MSSQL数据库授权安全管理攻略

MSSQL数据库授权安全管理攻略

MSSQL是经常使用来处理数据库的软件，使用正确的授权管理可以有效地保护MSSQL中存储的重要数据及信息。

为了提升MSSQL数据库的安全管理级别，了解以下几点控制对管理者来讲尤其重要：

（1）安装MSSQL时建议使用Windows组策略或Active Directory权限管理，这可以有效分离各个用户登录的区别MSSQL服务器权限；

（2）开启用户部署的安全功能，比如启用Windows和MSSQL的多种身份验证策略，和强迫要求登录时使用口令登录和客户端身份验证；

（3）将MSSQL的端口从默许的1433端口更改成私有的端口号，这可以有效避免潜伏的攻击者构建歹意网站或服务访问你的数据库；

（4）让MSSQL运行在安全的操作系统下，确保系统及软件都是最新的版本，安装最新的安全补钉，并及时履行安全扫描和内网认证。

另外，对MSSQL数据库的安全管理还可以采取以下T-SQL脚本进行辅助管理：

–查看当前用户列表

SELECT name,type_desc FROM sys.server_principals;

–查看具有系统管理权限的用户

SELECT name,type_desc FROM sys.server_principals WHERE type_desc=’SQL_LOGIN’ AND has_server_admin_permission=1;

–删除用户

DROP LOGIN [用户名称];

–修改用户权限

EXEC sp_addsrvrolemember @loginame=’用户名称’, @rolename=’sysadmin’;

–查看某个数据库的权限

SELECT * FROM sys.database_principals;

通过正确的接触管理可以有效避免数据库遭到外部攻击性风险，减少可能的安全漏洞，更好地管理MSSQL数据库，保证数据的安全性。

本文来源：https://www.yuntue.com/post/110472.html | 云服务器网，转载请注明出处！