避免存储过程被修改的方法分享


摘要:
下文讲述sqlserver避免存储过程被修改的方法分享,如下所示:

在实际工作中,我们应该避免系统核心存储过程被修改的风险。



方法1:数据库数据加密

数据加密能够有效避免数据库信息失密性的有效手腕。通常加密的办法有交换、置换、混合加密等。固然经过密钥的维护是数据库加密技术的重要手腕,但假如采用同种的密钥来管理一切数据的话,关于一些不法用户能够采用暴力破解的办法停止攻击。

但经过不同版本的密钥对不同的数据信息停止加密处置的话,能够大大进步数据库数据的平安强度。这种方式主要的表现方式是在解密时必需对应匹配的密钥版本,加密时就尽量的选择最新技术的版本。


方法2:强制存取控制

为了保证数据库系统的安全,通常采取的是强迫存取检测方式,它是保证数据库系统平安的重要的一环。强迫存取控制是经过对每一个数据停止严厉的分配不同的密级,例如政府,信息部门。在强迫存取控制中,DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不只包括DBMS 被管理的实践用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体支配的,包括文件、基表、索引、视图等等。关于主体和客体,DBMS 为它们每个实例(值)指派一个敏感度标志。主客体各自被赋予相应的平安级,主体的平安级反映主体的可信度,而客体的平安级反映客体所含信息的敏感水平。关于病毒和歹意软件的攻击能够经过强迫存取控制战略停止防备。但强迫存取控制并不能从基本上防止攻击的问题,但能够有从较高平安性级别程序向较低平安性级别程序停止信息传送。

方法3:审计日志

将用户操作数据库的所有记录都放入审计日志中,这样通过定时检查日志的方式审核数据库的操作是否符合相应的需求。
但是数据库审计是一个后续的操作,无法及时的数据库进行管控。