MSSQL数据库安全性设置之道

有数据就有安全，MSSQL 数据库如何安全可靠的保护数据，在企业的运营中相当重要。下面，就让我们一起来看看MSSQL数据库安全性设置之道 吧。

一、增强登录安全

第一步，采取复杂的ID和口令。建议给每一个MSSQL的登录名称都使用8位以上的非字典字符串，包括字母、数字和特殊字符，密码强度最少在中等以上，且定期更改密码以保数据库安全。为了勤换密码，可以设置MSSQL Server 的属性让服务器每隔固定天数要求登录口令更新。

代码以下：

EXEC sp_password polcy NULL,9,1

二、使用安全账号

登录 MSSQL Server 不要使用超级用户“sa”，避免当做默许用户，而是使用有限权限的安全用户，并为每一个用户设置一个强大的口令。

Machine Learning 每次处理数据库的任何操作前都切换到普通用户，以避免登录“sa”出现登录失效，而使用具有有效的登录用户只读数据库，不能有写数据库的权限。

代码以下：

CREATE LOGIN [user]

WITH PASSWORD=’***’, DEFAULT_DATABASE=[master],

CHECK_EXPIRATION=ON, CHECK_POLICY=ON

GO

三、使用T-SQL安全

对MSSQL数据库采取安全设施一定要使用T-SQL。T-SQL可以创建 安全视图，来限制特定组用户看到数据库中特定字段的数据，而不需要更改或删除有权访问的表。例如，可以建立一个安全的视图只显示查询员的客户名称信息，而不显示其它客户的核心信息等。另外，事件触发器可以有效地监视数据库，当有DML 操作产生时，就能够正确响应谢绝此类指令，和将这些操作记录下来，保证数据库安全。

代码以下：

USE YourDB

GO

CREATE VIEW [secure_view]

AS

SELECT customerName FROM orders

GO

综上所述，MSSQL 数据库安全性设置之道是尽快使用复杂ID和口令，用安全账号登录。同时，可以利用T-SQL来授与存取安全视图，和通过事件触发器构建预防报表。要想让MSSQL 数据库安全可靠，一定要做到这些！

本文来源：https://www.yuntue.com/post/119253.html | 云服务器网，转载请注明出处！