SQL Server 審計 第一篇: 創建審計
審計(Audit)用於追蹤和記錄SQL Server實例或數據庫中發生的事件,審計主要包括審計對象(Server Audit)、服務器級別的審計規范(Server Audit Specificatio ...
花費 39 ms
數據加密 第五篇:非對稱密鑰
非對稱密鑰(Asymmetric Keys)跟對稱密鑰相對,它使用一對密鑰(算法),一個密鑰用於加密,另一個密鑰用於解密,加密的密鑰稱為私鑰(private key),解密的密鑰稱為公鑰(public ...
Security 10:權限管理
在進行權限管理時,應遵守“最低權限”原則,即每個人只授予必需的最小權限。相對於授予的權限,數據庫中還有一個特殊的權限,那就是所有權(Ownship)。 SQL Server 用於管理權限的TSQL命 ...
數據加密 第四篇:對稱密鑰
密鑰分為對稱密鑰和非對稱密鑰,密鑰本質上是加密數據的算法: 對稱密鑰(Symmetric Keys)是指加密和解密的過程使用相同的算法,是加密中最弱的算法,但是性能最好。對於對稱密鑰,可以使用 ...
Security8:權限模擬
用戶可以模擬其他用戶或登陸的權限來執行查詢,並且在查看用戶和登錄的權限時,結果會受到模擬上下文的影響。當執行EXECUTE AS命令時,原始用戶的安全上下文會進行切換,除了ORIGINAL_LOGIN ...
數據加密 第三篇:證書
證書(Certificates)全稱是公鑰證書,是一種數字簽名語句,它把公鑰的值綁定到用戶、設備或服務的ID上,這些用戶、設備或服務ID擁有私鑰,而私鑰用於對數據進行解密。SQL Server中的證書 ...
數據加密 第六篇:透明文件加密
對於數據的保護,不僅需要控制數據的訪問權限,還需要保護存儲數據的文件。除了在操作系統層面對文件進行訪問控制之外,還要確保文件被竊取后依然可以保護數據不泄露,這就需要對文件進行加密。即使文件被竊取,如果 ...
行級安全(Row-Level Security)
常規的權限控制,是通過授予和拒絕(Grant/Deny)命令,控制用戶對數據庫對象(數據表或視圖)的訪問權限,用戶訪問的粒度是對象的全部數據行,這意味着,用戶要么有權限訪問該對象,要么沒有權限訪問該對 ...
Security7:管理SQL Server Agent的權限
SQL Server Agent對象包括警報(Alert),操作員(Operator),Job,調度(Schedule)和代理(Proxy),SQL Server使用msdb系統數據庫管理Agent ...
數據加密 第一篇:加密的概念
加密是通過使用密鑰或密碼來混淆數據的處理過程,把明文處理為密文,如果沒有拿到相應的解密密鑰或密碼,即使拿到密文,也是無用,因此加密是保護數據的一個方法。用戶只有拿到密鑰和證書把密文數據解密之后,才能使 ...