數據庫安全管理範例！

首先,做好使用者安全:  
 
--簡單的,只允許sql的使用者訪問sql(防止利用administrator組使用者訪問)  
 
1.企業管理器--右鍵SQL執行個體--屬性--安全性--身分識別驗證--選擇"sql  server和windows"--確定  
 
2.企業管理器--安全性--登陸--右鍵sa--設定密碼--其他使用者也設定密碼  
 
3.刪除使用者:  
           BUILTIN/Administrators  
           <機器名>/Administrator  --這個使用者不一定有  
   這樣可以防止用windows身份登陸SQL  
 
4.設定進入企業管理器需要輸入密碼  
在企業管理器中  
           --右鍵你的伺服器執行個體(就是那個有綠色表徵圖的)  
           --編輯SQL  Server註冊屬性  
           --選擇"使用  SQL  Server  身分識別驗證"  
           --並勾選"總是提示輸入登入名稱和密碼"  
           --確定  
 
--經過上面的設定,你的SQL  Server基本上算是安全了.  
------------------------------------------------------------------------  
 
其次,改預設連接埠,隱藏伺服器,減少被攻擊的可能性  
 
SQL  Server伺服器  
           --開始  
           --程式  
           --Microsoft  SQL  Server  
           --伺服器網路工具 + 生產力  
           --啟用的協議中"TCP/IP"  
           --屬性  
           --預設連接埠,輸入一個自已定義的連接埠,比如2433  
           --勾選隱藏伺服器  
 
----------------------------------------------------------------------------  
--管好sql的使用者,防止訪問他不該訪問的資料庫(總控制,明細還可以控制他對於某個資料庫的具體對象具有的許可權)  
 
--切換到你新增的使用者要控制的資料庫  
use  你的庫名  
go  
 
--新增使用者  
exec  sp_addlogin  'test'            --添加登入  
exec  sp_grantdbaccess  N'test'            --使其成為當前資料庫的合法使用者  
exec  sp_addrolemember  N'db_owner',  N'test'            --授予對自己資料庫的所有許可權  
 
--這樣建立的使用者就只能訪問自己的資料庫,及資料庫中包含了guest使用者的公用表  
go  
 
--刪除測試使用者  
exec  sp_revokedbaccess  N'test'            --移除對資料庫的存取權限  
exec  sp_droplogin  N'test'            --刪除登入  
 
---------------------------------------------------------------------------  
最後一步,為具體的使用者佈建具體的存取權限,這個可以參考下面的最簡樣本:  
--添加  
--添加使用者:  
exec  sp_addlogin  '使用者名稱','密碼','預設資料庫名'  
 
--添加到資料庫  
exec  sp_grantdbaccess  '使用者名稱','資料庫名'  
 
--分本許可權  
grant  insert,select,update,delete  on  table1  to  public    
 
 
-------------------------------------------------------------------  
至於具體的安全設定和理論知道,參考SQL線上說明
首先,做好使用者安全:  
 
--簡單的,只允許sql的使用者訪問sql(防止利用administrator組使用者訪問)  
 
1.企業管理器--右鍵SQL執行個體--屬性--安全性--身分識別驗證--選擇"sql  server和windows"--確定  
 
2.企業管理器--安全性--登陸--右鍵sa--設定密碼--其他使用者也設定密碼  
 
3.刪除使用者:  
           BUILTIN/Administrators  
           <機器名>/Administrator  --這個使用者不一定有  
   這樣可以防止用windows身份登陸SQL  
 
4.設定進入企業管理器需要輸入密碼  
在企業管理器中  
           --右鍵你的伺服器執行個體(就是那個有綠色表徵圖的)  
           --編輯SQL  Server註冊屬性  
           --選擇"使用  SQL  Server  身分識別驗證"  
           --並勾選"總是提示輸入登入名稱和密碼"  
           --確定  
 
--經過上面的設定,你的SQL  Server基本上算是安全了.  
------------------------------------------------------------------------  
 
其次,改預設連接埠,隱藏伺服器,減少被攻擊的可能性  
 
SQL  Server伺服器  
           --開始  
           --程式  
           --Microsoft  SQL  Server  
           --伺服器網路工具 + 生產力  
           --啟用的協議中"TCP/IP"  
           --屬性  
           --預設連接埠,輸入一個自已定義的連接埠,比如2433  
           --勾選隱藏伺服器  
 
----------------------------------------------------------------------------  
--管好sql的使用者,防止訪問他不該訪問的資料庫(總控制,明細還可以控制他對於某個資料庫的具體對象具有的許可權)  
 
--切換到你新增的使用者要控制的資料庫  
use  你的庫名  
go  
 
--新增使用者  
exec  sp_addlogin  'test'            --添加登入  
exec  sp_grantdbaccess  N'test'            --使其成為當前資料庫的合法使用者  
exec  sp_addrolemember  N'db_owner',  N'test'            --授予對自己資料庫的所有許可權  
 
--這樣建立的使用者就只能訪問自己的資料庫,及資料庫中包含了guest使用者的公用表  
go  
 
--刪除測試使用者  
exec  sp_revokedbaccess  N'test'            --移除對資料庫的存取權限  
exec  sp_droplogin  N'test'            --刪除登入  
 
---------------------------------------------------------------------------  
最後一步,為具體的使用者佈建具體的存取權限,這個可以參考下面的最簡樣本:  
--添加  
--添加使用者:  
exec  sp_addlogin  '使用者名稱','密碼','預設資料庫名'  
 
--添加到資料庫  
exec  sp_grantdbaccess  '使用者名稱','資料庫名'  
 
--分本許可權  
grant  insert,select,update,delete  on  table1  to  public    
 
 
-------------------------------------------------------------------  
至於具體的安全設定和理論知道,參考SQL線上說明
首先,做好使用者安全:  
 
--簡單的,只允許sql的使用者訪問sql(防止利用administrator組使用者訪問)  
 
1.企業管理器--右鍵SQL執行個體--屬性--安全性--身分識別驗證--選擇"sql  server和windows"--確定  
 
2.企業管理器--安全性--登陸--右鍵sa--設定密碼--其他使用者也設定密碼  
 
3.刪除使用者:  
           BUILTIN/Administrators  
           <機器名>/Administrator  --這個使用者不一定有  
   這樣可以防止用windows身份登陸SQL  
 
4.設定進入企業管理器需要輸入密碼  
在企業管理器中  
           --右鍵你的伺服器執行個體(就是那個有綠色表徵圖的)  
           --編輯SQL  Server註冊屬性  
           --選擇"使用  SQL  Server  身分識別驗證"  
           --並勾選"總是提示輸入登入名稱和密碼"  
           --確定  
 
--經過上面的設定,你的SQL  Server基本上算是安全了.  
------------------------------------------------------------------------  
 
其次,改預設連接埠,隱藏伺服器,減少被攻擊的可能性  
 
SQL  Server伺服器  
           --開始  
           --程式  
           --Microsoft  SQL  Server  
           --伺服器網路工具 + 生產力  
           --啟用的協議中"TCP/IP"  
           --屬性  
           --預設連接埠,輸入一個自已定義的連接埠,比如2433  
           --勾選隱藏伺服器  
 
----------------------------------------------------------------------------  
--管好sql的使用者,防止訪問他不該訪問的資料庫(總控制,明細還可以控制他對於某個資料庫的具體對象具有的許可權)  
 
--切換到你新增的使用者要控制的資料庫  
use  你的庫名  
go  
 
--新增使用者  
exec  sp_addlogin  'test'            --添加登入  
exec  sp_grantdbaccess  N'test'            --使其成為當前資料庫的合法使用者  
exec  sp_addrolemember  N'db_owner',  N'test'            --授予對自己資料庫的所有許可權  
 
--這樣建立的使用者就只能訪問自己的資料庫,及資料庫中包含了guest使用者的公用表  
go  
 
--刪除測試使用者  
exec  sp_revokedbaccess  N'test'            --移除對資料庫的存取權限  
exec  sp_droplogin  N'test'            --刪除登入  
 
---------------------------------------------------------------------------  
最後一步,為具體的使用者佈建具體的存取權限,這個可以參考下面的最簡樣本:  
--添加  
--添加使用者:  
exec  sp_addlogin  '使用者名稱','密碼','預設資料庫名'  
 
--添加到資料庫  
exec  sp_grantdbaccess  '使用者名稱','資料庫名'  
 
--分本許可權  
grant  insert,select,update,delete  on  table1  to  public    
 
 
-------------------------------------------------------------------  
至於具體的安全設定和理論知道,參考SQL線上說明