内建资料库角色不能满足时),当然,如果使用相同权限方式的用户比较多时,可以增加一个符合需求的资料库角色,或将这些使用者在Windows NT/2000上先归于某群组,再对该群组设置权限,这样做比较方便于管理与维护。
除上述内容之外,在实际运行时,笔者对于资料库安全的把关总结出以下几点建议。
1. 除非必要,否则尽量以Windows验证来管理可连接SQL Server的使用者,以整合Windows NT/2000的安全机制。
2. 善用SQL Server的服务器角色与资料库角色功能。
3. 善用SQL Server的加密功能。
SQL Server提供了登入账号、网络传输、虚拟表和预存程序的加密功能。其中账号的密码加密是预设的,而网络间传输资料则可用SSL方式进行加密,要启动此功能必须启动net-library的加密功能,同时要配合windows 2000的CA功能,并在服务器端与用户端设置完成,从而双方在传输资料前,便会在SSL加密后再进行传输。由于虚拟表和预存程序的定义是以明码保存在系统资料表中,若要将虚拟表和预存程序加密,可在其建立时在eNTerprise manager中设置加密选项或以 alter 叙述来设置加密。
4. 系统安装完毕后,务必更改预设的sa密码,免得有其他使用者"义务"管理您的SQL Server。
Ⅶ SQL数据库安全设置
首先就是打好SQL的补丁(Service
Pack),这样基本上就没问题了.
再有就是网站或者程序调用的时候,最好是不要用SA用户,而用一个非管理员级别的用户来读写数据库.
最后就是程序的防错处理了,以及在调用数据库的时候,尽量注意防溢出处理.
基本上就是这些.
Ⅷ 请问怎样才能让SQL服务器更安全
服务器安全这问题,很重要,之前服务器被黑,管理员账号也被篡改,远程端口也登陆不了了。,在网上搜索了一些服务器安全设置以及防黑的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,原以为会防止服务器再次被黑,没想到服务器竟然瘫痪了,网站都打不开了,无奈对服务器安全也是一窍不通,损失真的很大,数据库都损坏了,我哪个后悔啊巧雹竖。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友,咨询了关于服务器被黑的解决办法,他们都建议我找专业做服务器安全方面的公司来给解决处理,最后我找了国内最有名的安全公司sinesafe,服务器被黑的问题,才得以解决。
一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。
下面是一些关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具肆游体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注孝大意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
Ⅸ ADO 连接SQL server 时的安全模式有哪些
SQL 常用连接字符串
Standard Security:
使用 SQL Server 身份验证:
"凳穗Data Source=Aron1;Initial Catalog=pubs;User Id=sa;Password=asdasd;"
- or -
"Server=Aron1;Database=pubs;User ID=sa;Password=asdasd;Trusted_Connection=False"
Trusted Connection:
使用 Windows 身份枣让卜验证滑升(信任连接):
"Da
Ⅹ sql要如何安全设置
分类: 电脑/网络 >> 程序设计 >> 其他编程语言
问题描述:
我的服务器是windows2003+sql2000sp4.要如何设置安全?有没有这方面的教程?
解析:
sql的安全设置主要笑雀体现在用户访问上
首先,为每一个数据库创建其访问帐号
然后,为该帐散和号赋予相应的读写权限
这样可在一定程度上保证sql数据库的安全。
其他详细的方案情阅读以下两篇文章,希望对你有所帮助冲升盯。
archerfoot.bokee/2971365
blog.csdn/qdzx2008/archive/2006/02/23/606933x