原文:SQL Server安全性专题一:简介 一. 安全威胁与法则 1. 安全定义 2. 安全威胁 3. 安全法则 安全定义: 在SQLServer环境中,安全性可以认为是[数据保护].包括:  数据只能被已授权的用户访问.  数据被安全地存储.  数据要被安全地传输.  数据可恢复 以下是详解: 1. 数据只能被已授权的用户访问: 必须使用一个强身份验证机制去确保数据被安全地访问.从2000开始(以前的没用过),允许SQL登录及Windows认证登录.其中Windows身份验证更为安全…

SQL Server安全级别1:SQL Server安全性概述 源自:Stairway to SQL Server Security Level 1: Overview of SQL Server Security http://www.sqlservercentral.com/articles/Stairway+Series/109941/ 作者:Don Kiely, 2014/06/04 翻译:刘琼滨 谢雪妮 许雅莉 赖慧芳 正文: 该系列 本文是楼梯系列的一部分:SQL Server安全性…

經常有人來問我特定 SQL Server 資料庫裡的使用者無法刪除的問題,這問題其實跟 SQL Server 的安全性架構有很大關係,解決這個問題當然還是瞭解觀念的重要性大於知道如何解決問題.除了講解觀念外,本篇文章也會列出一些出問題時的情境,方便快速解決問題. 我先假設各位已經知道 驗證 (Authentication) 與 授權 (Authorization) 的差別,簡單的來說 驗證負責辨識登入者的身份,而授權在於提供特定特定身份授與特定的操作權限. 在 SQL Server 裡提供了兩種…

主体和安全实体 在 SQL Server 2008中,“主体”就是可以访问受保护资源且能获得访问资源所需权限的任何个人.组或流程.与旧版 SQL Server 一样,可以在 Windows 中定义主体,也可将没有对应 Windows 主体的 SQL Server 登录作为其基础.下面的列表显示了 SQL Server 2008主体的层次结构,但不包括固定服务器和数据库角色,还显示了将登录和数据库用户映射为安全对象的方法.主体的影响范围取决于它的定义范围,这样 Windows 级别的主体就比 SQ…

这些是比较常用的命令操作,事先声明,这些命令是不区分大小写的,我按照我的课本来总结用法和知识点,无用的章节自动省略. 没有一点数据库知识基础的可以等我录制视频,不然可能看不懂,视频链接:http://www.tudou.com/programs/view/kKG8tbYMG7s   这篇博客很长很长,大概是我目前最长的博客了,不要被长度吓到,内容简单的吓尿你…

在项目测试中,我们可能会使用批量生成数据来测试程序的性能. 这里讲一个我遇到的问题,由于我们批量生成数据时基本上是瞬间完成,所以GETDATE()函数获得的时间基本上也是一样的,而我们又要求生成每条数据的时间不同,那么如何来解决这个问题? 网上搜索了很多,这里我是使用游标+waitfor来处理的: 首先来讲下游标,因为个人也是才使用游标,而且也没有深入研究. 那么游标是用来干什么的呢?一般我们使用游标是用来对查询出来的结果集进行处理的(修改,新增...). T-SQL中的游标定义在MSDN中如下…

1.游标的分类 游标共有3类:API服务器游标.Transaction-SQL游标和API客户端游标. 2 API服务器cursor共有如下几种 静态游标的完整结果集将打开游标时建立的结果集存储在临时表中,(静态游标始终是只读的).静态游标具有以下特点:总是按照打开游标时的原样显示结果集:不反映数据库中作的任何修改,也不反映对结果集行的列值所作的更改:不显示打开游标后在数据库中新插入的行:组成结果集的行被其他用户更新,新的数据值不会显示在静态游标中:但是静态游标会显示打开游标以后从数据库中删除的…

Transact-SQL Exists Sentences--判断数据库是否存在IF EXISTS(SELECT * FROM master.sysdatabases WHERE name=N'库名')    print   'exists'   ELSE    print   'not exists'    --判断要创建的表名是否存在IF ESISTS(SELECT * FROM dbo.sysobjects WHERE id=object_id(N'[dbo].[表名]') AND OBJ…

Transact-SQL Exists Sentences--判断数据库是否存在IF EXISTS(SELECT * FROM master.sysdatabases WHERE name=N'库名')    print   'exists'   ELSE    print   'not exists'    --判断要创建的表名是否存在IF ESISTS(SELECT * FROM dbo.sysobjects WHERE id=object_id(N'[dbo].[表名]') AND OBJ…

简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程.在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线.通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义.这种做法不仅仅是为了你的数据安全,有时甚至是法律所要求的(像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事,在米国妥妥的要破产清算). SQL…