随笔分类 -  SQL Server安全

摘要：在之前客户咨询案例中，很多客户应用程序连接SQL Server直接用的就是SA帐号。如果对数据库管理稍微严格一点的话，就不应该给应用程序这种权限，通常应用程序只需要进行增删改查，而很少有DDL操作，因此配置帐号时应该遵循“最小权限分配”的原则仅仅赋予所需的权限。 对于应用程序来说，最小的权限通常就是就是给予读权限，写权限和执行存储过程权限。由于为了防止SQL注入导致的数据库信息泄... 阅读全文

摘要：最近工作中有一个需求，就是某一个比较重要的业务表经常被莫名其妙的变更。在SQL Server中这类工作如果不事前捕获记录的话，无法做到。对于捕获变更来说，可以考虑的选择包括Trace，CDC。但Trace的成本比较大，对于负载量较高的系统并不合适，而CDC需要影响业务库，因此SQL Server Audit就是一个比较好的选择。  在SQL Server中，如果只是希望获得表的... 阅读全文

摘要：简介 在SQL Server中，Execute As关键字允许当前账户在特定上下文中以另一个用户或登录名的身份执行SQL语句，比如用户张三有权限访问订单表，用户李四并没有权限访问订单表，那么给予用户李四访问订单的表的权限就有些过头了，因为李四可能只有在很特定的上下文环境中才需要访问订单表，... 阅读全文

摘要：在开始阅读本文之前，请确保你已经阅读过上一篇文章，文章地址: 理解SQL Server中的权限体系(上)----主体 简介 在上一篇文章中，我对主体的概念做了全面的阐述。本篇文章接着讲述主体所作用的安全对象以及所对应的权限。 理解安全对象(Securable) 安全对象，是SQL Server 数据库引擎授权系统控制对其进行访问的资源。通俗点说，就是在SQL Server权限体系下控制的对象，因为所有的对象(从服务器，到表，到视图触发器等)都在SQL Server的权限体系控制之下，所以在SQL Server中的任何对象都可以被称为安全对象... 阅读全文

摘要：简介 权限两个字，一个权力，一个限制。在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作。在SQL Server中，”哪些人”，“哪些资源”,”哪些操作”则分别对应SQL Server中的三个对象，分别为主体(Principals),安全对象(Securables)和权限(Permissions)，而权力和限制则是对应了SQL Server中的GRENT和DENY。对于主体，安全对象和权限的初步理解，见图1. 图1.简单理解主体,安全对象和权限的关系 对于图1中的造句来说，并没有主语，也就是并没有说谁给予的权限（难道是上帝?）。你可以理解为S... 阅读全文