51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

SQL Server安全策略--设置全局组

作者:佚名
数据库 SQL Server
在SQL Server数据库中,构造SQL Server安全策略需要设置全局组,创建了全局组之后,我们可以授予它们访问SQL Server的权限。

SQL Server安全性取决于SQL Server安全策略,构造SQL Server安全策略需要确定用户应该属于什么组。下面就为您介绍设置全局组方面的知识,供您参考。

通常,每一个组织或应用程序的用户都可以按照他们对数据的特定访问要求分成许多类别。例如,会计应用软件的用户一般包括:数据输入操作员,数据输入管理员,报表编写员,会计师,审计员,财务经理等。每一组用户都有不同的数据库访问要求。

控制数据访问权限最简单的方法是,对于每一组用户,分别地为它创建一个满足该组用户权限要求的、域内全局有效的组。我们既可以为每一个应用分别创建组,也可以创建适用于整个企业的、涵盖广泛用户类别的组。然而,如果你想要能够精确地了解组成员可以做些什么,为每一个应用程序分别创建组是一种较好的选择。例如,在前面的会计系统中,我们应该创建Data Entry Operators、Accounting Data Entry Managers等组。请记住,为了简化管理,最好为组取一个能够明确表示出作用的名字。

除了面向特定应用程序的组之外,我们还需要几个基本组。基本组的成员负责管理服务器。按照习惯,我们可以创建下面这些基本组:SQL Server Administrators,SQL Server Users,SQL Server Denied Users,SQL Server DB Creators,SQL Server Security Operators,SQL Server Database Security Operators,SQL Server Developers,以及 DB_Name Users(其中DB_Name是服务器上一个数据库的名字)。当然,如果必要的话,你还可以创建其他组。

创建了全局组之后,接下来我们可以授予它们访问SQL Server的权限。首先为SQL Server Users创建一个NT验证的登录并授予它登录权限,把Master数据库设置为它的默认数据库,但不要授予它访问任何其他数据库的权限,也不要把这个登录帐户设置为任何服务器角色的成员。接着再为SQL Server Denied Users重复这个过程,但这次要拒绝登录访问。在SQL Server中,拒绝权限始终优先。创建了这两个组之后,我们就有了一种允许或拒绝用户访问服务器的便捷方法。

为那些没有直接在Sysxlogins系统表里面登记的组授权时,我们不能使用Enterpris Managr,因为Enterprise Manager只允许我们从现有登录名字的列表选择,而不是域内所有组的列表。要访问所有的组,请打开Query Analyzer,然后用系统存储过程sp_addsrvrolemember以及sp_addrolemember进行授权。

对于操作服务器的各个组,我们可以用sp_addsrvrolemember存储过程把各个登录加入到合适的服务器角色:SQL Server Administrators成为Sysadmins角色的成员,SQL Server DB Creators成为Dbcreator角色的成员,SQL Server Security Operators成为Securityadmin角色的成员。注意sp_addsrvrolemember存储过程的第一个参数要求是帐户的完整路径。例如,BigCo域的JoeS应该是bigco/joes(如果你想用本地帐户,则路径应该是server_name/joes)。

要创建在所有新数据库中都存在的用户,你可以修改Model数据库。为了简化工作,SQL Server自动把所有对Model数据库的改动复制到新的数据库。只要正确运用Model数据库,我们无需定制每一个新创建的数据库。另外,我们可以用sp_addrolemember存储过程把SQL Server Security Operators加入到db_securityadmin,把SQL Server Developers加入到db_owner角色。

注意我们仍然没有授权任何组或帐户访问数据库。事实上,我们不能通过Enterprise Manager授权数据库访问,因为Enterprise Manager的用户界面只允许我们把数据库访问权限授予合法的登录帐户。SQL Server不要求NT帐户在我们把它设置为数据库角色的成员或分配对象权限之前能够访问数据库,但Enterprise Manager有这种限制。尽管如此,只要我们使用的是sp_addrolemember存储过程而不是Enterprise Manager,就可以在不授予域内NT帐户数据库访问权限的情况下为任意NT帐户分配权限。

到这里为止,对Model数据库的设置已经完成。但是,如果你的用户群体对企业范围内各个应用数据库有着类似的访问要求,你可以把下面这些操作移到Model数据库上进行,而不是在面向特定应用的数据库上进行。

以上就是SQL Server安全策略中设置全局组的介绍。


 

 

 

【编辑推荐】

SQL Server验证方法选择

教您如何使用SQL Server创建服务

sql server系统文件简介

sql server升级的两种方式

SQL Server服务功能一览

责任编辑:段燃 来源: 互联网
SQL Server安全
相关推荐
设置全局 完善SQL Server安全机制
确定用户应该属于什么组,是构建SQLServer安全的重点,下面为您介绍设置全局组方面的知识,希望对您有所帮助。

2010-09-27 14:01:36

SQL Server安
Windows Server安全策略与组策略之间的关系
WindowsServer安全策略与组策略之间经常容易被人混淆,本文通过对比的方式清晰地区别WindowsServer安全策略与组策略之间的关系。

2011-07-07 16:27:10

安全策略组策略域控制器
浏览器安全策略说之内容安全策略CSP
本文将从CSP的概念、发展时间轴、语法使用、如何正确部署CSP、CSP的自有特性、如何利用CSP产生攻击报告、CSP当前使用率、BypassCSP等众多方面,来给大家全面介绍CSP这个伟大而又被忽视的安全策略。

2014-04-21 10:24:06

手动设置安全策略 保证Windows 2008系统安全
凭借新鲜超强的功能以及更胜一筹的安全优势,WindowsServer2008系统吸引了许多网络管理员在不知不觉中前来试用尝鲜。可是,这并不能说明WindowsServer2008系统在安全方面就可以高枕无忧了……

2009-04-10 01:52:57

软件安全策略分享
我想作为一个信息安全从业者,无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。面对类型如此丰富漏洞,我们要如何进行处理呢?

2020-02-02 09:23:44

软件安全渗透测试信息安全
JSPatch 部署安全策略
使用JSPatch有两个安全问题:传输安全:JS脚本可以调用任意OC方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。执行安全:下发的JS脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现crash等情况对APP稳定性造成影响。接下来说下这两个问题的解决方案。

2015-09-02 10:21:55

如何创建云安全策略
在当今世界,许多首席信息安全官对于云计算是持怀疑态度的,如果没有其他任何销售数字的云服务的话,例如SaaS,PaaS,IaaS,这证明恰恰相反。西瑟表示,首席信息安全官越来越愿意使用云计算,这其中的原因有很多。

2017-02-07 09:28:29

云安全策略云计算
什么是云安全策略
云可以帮助企业实现更多的可能性,比如异地访问、数据存储等,随着对云的依赖性加强,企业数字资产也变得愈发重要。

2022-02-13 00:13:26

云安全数据安全
Windows安全策略指南分享
Windows安全是一个麻烦的问题。因为有数不清的可选特性和设置会引入安全漏洞,而其中的很多设置又是默认启用的。如何保持最新的Windows安全指南?通过基线策略工具能够查看每个特性默认的和推荐的设置。

2013-02-20 10:33:28

Windows安全策略
Unix系统的安全策略
由于UNIX是Internet最流行的服务器操作系统,因此它的安全性倍受关注。而这种安全主要靠口令实现。UNIX的口令仅仅存储在一个加密后的文本文件中,文件一般储存在etc目录下,名称为passwd。但是,在口令的设置过程中,却有许多其它个人因素在起作用,许多人就是利用这些因素来解密的。由于口令安全性的考虑,人们会被禁止把口令写在纸上,因此很多人都设法...

2011-03-23 10:58:52

信息安全策略的制定
信息安全策略是一个有效的信息安全项目的基础。从信息安全领域中发生的事件来看,信息安全策略的核心地位变得越来越明显。例如,没有安全策略,系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。

2009-08-05 10:49:50

信息安全策略安全管理
如何设置虚拟环境的网络安全策略?
网络安全政策是管理层制定的高层文档,目的是将管理层的指导策略和观念传达到员工。管理和业务过程的人负责组织和设计成功的安全政策。政策要突出管理层的阐述方式。网络安全政策必须阐述清楚谁负责安全性,需要在虚拟环境中保护什么,以及定义一个可接受的风险级别。网络虚拟化环境的安全政策必须解决下面这些关键方面:

2013-07-15 10:18:07

设置Vista系统本地安全策略让UAC更友善
而UAC的每次出现——突然的整个灰色屏幕,都会令人为之一惊!相信很多朋友都领略过!通过设置windowsvista系统中的本地安全策略可以使UAC更“友善”。

2011-08-04 15:38:25

UAC本地安全策略
如何设置虚拟环境的网络安全策略?
虚拟化已经成为许多组织优化现有服务器与基础架构的重要工具,它有许多优点,但是组织的网络安全政策可能无法覆盖虚拟化环境。

2013-07-11 09:11:16

数据安全知识:数据安全策略规划
数据安全策略的实施和管理主要由安全管理员负责,与数据管理专员和技术团队协作。从成熟度来讲,对应的是五个成熟度。

2024-01-10 08:03:50

数据安全网络安全
Windows Server 2008策略安全实践手册
在WindowsServer2008系统环境下的组策略应用对于系统环境安全来说十分重要,巧妙的挖掘组策略功能会对系统安全维护有很大帮助。

2010-05-26 10:45:34

企业移动安全策略如何制定
为了解决移动办公人员在工作中存在的安全风险,相关机构总结了以下几个需要重点关注的领域,以此来改善员工的办公风险问题。

2012-11-09 10:55:44

ProFTPD服务器安全策略
ProFTPD是一个Unix平台、或Unix类(如Linux,FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。今天为大家讲下ProFTPD服务器安全策略。

2011-03-08 15:16:02

Linux常见安全策略与实践
Linux操作系统提供了基本的安全机制。本文以RedHatEnterpriseLinuxServerrelease6.7为例介绍这些安全机制的基本原理及实施方法。

2016-10-19 21:56:26

浅析工业网络安全策略
当今世界发展越来越迅速,如今已是信息时代,它的到来有利也有弊,一方面人们的生活越来越便捷,另一方面在便捷的同时信息的泄露等等问题一直困扰着很多人,因此网络安全就变成了人们关注的一大话题之一,而其中工控安全更是人们非常关注的一点。

2017-03-31 09:27:05

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服