A. 如何用C#設置sql的安全性啊
主要是過濾關鍵字:比如like,逗號等等
防止注入式攻擊
你可以網路注入式攻擊
就知道了
B. WIN10系統的SQL資料庫的安全性設置在哪裡找
伺服器級別
伺服器級別所包含的安全性對象主要有登錄名、固定伺服器角色等。其中,登錄名用於登錄資料庫伺服器,而固定伺服器角色用於給登錄名賦予相應的伺服器訪問許可權。
資料庫級別:
資料庫級別所包含的安全對象主要有用戶、角色、應用程序角色、證書、對稱秘鑰、非對稱密鑰、程序集、全文目錄、DDL事件和架構等。
架構級別:
架構級別所包含的安全對象主要有表、視圖、函數、存儲過程、類型、同義詞和聚合函數等。架構的作用是將資料庫中的所有對象分成不同的集合,每一個集合就稱為一個架構,每個集合之間都沒有交集。
C. 怎麼設置SQL資料庫用戶許可權
設置SQL資料庫用戶許可權的方法如下: 點擊進入資料庫級別的「安全性」、「登錄名」、「新建登錄名」;在「常規」選項卡中,創建登陸名,並設置默認的資料庫;在「用戶映射」選項卡中,勾選需要設置的資料庫,並設置「架構」,點擊「確認」按鈕,完成創建用戶的操作;在「許可權」選項卡中,依次點擊「添加」、「瀏覽」、「選擇對象」;點擊「確認」按鈕後即可。
D. sql語句應考慮哪些安全性
資料庫安全性問題應包括兩個部分:一、資料庫數據的安全它應能確保當資料庫系統DownTime時,當資料庫數據存儲媒體被破壞時以及當資料庫用戶誤操作時,資料庫數據信息不至於丟失。二、資料庫系統不被非法用戶侵入它應盡可能地堵住潛在的各種漏洞,防止非法用戶利用它們侵入資料庫系統。對於資料庫數據的安全問題,資料庫管理員可以參考有關系統雙機熱備份功能以及資料庫的備份和恢復的資料。以下就資料庫系統不被非法用戶侵入這個問題作進一步的闡述。組和安全性:在操作系統下建立用戶組也是保證資料庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類:一類所有的用戶都可執行,另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group,關於這個文件如何配置,請參閱Unix的有關手冊,以下是保證安全性的幾種方法:(1)在安裝OracleServer前,創建資料庫管理員組(DBA)而且分配root和Oracle軟體擁有者的用戶ID給這個組。
E. SQL的安全性
如果對方知道SA密碼,那是沒辦法的!
你可以修改SA密碼!
不然SA的密碼都知道了,這資料庫的控制權就是最高了!
不過修改了SA密碼,軟體客戶端應該要重新配置下,這個由於我沒用過用友軟體,所以不好意思,這里我就不清楚了!
F. 如何提高SQL Server的安全性控制
SQLServer2000的安全配置在進行SQLServer2000資料庫的安全配置之前,首先你必須對操作系統進行安全配置,保證你的操作系統處於安全狀態。然後對你要使用的操作資料庫軟體(程序)進行必要的安全審核,比如對ASP、PHP等腳本,這是很多基於資料庫的WEB應用常出現的安全隱患,對於腳本主要是一個過濾問題,需要過濾一些類似,『;@/等字元,防止破壞者構造惡意的SQL語句。接著,安裝SQLServer2000後請打上補丁sp1,sp2以及最新的sp3,sp4。在做完上面三步基礎之後,我們再來討論SQLServer的安全配置。1、使用安全的密碼策略我們把密碼策略擺在所有安全配置的第一步,請注意,很多資料庫帳號的密碼過於簡單,這跟系統密碼過於簡單是一個道理。對於sa更應該注意,同時不要讓sa帳號的密碼寫於應用程序或者腳本中。健壯的密碼是安全的第一步!SQLServer2000安裝的時候,如果是使用混合模式,那麼就需要輸入sa的密碼,除非你確認必須使用空密碼。這比以前的版本有所改進。同時養成定期修改密碼的好習慣。資料庫管理員應該定期查看是否有不符合密碼要求的帳號。比如使用下面的SQL語句:UsemasterSelectname,、使用安全的帳號策略由於SQLServer不能更改sa用戶名稱,也不能刪除這個超級用戶,所以,我們必須對這個帳號進行最強的保護,當然,包括使用一個非常強壯的密碼,最好不要在資料庫應用中使用sa帳號,只有當沒有其它方法登錄到SQLServer實例(例如,當其它系統管理員不可用或忘記了密碼)時才使用sa。建議資料庫管理員新建立個擁有與sa一樣許可權的超級用戶來管理資料庫。安全的帳號策略還包括不要讓管理員許可權的帳號泛濫。SQLServer的認證模式有Windows身份認證和混合身份認證兩種。如果資料庫管理員不希望操作系統管理員來通過操作系統登陸來接觸資料庫的話,可以在帳號管理中把系統帳號「BUILTIN\Administrators」刪除。不過這樣做的結果是一旦sa帳號忘記密碼的話,就沒有法來恢復了。很多主機使用資料庫應用只是用來做查詢、修改等簡單功能的,請根據實際需要分配帳號,並賦予僅僅能夠滿足應用要求和需要的許可權。比如,只要查詢功能的,那麼就使用一個簡單的public帳號能夠select就可以了。3、加強資料庫日誌的記錄審核資料庫登錄事件的「失敗和成功」,在實例屬性中選擇「安全性」,將其中的審核級別選定為全部,這樣在資料庫系統和操作系統日誌裡面,就詳細記錄了所有帳號的登錄事件。請定期查看SQLServer日誌檢查是否有可疑的登錄事件發生,或者使用DOS命令。findstr/C:"登錄"d:\MicrosoftSQLServer\MSSQL\LOG\*.*4、管理擴展存儲過程對存儲過程進行大手術,並且對帳號調用擴展存儲過程的許可權要慎重。其實在多數應用中根本用不到多少系統的存儲過程,而SQLServer的這么多系統存儲過程只是用來適應廣大用戶需求的,所以請刪除不必要的存儲過程,因為有些系統的存儲過程能很容易地被人利用起來提升許可權或進行破壞。如果你不需要擴展存儲過程xp_cmdshell請把它去掉。使用這個SQL語句:usemastersp_dropextendedproc'xp_cmdshell'xp_cmdshell是進入操作系統的最佳捷徑,是資料庫留給操作系統的一個大後門。如果你需要這個存儲過程,請用這個語句也可以恢復過來。sp_addextendedproc'xp_cmdshell','xpsql70.dll'如果你不需要請丟棄OLE自動存儲過程(會造成管理器中的某些特徵不能使用),這些過程包括如下:Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetPropertySp_OAMethodSp_OASetPropertySp_OAStop去掉不需要的注冊表訪問的存儲過程,注冊表存儲過程甚至能夠讀出操作系統管理員的密碼來,如下:Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluesXp_regreadXp_regremovemultistringXp_regwrite還有一些其他的擴展存儲過程,你也最好檢查檢查。在處理存儲過程的時候,請確認一下,避免造成對資料庫或應用程序的傷害。5、使用協議加密SQLServer2000使用的TabularDataStream協議來進行網路數據交換,如果不加密的話,所有的網路傳輸都是明文的,包括密碼、資料庫內容等等,這是一個很大的安全威脅。能被人在網路中截獲到他們需要的東西,包括資料庫帳號和密碼。所以,在條件容許情況下,最好使用SSL來加密協議,當然,你需要一個證書來支持。6、不要讓人隨便探測到你的TCP/IP埠默認情況下,SQLServer使用1433埠監聽,很多人都說SQLServer配置的時候要把這個埠改變,這樣別人就不能很容易地知道使用的什麼埠了。可惜,通過微軟未公開的1434埠的UDP探測可以很容易知道SQLServer使用的什麼TCP/IP埠了。不過微軟還是考慮到了這個問題,畢竟公開而且開放的埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏SQLServer實例。如果隱藏了SQLServer實例,則將禁止對試圖枚舉網路上現有的SQLServer實例的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP埠了(除非用PortScan)。7、修改TCP/IP使用的埠請在上一步配置的基礎上,更改原默認的1433埠。在實例屬性中選擇網路配置中的TCP/IP協議的屬性,將TCP/IP使用的默認埠變為其他埠.9、拒絕來自1434埠的探測由於1434埠探測沒有限制,能夠被別人探測到一些資料庫信息,而且還可能遭到DOS攻擊讓資料庫伺服器的CPU負荷增大,所以對Windows2000操作系統來說,在IPSec過濾拒絕掉1434埠的UDP通訊,可以盡可能地隱藏你的SQLServer。10、對網路連接進行IP限制SQLServer2000資料庫系統本身沒有提供網路連接的安全解決法,但是Windows2000提供了這樣的安全機制。使用操作系統自己的IPSec可以實現IP數據包的安全性。請對IP連接進行限制,只保證自己的IP能夠訪問,也拒絕其他IP進行的埠連接,把來自網路上的安全威脅進行有效的控制。
G. SQL資料庫安全設置
首先就是打好SQL的補丁(Service
Pack),這樣基本上就沒問題了.
再有就是網站或者程序調用的時候,最好是不要用SA用戶,而用一個非管理員級別的用戶來讀寫資料庫.
最後就是程序的防錯處理了,以及在調用資料庫的時候,盡量注意防溢出處理.
基本上就是這些.
H. 怎麼設置sql server 2008的身份驗證
1、首先我們選擇滑鼠單擊桌面圖標以打開SQL Sever2008並啟動伺服器。
I. sql要如何安全設置
sql的安全設置主要體現在用戶訪問上
首先,為每一個資料庫創建其訪問帳號
然後,為該帳號賦予相應的讀寫許可權
這樣可在一定程度上保證sql資料庫的安全。
其他詳細的方案情閱讀以下兩篇文章,希望對你有所幫助。
http://archerfoot.bokee.com/2971365.html
http://blog.csdn.net/qdzx2008/archive/2006/02/23/606933.aspx
J. sql資料庫的問題
關於資料庫的安全性:首先,1、設置SQL安全賬戶:登陸賬號、固定伺服器角色、固定伺服器角色的成員、資料庫用戶、資料庫角色、資料庫角色成員的6種安全賬戶。資料庫是通過對這幾種用戶的賬戶設置來實現安全機制的,2、還可以使用企業管理器來管理許可權,這個具體的可以在「右擊」要設置的資料庫,單擊「屬性」命令,在彈出的「資料庫屬性對話框中設置」。選擇許可權!3、SQL
Server的安全訪問機制,這些在SQL
Server,右擊要設置的伺服器,在屬性對話框中設置。4、還有資料庫的備份和還原。
大體上有SQL
身份驗證賬戶管理、Windows身份驗證賬戶管理,固定伺服器角色成員管理,固定資料庫角色、資料庫用戶管理、資料庫角色管理,許可權管理,登陸賬戶,資料庫的備份和還原來保證資料庫的數據安全。
因為裡面涉及的內容很多,我也不便一一寫出,大體上都是在安全裡面設置,在這里我只是介紹了大體的方向,不懂得話,希望你能問細一點,就某一個問下,我會幫你解答的!