sqlserver安全性在哪-sqlserver安全吗(6-12-47)

SqlServer本文目录一览：

• 1、服务器软件的安全隐患
• 2、如何保证SQLServer数据库安全
• 3、sqlserver免费和收费区别
• 4、SQLServer与Oracle数据库在安全性上的异同
• 5、SQLServer安全模式、密码管理及管理建议
• 6、为什么大多数的网站都用mysql而不用sqlserver?

服务器软件的安全隐患

账户劫持 钓鱼网站、诈骗和软件开发仍旧在肆虐，服务器又使威胁上升了新的层次，因为攻击者一旦成功**、操控业务以及篡改数据，将造成严重后果。

因为如果服务器管理程序发生问题，那么很快就会通过虚拟机在整个网络中蔓延出来。

来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）、网络端口管理等，这个是基础。

接下来我们来说一下软件开发的内部风险，管理风险可能包括恶劣的工作环境，硬件可靠性不足，编程效率低下等问题。大多数情况下出现这样的风险时，大部分时间都会在整个开发的前期阶段。 其中最重要的管理风险之一是团队结构。

如何保证SQLServer数据库安全

1、打开SQL Server2008，在对象资源管理器下 安全性-登录名-找到自己的登陆账号，我的是sa，右键-属性-状态，把“设置”下选“授予”和“登陆”下选“启用”，确定退出。

2、首先为SQL Server Users创建一个NT验证的登录并授予它登录权限，把Master数据库设置为它的默认数据库，但不要授予它访问任何其他数据库的权限，也不要把这个登录帐户设置为任何服务器角色的成员。

3、首先，你需要安装最新的服务包 为了提高服务器安全性，最有效的一个方法就是升级到SQL Server 2000 Service Pack 3a （SP3a）。另外，您还应该安装所有已发布的安全更新。

4、SQLServer2000的安全配置在进行SQLServer2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。

5、将你的数据只限于需要的人访问，并保证访问的人的合法性，是一个数据库管理人员的重要工作。然而，确保数据可以访问不是意味着数据向所有人公开，相反的，你必须很仔细地保护数据，并只对需要使用数据的人进行开放。

6、实例都可以配置为侦听一组特定的网络协议和地址。如果某一实例不需要网络连接，则关闭不用的网络支持可减少该实例的安全依赖性。您可以通过将该实例配置为不侦听任何网络协议来做到这一点。

sqlserver免费和收费区别

1、SQLserver使用的话，需要购买数据库，以及访问许可CLA。数据库管理工具（DBMS）是收费的，比如Oracle，SQL Server，SyBase。还有免费的如MySQL。数据库占用提供商的空间可能也是要收费的，这根据占用空间的大小。

2、sql server 2012 Express是免费的简装版，缺少很多大型数据库系统的功能，比如集群功能，数据仓库功能，负载平衡设置。

3、按照CPU个数收费，服务器有4核，6核，8核之类的，这样对用户没有限制。按照用户个数收费，数据库也许就有10个，20个用户访问，那么即使你的服务器用8核CPU，费用也不会太高。这就根据应用程序需求而购买授权了。

4、因为收费问题加上sqlserver不支持Linux以及不提供源代码，安全性MySQL更加安全，因为开源。SqlServer更加强大，因为是专业团队制造。收费性，MySQL免费开源，微软收费闭源。

SQLServer与Oracle数据库在安全性上的异同

开放性 SQL Server 只能在windows上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。Windows9X系列产品是偏重于桌面应用，NT server只适合中小型企业。

操作的平台不同 Oracle可在所有主流平台上运行，Oracle数据库采用开放的策略目标，它使得客户可以选择一种最适合他们特定需要的解决方案。客户可以利用很多种第三方应用程序、工具。而SQL Server却只能在Windows上运行了。

数据库文件的安全性： Oracle软件的拥有者应该这些数据库文件 （$ORACLE_HOME/dbs/*.dbf）设置这些文件的使用权限为0600：文件的 拥有者可读可写，同组的和其他组的用户没有写的权限。

SQL Server 与 Oracle 数据库两者一个最大的区别，就是其应用平台的差异。现在SQL Server数据库只能够部署在微软的操作系统上。而Oracle数据库其不但可以支持微软的操作系统，而且还可以支持开源的操作系统，如Linux等等。

开放性：SQL Server 只能在windows上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。Windows9X系列产品是偏重于桌面应用NT server只适合中小型企业。而且windows平台的可靠性，安全性和伸缩性是非常有限的。

SQLServer安全模式、密码管理及管理建议

建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。SQLServer的认证模式有Windows身份认证和混合身份认证两种。

使用企业管理器修改现有sqlserver2000指定用户密码。在程序组中打开sqlserver，找到企业管理器并运行。如图所示。展开sqlserver组，找到要修改的实例。

用户是指能够在SQL Server安全机制下，访问数据库对象中的数据的操作员或客户。用户若要访问数据库对象，必须获得数据库管理员（DBA）分配的账号和密码。从SQL Server管理系统的角度来看，用户就是一组匹配的账户和密码。

为什么大多数的网站都用mysql而不用sqlserver?

性能：它们在处理查询和数据的方式上有所不同。mysql通常在处理大量数据和复杂查询时表现得更好，而sqlserver在处理大量数据和复杂查询表时没有那么高效。成本：由于sqlserver是商业产品，因此需要付费购买。这会增加成本。

Mssql强大，不弄担心后期数据库过大，性能问题，中小型项目能用得起，肯定首选。另外重要要考虑的是你的服务主程序是什么环境下运行的，如果是Windows，那就首选，主要是贵？Mysql免费！Linux免费！这是主要的。。

而且在大多数情况下不需要修改代码。它通常与PHP和Apache Web Server 结合使用。SQL ServerSQL Server称为Microsoft SQL Server，它提供可靠且可扩展的RDBMS，主要面向使用.NET作为开发语言的开发人员，而不是PHP for MySQL。

mysql是开源的，有漏洞什么的，立即会有人补上。所以，更新速度比较快，所以整体的速度性能、安全性能都比较好。特别和php配合可以说是绝佳搭档。这就是两者的最大区别。

其中两个系统是MySQL和SQL Server。虽然它们具有独特的用例，但它们都执行相同的功能。它们运行不同的风格，但是共同基于SQL或结构化查询语言。