MSSQL数据库授权安全管理攻略（mssql 数据库授权）

MSSQL数据库授权安全管理攻略

MSSQL是常用来处理数据库的软件，使用正确的授权管理可以有效地保护MSSQL中存储的重要数据及信息。

为了提升MSSQL数据库的安全管理级别，了解以下几点控制对管理者来说尤为重要：

（1）安装MSSQL时建议使用Windows组策略或者Active Directory权限管理，这可以有效分离各个用户登录的不同MSSQL服务器权限；

（2）开启用户部署的安全功能，比如启用Windows和MSSQL的多种身份验证策略，以及强制要求登录时使用口令登录和客户端身份验证；

（3）将MSSQL的端口从默认的1433端口更改成私有的端口号，这可以有效避免潜在的攻击者构建恶意网站或者服务访问你的数据库；

（4）让MSSQL运行在安全的操作系统下，确保系统及软件都是最新的版本，安装最新的安全补丁，并及时执行安全扫描以及内网认证。

另外，对MSSQL数据库的安全管理还可以采用以下T-SQL脚本进行辅助管理：

–查看当前用户列表

SELECT name,type_desc FROM sys.server_principals;

–查看拥有系统管理权限的用户

SELECT name,type_desc FROM sys.server_principals WHERE type_desc=’SQL_LOGIN’ AND has_server_admin_permission=1;

–删除用户

DROP LOGIN [用户名称];

–修改用户权限

EXEC sp_addsrvrolemember @loginame=’用户名称’, @rolename=’sysadmin’;

–查看某个数据库的权限

SELECT * FROM sys.database_principals;

通过正确的接触管理可以有效避免数据库受到外部攻击性风险，减少可能的安全漏洞，更好地管理MSSQL数据库，保证数据的安全性。