仓酷云
标题:
MSSQL网页编程之小议MSSQL Server 2000的平安及办理
[打印本页]
作者:
海妖
时间:
2015-1-16 22:40
标题:
MSSQL网页编程之小议MSSQL Server 2000的平安及办理
由MySQL用来存储数据的文件格式以已经被广泛地测试过,但是总是有外部情况可以导致数据库表被破坏:server|平安
普通地讲,材料库是贮存具有某些特征的材料的数据库。一般,我们把利用材料库体系的用户分别为四类,材料库计划者、材料库办理者、使用程序计划者及一样平常利用者。个中材料库办理者卖力账号的办理与保护,决意一切材料库利用者的利用权限。材料库平安办理可说是材料库办理者最主要的事情。SQLServer是Microsoft的企业级材料库,它是个功效壮大、易于利用的材料库,可间接与WindowsNT/2000的利用者账号做平安机制整合。
那末,究竟甚么是平安办理呢?简而言之,平安办理是指对必要登进服务器的职员举行办理。在使用程序中,我们会对材料库的各种利用者设置材料操纵权限,一般是间接在使用程序中做账号与暗码的办理,但这类做法必要撰写程序把持。而SQLServer具有亲热、易操纵的图形利用界面,能够便利地办理利用者对SQLServer的存取权限。
SQLServer平安办理可分为3个条理,即登进账户、材料库的办理与毗连特定材料库的权限和利用者对所毗连材料库部分的操纵权限。上面,我们将针对这3个条理做具体申明。
1、登进账户任何必要存取SQLServer的利用者皆必要有一组服务器承认的账户和暗码。SQLServer撑持2种登进体例,一种为Windows考证,另外一种为SQLServer考证。前者只需在SQLServer中创建与WindwosNT/2000对应的登进账户,让利用者登进WindowsNT/2000时所用的账户能与在SQLServer中的账户互相对应,便可顺遂连上SQLServer,由此,我们完成了对WindowsNT/2000平安办理机制的整合。
接上去,材料库办理者在WindowsNT上登进账号,可间接将WindowsNT中的群组加到SQLServer中,从而成为一个登进账户。
经由过程上述操纵,WindowsNT登进群组中的成员皆可毗连SQLServer。假如该群组中某一成员不同意其登进SQLServer,可在SQLServer中将该成员的团体账户设为回绝存取。假如把SQLServer安装在Windows95、Windows98或WindowsMe中,则没法利用Windows考证体例。
假如利用SQLServer考证,必需在SQLServer中为要毗连SQLServer的利用者创建登进的账号称号和暗码,这些账号和暗码与WindowsNT/2000的账户有关。
2、办理与毗连特定材料库的权限在创建登进账户后,利用者便能进进SQLServer中,但其实不代表利用者有毗连SQLServer特定材料库的权限,必需对利用者或群组设置对SQLServer的操纵权限。SQLServer中对材料库的操纵权限可分为服务器本身的操纵权限与材料库的存取权限。对SQLServer的操纵权限可由服务器脚色来设置,材料库的存取权限则可由脚色与利用者对一般表格的存取权限来设置。那末,服务器脚色与脚色之间有甚么分歧呢?
1.服务器脚色SQLServer体系内建8种服务器脚色(可把脚色想像成WindowsNT账号中的群组),它不克不及变动或新增。当对某一利用者或群组设置好服务器脚色后,其便具有该服务器脚色所具有的权限。服务器脚色是将SQLServer的各项办理事情加以分类,如创建账号和材料库备份等,它与材料库脚色纷歧样,后者为对一般材料库的操纵权限。
我们复杂列出8种服务器脚色所具有的权限。systemadministrators暗示体系办理员可实行任何举措。securityadministrators暗示办理登进账户。serveradministrators暗示设置SQLServer的各项参数。setupadministrators暗示有关replication(复制)的设置与办理扩大预存程序。processadministrators暗示办理SQLServer一切实行中的程序。diskadministrators暗示办理材料库文件。databaseadministrators暗示创建和变动材料库属性。bulkinsertadministrators暗示对可实行bulkinsert操纵的办理。
2.脚色SQLServer内建10种材料库脚色,它不克不及变动或删除,但可对一般材料库增添脚色。若赐与利用者有内建脚色中的材料库具有者权限,它便具有该材料库的完全操纵权。其他各脚色的具体权限申明可参考SQLServer的bol(即SQLServerbooksonline),经由过程查询关头字roles,进进题目为roles的项目,个中有包括内建服务器脚色与材料库脚色的完全申明,在此未几赘述。必要注重的是,在对利用者分离设置了各类脚色(每利用者或群组可具有多种脚色)后,它便具有一切脚色联集的权限,但如果个中有某一脚色对某一操纵权(如对某一表格的select权)设置了回绝,它将得到了该项权限,换句话说,回绝权限优于授与权限。
3、材料库中部件的存取权限关于SQLServer的办理与可毗连特定材料库的权限,由SQLServer所供应的服务器脚色与材料库脚色基础上能够切合我们年夜部分需求。别的,可间接对利用者或群组设置对材料库中部件的一般存取权限,这些一般的存取权限有select、insert、update、delete、exec和dri,个中exec与dri分离暗示对预存程序的实行权限和对表格无效性的考证权限。在做间接的权限设置时,我们也可针对特别的利用者(如内建材料库脚色不克不及满意时),固然,假如利用不异权限体例的用户对照多时,能够增添一个切合需求的材料库脚色,或将这些利用者在WindowsNT/2000上先回于某群组,再对该群组设置权限,如许做对照便利于办理与保护。
除上述内容以外,在实践运转时,笔者关于材料库平安的把关总结出以下几点倡议。1.除非需要,不然只管以Windows考证来办理可毗连SQLServer的利用者,以整合WindowsNT/2000的平安机制。2.善用SQLServer的服务器脚色与材料库脚色功效。3.善用SQLServer的加密功效。
SQLServer供应了登进账号、收集传输、假造表和预存程序的加密功效。个中账号的暗码加密是预设的,而收集间传输材料则可用SSL体例举行加密,要启动此功效必需启动net-library的加密功效,同时要共同Windows2000的CA功效,并在服务器端与用户端设置完成,从而两边在传输材料前,便会在SSL加密后再举行传输。因为假造表和预存程序的界说是以密码保留在体系材料表中,若要将假造表和预存程序加密,可在其创建时在eNTerprisemanager中设置加密选项或以alter叙说来设置加密。
4.体系安装终了后,务必变动预设的sa暗码,以免有其他利用者"任务"办理您的SQLServer。
MySQL的海豚标志的名字叫“sakila”,它是由MySQLAB的创始人从用户在“海豚命名”的竞赛中建议的大量的名字表中选出的。获胜的名字是由来自非洲斯威士兰的开源软件开发者AmbroseTwebaze提供。
作者:
因胸联盟
时间:
2015-1-19 21:08
比如,MicrosoftSQLServer2008的某一个版本可以满足现在的这个业务的需要,而且价格还比Oracle11g要便宜,那么这一产品就是适合的。
作者:
飘飘悠悠
时间:
2015-1-28 10:44
需要注意的一点,也是我使用过程中发现的一个问题。在建立function->schema->table后,如果在现有的分区表上建立没有显式声明的聚集索引时,分区表会自动变为非分区表。这一点很让我纳闷。
作者:
海妖
时间:
2015-2-5 20:45
而写到本地,我又考虑到效率问题.大家来讨论讨论吧,分数不打紧,就给10分,十全十美,没啥对错,各抒己见,但是要有说服力的哦~
作者:
若天明
时间:
2015-2-13 13:28
一个是把SQL语句写到客户端,可以使用DataSet进行加工;
作者:
灵魂腐蚀
时间:
2015-3-3 22:12
在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
作者:
谁可相欹
时间:
2015-3-11 14:14
如果你是从“学习某一种数据库应用软件,从而获得应聘的资本和工作机会”的角度来问的话。
作者:
老尸
时间:
2015-3-18 19:11
光写几个SQL实在叫无知。
作者:
莫相离
时间:
2015-3-26 13:30
连做梦都在想页面结构是怎么样的,绝非虚言
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2