打造SQL Server2000的安全策略

Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。

一、验证方法选择

本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录SQL Server的时候出现,授权过程在用户试图访问数据或执行命令的时候出现。

构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地,如果服务器可以访问域控制器,我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器,也可以是NT服务器。无论在哪种情况下,SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表,其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍的,SQL Server以这些SID为基础授予访问权限。注意,操作系统如何构造访问标记并不重要,SQL Server只使用访问标记中的SID。也就是说,不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要,结果都一样。

如果使用SQL Server验证的登录,它最大的好处是很容易通过Enterprise Manager实现,最大的缺点在于SQL Server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。如果用户数量较少,比如25个以下,而且这些用户的权限变化不是很频繁,SQL Server验证的登录或许适用。但是,在几乎所有的其他情况下(有一些例外情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它的优点。

二、Web环境中的验证

即使最好的安全策略也常常在一种情形前屈服,这种情形就是在Web应用中使用SQL Server的数据。在这种情形下,进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序,比如ASP页面或者CGI脚本;然后,由Web服务器负责验证用户,应用程序则使用它自己的登录帐户(或者是系统管理员sa帐户,或者为了方便起见,使用Sysadmin服务器角色中的登录帐户)为用户访问数据。

这种安排有几个缺点,其中最重要的包括:它不具备对用户在服务器上的活动进行审核的能力,完全依赖于Web应用程序实现用户验证,当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的是IIS 5.0或者IIS 4.0,你可以用四种方法验证用户。第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的NT帐户。此后,所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名帐户合适的权限,改进审核和验证功能。

第二种方法是让所有网站使用Basic验证。此时,只有当用户在对话框中输入了合法的帐户和密码,IIS才会允许他们访问页面。IIS依靠一个NT安全数据库实现登录身份验证,NT安全数据库既可以在本地服务器上,也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时,IIS把用户为了浏览页面而提供的身份信息发送给服务器。如果你使用这种方法,应该记住:在通常情况下,浏览器与服务器之间的密码传送一般是不加密的,对于那些使用Basic验证而安全又很重要的网站,你必须实现SSL(Secure Sockets Layer,安全套接字层)。

在客户端只使用IE 5.0、IE 4.0、IE 3.0浏览器的情况下,你可以使用第三种验证方法。你可以在Web网站上和虚拟目录上都启用NT验证。IE会把用户登录计算机的身份信息发送给IIS,当该用户试图登录SQL Server时IIS就使用这些登录信息。使用这种简化的方法时,我们可以在一个远程网站的域上对用户身份进行验证(该远程网站登录到一个与运行着Web服务器的域有着信任关系的域)。

最后,如果用户都有个人数字证书,你可以把那些证书映射到本地域的NT帐户上。个人数字证书与服务器数字证书以同样的技术为基础,它证明用户身份标识的合法性,所以可以取代NT的Challenge/Response(质询/回应)验证算法。Netscape和IE都自动在每一个页面请求中把证书信息发送给IIS。IIS提供了一个让管理员把证书映射到NT帐户的工具。因此,我们可以用数字证书取代通常的提供帐户名字和密码的登录过程。
由此可见,通过NT帐户验证用户时我们可以使用多种实现方法。即使当用户通过IIS跨越Internet连接SQL Server时,选择仍旧存在。因此,你应该把NT验证作为首选的用户身份验证办法。

共3页: 上一页 1 [2] [3] 下一页

时间: 2024-10-27 13:24:43

打造SQL Server2000的安全策略的相关文章

ASP连接SQL Server2000数据库例程

server|server2000|sql|数据|数据库 -------------------------------------------------------------------------------- <% Dim mode mode=request.form("text4") if mode=1 then name=request.form("text1") age=request.form("text2") addr=

如何得到SQL Server2000的结果集中行的行号

server 如何得到SQL Server2000的结果集中行的行号

sql server2000由于登录失败而无法启动服务解决(错误1069)

server|错误|解决 安装SQL Server2000时是使用默认登录用户来作为启动SQL Server服务的账号(对于自己使用的单机,通常就是administrator了),但是我更改了用户名出现"同于登录失败而无法启动服务"的错误 以下我试过的方法. 1,把用户口令改回原来的,再启动服务 2,使用控制面版服务管理器,找到MSSQLSERVER服务,更改启动账号信息,改成变更后的,再启动服务 3,也是推荐使用的方法,创建一个新用户,专门用于启动SQL Server服务,安装SQL

如何获得SQL SERVER2000数据库指定对象的权限列表?

server|对象|数据|数据库 前几天看到有人问是否可以方便的获得SQL SERVER2000指定对象的权限和指定USER的权限.我写了一个存储过程,可以获得用户和角色的权限.请大家帮忙测试一下.看看是否还有BUG:-) IF OBJECTPROPERTY( OBJECT_ID( 'usp_getObjectAuthor' ) , 'IsProcedure' ) =1        DROP PROC usp_getObjectAuthorGO/************************

SQL SERVER2000数据库备份和恢复存储过程(加强版本)

server|备份|存储过程|恢复|数据|数据库 SQL SERVER2000数据库备份和恢复存储过程(加强版本) 我自己写的2个过程和一个函数,用于SQL SERVER2000数据库备份和恢复拿出来和大家交流一下,过程和函数的详细说明在代码中谢谢 /*备份数据库的过程*/if exists( select * from sysobjects  where name='pr_backup_db' and xtype='p'          )begin drop proc pr_backup_

如何在SQL Server2000中处理半个汉字的问题

server|汉字|问题 /* written by enydraboy ,2003-07-17 *//*发表于CSDN *//* 转载请注明出处和保留此版权信息 */ 在csdn的专家论坛中,看到有一位朋友问起关于"由于从其它数据库中导入的数据存在半个汉字的问题,所以希望能在查询语句中将这半个汉字处理掉,怎么处理都行.望各位高手不吝赐教!"的问题,启初有点意外,但是后来觉得从这个问题可以带出一些SQL Server汉字中存储和处理的方法,觉得有必要总结一下. 汉字是由两个字节存储的,

[HOWTO]SQL Server2000数据库文件损坏的时候如何恢复

server|恢复|数据|数据库 数据库文件损坏的时候如何恢复 欢迎大家同我交流:小白  enhydra_boy@tom.com 欢迎转载,请保留本声明,谢谢! SQL Server2000中,如果数据库文件(非系统数据库文件)遇到错误的时候,我们该怎么办.以下是笔者以前的笔记.仅适用于非master,msdb的数据库. 说明如下: 1 建一个测试数据库test(数据库类型为完全)2 建一个表,插入点记录  create table a(c1 varchar(2))  go  insert in

SQL Server2000的OpenXML特性

server|xml SQL Server2000的OpenXML特性   SQL Server2000提供了OpenXML特性,我们可以很方便的用OpenXML特性来代替传统的行集结果,同样我们也可以使用定义好的XML文档作为输入的数据,这样也为我们的数据移植带来的巨大的便利. 同时,SQL Server2000中也提供了存储过程,用微软的话说,只有设计成存储过程,才算是"cleaner separation of code from the middle-tier",这样做是很好的

配置安全的SQL SERVER2000.

server|安全     说实话,本人在SQL SERVER的安全方面也是菜鸟一个,还处在学习,交流阶段,刚开始写了一些,但总觉得不能尽如人意,细想之后,还是在网上搜一些好的网页给大家再加上本人的拙笔.肯请各位交流.      1.SQL SERVER是微软的产品,因此想了解一些权威的东东,还是要到官方网站去.有关SQL SERVER的微软官方网站的网址是:http://www.microsoft.com/china/sql/default.asp.及时了解Service Pack的版本,并打