SQL Server有很多安全方面的策略,请问根据企业自身的情况,如何设置一些最佳的安全策略?从业界来说,通常配置安全的步骤和思路是怎样的?
【微软专家】数据库的安全,在SQL Server 2005有不同的方法来实现,一个是加密,另外一个是数字证书,包括有对称和不对称的键,在列的层次,你可以在每一列的层次来进行加密。比如说举一个例子,有一个表上面有一个关于工资的信息,你可以把工资这一列进行加密,性别不重要,就可以不加密。在客户和服务器连接过程可以加密。
另外还有各种对于数据的存取是有着不同的策略。比如你可以有不同的角色,根据不同的数据库定义不同的角色。不同的用户对于不同的表还是说对于一些功能,都可以进行不一样的授权。另外,我们可以定义一些视图。你可以达到什么样的目标呢?在每一条记录层功能上的安全,比如说,有的用户只可以存取某些条记录,而不能存取其他的一些记录,这样可以提供在安全性方面一些灵活的控制。
从我的观点来说,我觉得您在考虑安全性时,首先,您要考虑需要达到什么样的目标?目标有了,然后你需要做一个设计。之后,你再邀请一些并没有直接参与设计的人员,让他们来对于你的设计提出一些意见,他们通常会有不同的观点,或者是比较新的看法,通常可以提供很好的意见和建议,能够发现你在这个设计中的一些漏洞,让他们来做一些评价,这样往往能够帮助你在安全性方面做出更好的设计。