MSSQL数据库安全性设置之道（mssql数据库安全配置）

有数据就有安全，MSSQL 数据库如何安全可靠的保护数据，在企业的运营中至关重要。下面，就让我们一起来看看MSSQL数据库安全性设置之道 吧。

一、增强登录安全

第一步，采用复杂的ID和口令。建议给每个MSSQL的登录名称都使用8位以上的非字典字符串，包括字母、数字和特殊字符，密码强度至少在中等以上，且定期更改密码以保数据库安全。为了勤换密码，可以设置MSSQL Server 的属性让服务器每隔固定天数要求登录口令更新。

代码如下：

EXEC sp_password polcy NULL,9,1

二、使用安全账号

登录 MSSQL Server 不要使用超级用户“sa”，避免当成默认用户，而是使用有限权限的安全用户，并为每个用户设置一个强大的口令。

Machine Learning 每次处理数据库的任何操作前都切换到普通用户，以防止登录“sa”出现登录失效，而使用具有有效的登录用户只读数据库，不能有写数据库的权限。

代码如下：

CREATE LOGIN [user]

WITH PASSWORD=’***’, DEFAULT_DATABASE=[master],

CHECK_EXPIRATION=ON, CHECK_POLICY=ON

GO

三、使用T-SQL安全

对MSSQL数据库采取安全设施必须使用T-SQL。T-SQL可以创建 安全视图，来限制特定组用户看到数据库中特定字段的数据，而不需要更改或删除有权访问的表。例如，可以建立一个安全的视图只显示查询员的客户名称信息，而不显示其它客户的核心信息等。另外，事件触发器可以有效地监视数据库，当有DML 操作发生时，就可以正确响应拒绝此类指令，以及将这些操作记录下来，保证数据库安全。

代码如下：

USE YourDB

GO

CREATE VIEW [secure_view]

AS

SELECT customerName FROM orders

GO

综上所述，MSSQL 数据库安全性设置之道是尽快使用复杂ID和口令，用安全账号登录。同时，可以利用T-SQL来授予存取安全视图，和通过事件触发器构建预防报表。要想让MSSQL 数据库安全可靠，一定要做到这些！