+设为首页 +添加到收藏夹
一、简介
【相关文章:家用SOHO路由器配置指南】 【扩展阅读:路由器NAT功能配置简介(1)】sql server 2005是继sql server 2000之后的又一次重大成功。单从安全方面看,它在认证与授权方面比以往都有了大幅度的提高;同时,它还提供了本机加密支持—能够实现比以往其它版本更安全的数据库应用程序设计与实现。 【扩展信息:路由器基础配置及数据传输浅析】 “自古以来”,软件安全是一个相当重要的问题。windows 2003 server是微软第一个“缺省安全”产品。缺省情况下,整个服务器是被锁定的,所以,你必须自己去激活每个你想要使用的服务。因此,一个攻击者必须花费相当的代价才能攻破该系统。 与此相同的策略被应用到sql server 2005中。缺省地,整个数据库服务器也被锁定,这样每个服务与特性必须通过手工激活才能使用。由于这个原因,sql server与sql server表面区域配置工具一同发行—通过这个配置工具,你可以定义在sql server的安装过程中哪些服务与特性将被激活。本文我们主要分析一下在新版的sql server 2005中,其在安全方面作出的重大改进。
二、 认证
认证是你成功存取sql server的第一步。下图1展示了这种安全概念背后的相应模型。 560)this.style.width=560; onmousewheel = javascript:return big(this) height=178 alt="" src="/files/uploadimg/20060524/1231360.jpg" width=450 border=0> 图1.sql server的安全概念就象以前的版本一样,sql server 2005也支持windows与混合的认证方式。由于安全原因,微软特别推荐使用windows认证方式。在这种方式下,安全检查是针对于活动目录进行的;但是,这样的缺点是,用户与数据库服务器必须驻留在相同的活动目录域内。
当你使用sql server混合认证方式时,由sql server负责处理登录委任状。这种配置在有些时候非常重要;但是,随之而来的缺限是你无法使用诸如活动目录等所提供的底层安全架构。 sql server 2005新增的一项功能就是,当你使用windows认证模式时,它能够对认证过程的口令字与注销策略进行管理。你可以管理帐户约束、如强口令字或终止日期等。然而必须注意,只有在sql server 2005安装到windows 2003 server上时你才能使用这些特性。另外,这些功能相应的api在其它windows平台上是无法使用的。 在你为一个帐户设置口令时,可以使用下列限制: 口令的长度必须是至少6个字符(sql server支持从1到128个字符的口令长度)。 口令必须使用不同类型的字符(大写,小写,数字,特殊的符号等等)。 ... 下一页