随笔分类 - 安全
摘要:一、测试TDE此部分内容扩展SQL Server安全系列的第九篇:SQL Server安全透明数据加密的测试TDE章节。启用TDE的详细步骤请参考原文。 -- Create a test database CREATE DATABASE UestDB GO -- Create a certifica
阅读全文
摘要:本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文。 SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件。审核日志包含你选择捕获的事件的列表,在服务器上生成数据库和服务器对象、主体和操作的活动记录。你几乎可以捕获任何发生的事情的数据,包括成功和不
阅读全文
摘要:本篇文章是SQL Server安全系列的第十篇,详细内容请参考原文。 不像一些其他industrial-strength数据库服务,SQL Server缺乏一个内置保护个别数据记录的机制,称为行级安全。这一篇将探讨为什么你可能想使用这种低层次粒度的数据访问以及如何实现行级安全。行级安全在发布SQL
阅读全文
摘要:本篇文章是SQL Server安全系列的第一篇,详细内容请参考原文。 Relational databases are used in an amazing variety of applications with connections from a dizzying array of clien
阅读全文
摘要:本篇文章是SQL Server安全系列的第九篇,详细内容请参考原文。 Relational databases are used in an amazing variety of applications with connections from a dizzying array of clien
阅读全文
摘要:本篇文章是SQL Server安全系列的第八篇,详细内容请参考原文。 Relational databases are used in an amazing variety of applications with connections from a dizzying array of clien
阅读全文
摘要:本篇文章是SQL Server安全系列的第七篇,详细内容请参考原文。 Relational databases are used in an amazing variety of applications with connections from a dizzying array of clien
阅读全文
摘要:本篇文章是SQL Server安全系列的第六篇,详细内容请参考原文。 SQL Server决定主体是否有必要的执行代码权限的根本途径是其执行上下文规则。这一切都可能复杂一个主体有执行代码的权限,但是却没有访问代码中基础对象的权限,比如表中的数据。这一篇将探讨SQL Server的执行上下文、所有权链
阅读全文
摘要:本篇文章是SQL Server安全系列的第五篇,详细内容请参考原文。 架构本质上是一个数据库对象,其他对象的一个容器,在复杂的数据库中它能够很容易的管理各组对象。架构具有重要的安全功能。在这一篇你会学习如何给主体访问一组对象,通过给架构分配权限而不是单个表、代码模块和其他对象。你还会了解用户与架构分
阅读全文
摘要:本篇文章是SQL Server安全系列的第四篇,详细内容请参考原文。 权限授予主体访问对象,以执行某些操作。SQL Server有大量你可以授予给主体的权限,你甚至可以拒绝或回收权限。这听起来有点复杂,但在这一系列,你将知道SQL Server权限是如何工作的,你可以非常精细地在数据库和服务器对象上
阅读全文
摘要:本篇文章是SQL Server安全系列的第三篇,详细内容请参考原文。 一般来说,你通过给主体分配对象的权限来实现SQL Server上的用户与对象的安全。在这一系列,你会学习在SQL Server实例中通过权限授权来执行操作及访问安全对象。在SQL Server中重要的主体是角色,你会学习角色可以让
阅读全文
摘要:本篇文章是SQL Server安全系列的第二篇,详细内容请参考原文。 验证是检验主体的过程。主体需要唯一标识,那样SQL Server可以确定主体有哪些权限。正确的验证是提供安全访问数据库对象的必要的第一步。SQL Server支持两种验证:Windows身份验证和SQL Server身份验证。你使
阅读全文