MS SQL SERVER 2005远程数据库配置

SQL Server 2005 Express 远程访问设置

SQL Server 2005 Express 作为微软数据库的低端解决方案，在开发小型应用和WEB应用中有广泛的使用。但是SQL Server 2005 Exrpress在默认安装下只允许本机访问，如何启用网络访问功能就很有必要，现在我简单的介绍一下。

1、确认成功安装SQL Server 2005 Express和数据库服务已经启动。安装完成后，可以通过随SQL Server 2005 Express一同安装的工具SQL Server Configuration Manager 查看数据库服务和其他的配置信息。

2、查看SQL Server Express 2005 网络配置信息（SQL Server 2005 Network Configuration――> Protocols for SQLEXPRESS）。默认的情况下右边列表中的Named Pipes 和TCP/IP的状态为Disable，即没有启用。右键点击这两项，在弹出菜单中选中Enable启用这两个协议，如下图。

3、在TCP/IP协议上双击鼠标，弹出对话框。修改对话框Protocol属性页中的“Listen All ”项设为“no”。IP Address属性页中，修改你要数据库服务监听的IP地址的属性，修改Enabled 属性为Yes，修改TCP Dynamic Ports属性为空，TCP Port项在默认安装下为空，现在修改为我们监听端口1433。修改后的状态如下图所示；

4、启动管理工具，管理界面如下所示：

选中“Surface Area Configuration for Services and Connection”选项

5、改修改DATA Engine的Remote Connection属性，修改后的属性如下图所示：

6、完成以上操作后需要重新启动数据库服务才能使修改生效，下图的操作可以完成数据库服务的重启。

7、重启后，可以在命令窗口输入如下命令“netstat - na”命令查看服务器监听的所有端口，如果我们设备的1433端口正在监听，我们启用SQL Server 2005 Express网络操作成功。当然也可以使用telnet 命令来验证数据库操作是否成功。使用netstat命令操作如下图所示。

浪子追随百度博客：https://www.wendangku.net/doc/00143002.html,/cxfll

在windows7 下安装SQL Server 2005标准版完美教程

在windows7 下安装SQL Server 2005标准版 在安装SQL Server 2005过程中主要遇到以下两个问题 □1.IIs(Internet Information Service)未安装 安装过SQL Server的人可能知道，它的有些服务要依赖于IIS，所以为了保证数据库的顺利安装，先启用IIS服务吧！Win7比XP好的一点是：启用IIS功能无需借助系统安装盘了，只要在控制面板里启用即可，如图： step1

step2 第三步需要注意的是，选中红框中的复选项，分别为“Internet Information Services 可承载的Web 核心”、“Web 管理工具”和“万维网服务”，这里我不确定“Web 管理工具”是否需要，因为我选中它们的父节点“Internet 信息服务”后选中了它的一些子项，多选

总比少选全面，需要将它们的子项全部选中才显示为“√”，否则显示为“■”，记住，一定要显示为“√”才行，效果就和step3一样就可以了！点击确定后会出现线面的框框 □2.如何解决SOL Server安装过程中的COM 检查失败问题（这个可以有效的解决）1、开户MSDTC服务 开始-运行，输入cmd后回车，在命令提示行中输入msdtc -install 并回车。 2、开启COM+ System Application服务。 开始-运行，输入Services.msc后回车，打开服务和应用程序。并在服务列表里面找到COM+ System Application。右键单击，点属性，然后更改启动方式为“自动”，并点击下面的“启动”开启此服务。 对2的重要补充：有的人会发现COM+ System Application这个服务无法启动，这个服务依赖于另外3个服务，将这3个服务都开启就可以了。此3个依赖关系在COM+ System Application属性那里。 \(0^◇^0)/解决以上两个问题，现在就可以顺利安装了 紧接着进入如下画面

ORACLE数据库安全规范

数据库安全规范

1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2 ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能和其它自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 2.1.1按用户分配帐号

2.1.2删除或锁定无关帐号 2.1.3用户权限最小化 要求内容 在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权

限。

grant 权限 to user name; revoke 权限 from user name; 2、补充操作说明 用第一条命令给用户赋相应的最小权限 用第二条命令收回用户多余的权限 业务测试正常 4、检测操作 业务测试正常 5、补充说明 2.1.4使用ROLE 管理对象的权限 1. 使用Create Role 命令创建角色。 2.使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。 2、补充操作说明 对应用用户不要赋予 DBA Role 或不必要的权限。 4、检测操作 1.以DBA 用户登陆到 sqlplus 中。 2.通过查询 dba_role_privs 、dba_sys_privs 和 dba_tab_privs 等视图来检查 是否使用ROLE 来管理对象权限。 5、补充说明 操作指南 1、参考配置操作 检测方法 3、判定条件 要求内容 使用数据库角色（ROLE ）来管理对象的权限。 操作指南 1、参考配置操作 检测方法 3、判定条件

SQL2005数据库安装详细步骤(带图解说明)Word版

1，安装前准备： 安装IIS，打开控制面板，点“添加或删除程序”，点“添加/删除Windows组件(A)”,把“Internet 信息服务（IIS）”前面的勾选框的勾选上，点“下一步”，一路确认完成。这个过程一般没有问题。 当然，要装SQL Server 2005，当然要准备安装程序（光盘），也就要选对版本。 我之前下载了个“Microsoft SQL Server 2005 Enterprise Edition”，兴冲冲的去安装，安装不成功，最后看他的安装说明里面恰好这个版本“Windows XP Professional Edition SP24”是不能安装的，背啊。。。。才知道磨刀不误砍材功的道理，后来去下载了“Microsoft SQL Server 2005 Standard Edition”，920MB的压缩包。 2,SQL Server 2005的安装光盘共有2张，先打开第一张，点“服务器组件、工具、联机丛书和示例(C)”

此步骤系统配置检查很重要，14个项目里面如果有1项有错误或者警告，整个SQL Server 2005都将不正常。 我第一次在一台笔记本的Windows xp2系统上安装就遇到了一个COM+组建的警告，以为没有什么大不了，不过最后是发现程序不能正常运行，在google，百度上搜索半天，操作了半天，结果还是问题依旧。 不过我回家第二次在台式机上的Windows xp2安装就没有问题，一切正常。 看来和Windows xp2的系统版本没有关系，而是我的笔记本电脑的Windows xp2系统不正常了，可能重新装下系统就可以正常安装SQL Server 2005了。 重装系统看来是遇到问题的唯一法宝——除非你是那种专家级别的高手。在这个步骤遇到问题或者错误警告还是举手投降了，选择重新安装系统。可能那样解决问题的时间还要短些。烦恼也少些。

Oracle数据库安全配置规范华为

目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误！未定义书签。 1.3外部引用说明 .............................................................................................................. 错误！未定义书签。 1.4术语和定义 .................................................................................................................. 错误！未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)

1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 2.1.1按用户分配帐号

连接SQLServer2008数据库的方法

连接SQLServer2008数据库的方法 一、设置SQLServer2008： SQL server 2008 1433端口开启解决方案 查看电脑开放端口命令为：netstat -an SQL Server 2008一般默认的端口为 1433 ，但有时会遇到无法连接端口1433的问题，检查端口1433是否启用的方法为： 开始–>输入cmd –>回车–>telnet localhost 1433->回车出现黑屏，表示本机连接端口1433成功。 否则按照以下顺序进行配置： （1）关闭数据库引擎 打开配置管理器，找到 SQL Server（SQEXPRESS），右键单击，选择停止，即可停止数据库引擎

（2） .配置服务器端和客户端的TCP/IP协议： 在SQL Server网络配置中选择SQLEXPRESS的协议，选择TCP/IP ，右键单击，选择属性 选择IP 地址选项卡 把"IP1"和"IP2"中"TCP端口"为1433,"已启用"改为"是" 把“IP地址”下“IPALL”的端口改为“1433”。

（3）SQL Native Client 10.0 配置->客户端协议->TCP/IP （4）.开启数据库引擎

这样就开启了1433的端口了 先停止SQLServer2008服务。 1.启用1433端口 S1：执行“配置工具”下的“SQL Server配置管理器”。打开如下窗口： S2：右击“SQL Server网络配置”右边的“TCP/IP”，从快捷菜单中选择“属性”，打开下图所示窗口

2.设置登录方式（使用SQL Server登录方式，而不是Windows方式） 打开“SQL Server Management Studio”，打开如下图所示快捷菜单，选择“属性”

SQLServer2005安装详解

SQL Server 2005安装详解收藏 SQL Server 2005安装详解 一、安装SQL Sever 2005数据库 如果你使用Windows Server 2003 Enterprise Edition，注意同时安装SP1或更高版本补丁。安装条件： 组件要求 磁盘空间所有版本的完全安装都需要350MB硬盘空间，而要安装示例数据库还需要390MB。 内存512 MB建议使用1 GB或更多的内存（这里指的是SQL Server 2005 Enterprise Edition） Internet软件所有版本的SQL Server 2005的安装都需要Microsoft Internet Explorer 6.0 ，(同时安装SP1)或更高版本，因为Microsoft管理控制台(Microsoft Management Console，MMC)和HTML帮助需要它。只需Internet Explorer的最低安装即可满足要求，并且不需要将Internet Explorer配置为默认浏览器。然而，如果只安装客户端组件且不需要连接到要求加密的服务器，则Internet Explorer 4.01(同时安装SP 2)即可满足要求 Internet信息服务(IIS)如果要编写XML应用程序，则必须配置IIS。安装Reporting Services需要IIS 5.0或更高版本 网络操作系统具有SQL Server安装所需的内置网络软件。在安装SQL Server 2005之前，必须启用TCP/IP 部署过程： 1.通过“添加或删除程序/添加删除组件”安装IIS服务,勾选“https://www.wendangku.net/doc/00143002.html,、Internet 信息服务（IIS）”点击【确定】来完成安装。 2.将“SQL Server 2005”安装光盘插入光驱，单击【服务器组件、工具、联机丛书和示例】之后在“最终用户许可协议”中勾选“我接受许可条款和条件”单击【下一步】

Oracle数据库安全配置规范

Oracle数据库安全配置规范 1概述 1.1目的 本规范明确了oraclｅ数据库安全配置方面的基本要求。为了提高oｒacｌe数据库的安全性而提出的。 1.2范围 本规范适用于XＸXXＸ适用的oraｃle数据库版本。 2配置标准 2.1账号管理及认证授权 2.1.1按照用户分配账号 [目的]应按照用户分配账号，避免不同用户共享账号。 [具体配置] create user abc1 identifiｅd ｂｙｐasswoｒd1； crｅatｅｕser abc2 iｄentｉｆｉｅｄｂy password2; 建立role，并给role授权，把roｌe赋给不同的用户删除无关账号。 [检测操作]

2.1.2删除无用账号 [目的］应删除或锁定与数据库运行、维护等工作无关的账号。 [具体配置] aｌter user usernamｅｌock; dｒop user uｓername cａscａde; ［检测操作] 2.1.3限制DBＡ远程登入 ［目的]限制具备数据库超级管理员（SYSＤＢA）权限的用户远程登录。 [具体配置] 1.在spｆile中设置RＥMOTE_LOＧIN_PＡSSＷORDFIＬE=ＮＯNE来禁止 SYSDBA用户从远程登陆。 2.在sqlnet.orａ中设置SQLNET.AUTHＥＮＴICATIＯＮ_ＳＥRＶICES=NONE来 禁用SYSＤBA角色的自动登入。 [检测操作] 1.以Oraｃle用户登入到系统中。 2.以sｑlpｌｕｓ‘/asｓyｓdbａ’登入到sqlpｌｕs环境中。 3.使用shoｗｐarameter 命令来检查参数REMOTE＿ＬOGIN_PASSWORDFＩ ＬE是否设置为NＯNE。Show pａrametｅr REMOTE＿LOＧIN_ＰASSWORDF ＩLＥ

SQLSERVER 2005完全卸载

SQLSERVER 2005卸载方法 SQL SERVER 2005不象SERVER 2000所有组件都汇总在一起，所以卸载时特别麻烦，如果不按正常的方法卸载，重新安装是不可能安装上去的。因为SQL SERVER 2005组件都是分散的，所以，必须一个一个的卸载，且要用到两个附加工具，方法如下： 1.如其它软件卸载时一样，打开《控制面板》－新增删除程式 注意：卸载顺序，反向卸载： Microsoft SQL Server VSS Writer Microsoft SQL Server Setup Support Files(English) Microsoft SQL Server Native Client Microsoft SQL Server 2005 Books Online(English) Microsoft SQL Server 2005 Backward compatibillty Microsoft SQL Server 2005

2.安装Windows Installer Clean Up.(msicuu2.exe文件)。安装完后运行 选定下面条目，然后按《Remove》： Microsoft SQL Server VSS Writer Microsoft SQL Server Setup Support Files(English) Microsoft SQL Server Native Client Microsoft SQL Server 2005 Tools Microsoft SQL Server 2005 Books Online(English) Microsoft SQL Server 2005 Backward compatibillty Microsoft SQL Server 2005 3.运行SRVINSTW.exe文件，如图：

SQLSERVER 2005版数据库还原及设置方法(全)

数据库还原及设置方法 1数据库还原 1.1 打开SQL2005 首先安装SQL2000或2005，这里以SQL2005为案例进行介绍。找到SQL2005的安装程序，点击“SQL Server Management Studio”，如下图1所示。 图1 在打开的SQL2005初始界面中（如图2所示），【服务器类型】选择“数据库引擎”，【服务器名称】选择计算机名，【身份验证】选择“Windows 身份验证”，选择完毕后点击【连接】按钮，进入SQL，如图3所示。

图2 图3 1.2 还原数据库 展开SQL2005左侧窗口中的结构树，选中【数据库】节点，然后再上面单击右键，选择【还原数据库】如图4所示。选中【还原数据库】菜单按钮后，点击左键，打开该功能，弹出如图5所示界面。在【还原数据库】界面中的右侧面板中的【还原的目标】—【目标数据库】中输入，新的数据库名称，如proecheck、ugcheck等。 数据库名称输入完毕后，在【还原的源】中选择【源设备】选项，点击其后

面的按钮，弹出如图6所示的【指定备份】窗口。 在【指定备份】窗口中点击【添加】按钮，弹出如图7所示的添加数据还原文件的窗口，在弹出的窗口中【文件类型】选择“所有文件”，然后找到你的数据备份文件进行还原。选中数据库备份文件后，点击【确定】按钮，回到图6的界面，再点击【确定按钮】，返回图5界面，在返回的图5界面中【选择用于还原的备份集】列表中增加了备份数据的信息，如图8所示。 选中图8【选择用于还原的备份集】列表中的数据项，点击界面左侧【选择页】中的【选项】，如图9所示。在图9中，查看【还原选项】—【将数据还原为】列表中.mdf和.ldf的文件路径是否正确，即本机上是否包含了这两个路径。如果没有包含，请在计算机上设置某一文件夹来存储这两个文件。该存储路径确认后，点击界面中的【确定】按钮，完成数据还原工作。 图4

数据库服务器安全配置检查表

数据库服务器安全配置检查表 更新日期：2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首 产品服务器的安装注意事项

返回页首 修补程序和更新程序 返回页首 服务

协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话（匿名登录）。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地

文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问（ 如果不需要管理性共享（ Operations Manager (MOM) 返回页首 端口

和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中，选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走，并使用访问控制列表加以保护。 将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首

数据库运行管理规范

数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司（以下简称“公司”）信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 2适用范围 本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统，进行如下检查工 作： (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。

(2)检查数据库网络的连通与否，比如查看监听器（listener）的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以分析改善。 (2)检查数据对象存储空间碎片情况，必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU，内存，网络，及硬盘的利用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 4.3数据库管理的每年工作 (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 (2)对数据库系统运行的情况作出统计。 (3)分析运行状况资源消耗的趋势，作好新一年的计划。 5数据库的安全管理 5.1数据库环境安 5.1.1物理环境安全

Oracle数据库安全配置手册

Oracle数据库安全配置手册 Version 1.0

版本控制

目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)

第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全，首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。若要保护数据的安全，就要对数

在Win2012下安装SQL 2005无法启动服务的解决办法

在Win2012下安装SQL 2005 无法启动服务的解决办法 1.安装过程中提示无法启动服务时解决方案 1、正常安装任一版本的SQL Server 2005. 2、安装到SqlServer服务的时候提示启动服务失败此时不要把安装取消什 么都不要动继续看下面的介绍，这里就是关键啦，（x64机器）sqlservr64.rar,里面是SP4版本的sqlservr.exe和sqlos.dll。 3、C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn，先备份下 sqlservr.exe，然后把sqlservr64.rar,解压之后对应的sqlservr.exe和 sqlos.dll扔到里面覆盖原文件,可能是MSSQL.2下面。具体看安装的版本。 4、点击“重试”，安装继续，安装程序安装成功。 5、安装完成之后，停止SQL Server服务把一切关于sql server的服务全部停 止，把备份的sqlservr.exe文件还原回去，然后立即打上SP4。（在此之前不要运行SQL任何软件）（SP4补丁名称： SQLServer2005SP4-KB2463332-x64-CHS） 6、在服务管理器中关闭下列所有数据库用到的服务。 7、安装完SP4补丁，SQL Server运行正常，安装完毕后启动刚关闭的服务。

3.安装客户端工具 如果安装过程中没有安装使用工具可点击SQLServer2005_SSMSEE_x64.msi 安装一直点下一步。 4.安装软件说明 1.sql2005安装文件 SQL_2005_x64简体中文企业版CD1.iso SQL_2005_x64简体中文企业版CD2.iso 2.SQL Server Management Studio管理工具 SQLServer2005_SSMSEE_x64 3.Sp4补丁 SQLServer2005SP4-KB2463332-x64-CHS.exe 4.64位Sp4补丁文件 sqlservr64.rar

SQL Server 2000的安全配置

SQL Server 2000安全配置完全攻略 这里，我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。 在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核，比如对ASP、PHP 等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似, ‘ ;@ / 等字符，防止破坏者构造恶意的SQL语句。 在做完上面三步基础之后，我们再来讨论SQL Server的安全配置。 1、使用安全的密码策略: 我们把密码策略摆在所有安全配置的第一步，请注意，很多数据库帐号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步! SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。 同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的SQL语句： Use master Select name,Password from syslogins where password is null 2、使用安全的帐号策略: 由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到SQL Server 实例(例如，当其它系统管理员不可用或忘记了密码)时才使用sa。建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。 SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。 很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public帐号能够select 就可以了。

Sybase数据库安全配置规范

Sybase数据库安全配置规范

1.概述 1.1. 目的 本规范明确了Sybase数据库安全配置方面的基本要求。为了提高Sybase数据库的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的Sybase数据库版本。

2.配置标准 2.1. 通用安全设置 2.1.1.操作系统检查 【目的】检查Sybase安装目录的访问权限，保证只有系统管理员才能访问。 【具体配置】 改变Sybase注册表 KLM\Software\Sybase中的权限键值。 2.1.2.服务器信息 【目的】列举网路上的远程服务器。 【具体配置】 exec sp_helpserver 检查输出内容： 网络密码加密： "net password encryption" = true "net password encryption" = false 安全机制： "rpc security model A" 不提供安全机制 “rpc security model B” 提供不同的安全服务，如互相认证、消息加密、完整 性校验等。 列举特定服务器的信息： exec sp_helpdb 2.1. 3.登录信息 【目的】检查认证模式是否开启和默认登陆。 【具体配置】 检查认证模式是否开启： exec sp_loginconfig "login mode" 0 – 标准模式 1 – 集成模式 2 – 混合模式 标准认证模式： 默认的认证模式。Sybase使用自己的数据库（master数据库中的syslogins 表）来认证用户。Windows NT/2000的管理员如果没有正确的帐户也不能

SQLServer数据库入门学习总结

SQL Server数据库入门学习总结 经过一段时间的学习，也对数据库有了一些认识。 数据库基本是由表，关系，操作组成；对于初学者首先要学的： 1.数据库是如何存储数据的 表，约束，触发器 2.数据库是如何操作数据的 insert，update，delete T-sql 函数存储过程触发器 3.数据库是如何显示数据的 select SQLServer数据库学习总结 1.SQL基础 SQL Server2000安装、配置，服务器启动、停止，企业管理器、查询分析器 第一代数据库--网状数据库和层次数据库；第二代数据库--关系数据库 数据库（DB）；数据库管理系统（DBMS）；数据库系统（DBS） SQL Server 2000 提供了不同版本：企业版、标准版、个人版、开发版 SQL Server中的数据类型：整数：int,smallint,tinyint,bigint;浮点数：real,float,decimal;二进制：binary,varbinary;逻辑：bit；字符：char,nchar,varchar,nvarchar；文本和图形：text,ntext,image；日期和时间：datetime,smalldatetime；货币：money,smallmoney 数据库的创建和删除；数据库表的创建、修改和删除 数据完整性：实体完整性：Primary Key,Unique Key,Unique Index,Identity Column；域完整性：Default,Check,Foreign Key,Data type，Rule；参照完整性：Foreign Key,Check,Triggers,Procedure；用户定义完整性：Rule,Triggers,Procedure;Create Table中得全部列级和表级约束 SQL Server中有5种约束：主键约束（Primary Key Constraint）、默认约束（Default Constraint）、检查约束（Check Constraint）、唯一性约束（Unique Constraint）、外键约束（Foreign Key Constraint）. 关系图 数据库设计的步骤：需求分析、概念结构设计、逻辑结构设计、数据库物理设计、数据库实施、数据库运行和维护 两个实体之间的联系：一对一（1:1）、一对多（1：n）、多对多（m：n） 实体关系模型-- E-R图

sqlserver 2005内存配置

如何降低SQL Server 2005内存使用量与设置 我的数据库服务器内存为8G，现在资源管理器显示内存用到5G，可以肯定是sql server数据库吃内存原因。 MSSQL占用了太多的内存，而且还不断的增长；或者说已经设置了使用内存，可是它没有用到那么多，这是怎么一回事儿呢? MSSQL是怎样使用内存的： 最大的开销一般是用于数据缓存，如果内存足够，它会把用过的数据和觉得你会用到的数据统统扔到内存中，直到内存不足的时候，才把命中率低的数据给清掉。所以一般我们在看statistics io的时候，看到的physics read都是0。其次就是查询的开销，一般地说，hash join 是会带来比较大的内存开销的，而merge join和nested loop的开销比较小，还有排序和中间表、游标也是会有比较大的开销的。所以用于关联和排序的列上一般需要有索引。 再其次就是对执行计划、系统数据的存储，这些都是比较小的。我们先来看数据缓存对性能的影响，如果系统中没有其它应用程序来争夺内存，数据缓存一般是越多越好，甚至有些时候我们会强行把一些数据pin在高速缓存中。但是如果有其它应用程序，虽然在需要的时候MSSQL会释放内存，但是线程切换、IO等待这些工作也是需要时间的，所以就会造成性能的降低。 方法：可以考虑增加内存，优化数据库和代码，设置MSSQL的最大内存使用等等。 max server memory 和min server memory,如何设置（2种） 1.通过SSMS界面中的服务器属性可以设置 2. --通过sp_configure设置 EXEC sp_configureN'min server memory (MB)',N'替换最小值' GO RECONFIGURE GO EXEC sp_configureN'max server memory (MB)',N'替换最大值' GO RECONFIGURE GO 如果没有其它应用程序，那么就不要限制MSSQL对内存的使用。 然后来看查询的开销，这个开销显然是越低越好，因为我们不能从中得到好处，相反，使用了越多的内存多半意味着查询速度的降低。所以我们一般要避免中间表和游标的使用，在经常作关联和排序的列上建立索引。 除了限制SQL使用内存之外，还可以优化数据库设计，比如没有必要用char(100)的地方，就用varchar，没有必要用int的地方就用smallint, tinyint， 没有必要用双字节nvarchar的地方，就用varchar，这些都能有效减少读入内存的数据。但如果有很多历史数据的话，很多人都不会去做的。 或者就是优化SQL代码。 名人堂：众名人带你感受他们的驱动人生马云任志强李嘉诚柳传志史玉柱 合理设置内存让数据库与其他程序共存 在SQL Server数据库中，有min server memory与max server memory两个内存选项。。在达到min规定的内存数量之前，数据库引擎缓冲池是不会释放它获取的任何内存。min内存数量为50M。查询作业执行完毕后,只要没有达到50M这个值。则数据库系统不会把没有的20M 内存还给操作系统，而是一直占用着，以方面后续的作业。如果用户需要调用数据库系统中的函数或者过程，此时内存的需要量可能会超过规定的最小内存量，如达到80M。数据

数据库安全管理规范

人力资源社会保障数据中心 数据库安全管理规范(试行) （征求意见稿） 第一章 总则 第一条【目的】为保障人力资源社会保障应用系统数据库（以下简称数据库）安全，保障数据的保密性、完整性、可用性，规范操作和管理行为，降低数据安全风险，实现人力资源社会保障数据中心安全管理，制定本规范。 第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理，涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。 第三条【定义】本规范所称的数据库，是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统（含与数据库、数据仓库相关的，以数据库之外形式保管的数据）。 第四条【原则】数据库的安全管理和技术保障措施，应与支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条【负责单位】人力资源社会保障信息化综合管理机构（以下简称信息部门）负责应用系统数据库的安全管理，保证

数据库安全稳定运行。 第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员，由信息部门人员承担。 第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员，与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。 第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理，主要职责包括： （一）配置管理：负责数据库的安装（升级、卸载）、服务启停、数据空间管理、数据迁移、版本控制，通过对数据库进行合理配置、测试、调整，最大限度发挥数据库资源优势。 （二）账户管理：建立、删除、修改数据库账户。在数据库安全员授权下，对数据库的账户及其口令进行变更。 （三）运行监控：定期监测数据库运行状况，及时处理解决运行过程中的问题，负责数据库调优，定期编制数据库运行报告。 （四）数据备份管理：定期对数据进行备份和恢复测试。 （五）日志管理：负责数据库日志的设置、检查和分析（如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239‐2008 7.2.2.2）：人员配备：a) 应配备一定数量的系统管理员、网络管理员、安全管理员等；b) 应配备专职安全管理员，不可兼任；c) 关键事务 岗位应配备多人共同管理。

SQLServer数据库基本介绍

SQLServer数据库基本介绍 数据库用于存储结构化数据。数据的组织有多种数据模型，目前主要的数据模型是关系数据模型，以关系模型为基础的数据库就是关系数据库。一，数据库的概述1）关系数据库术语 表：用于存储数据，它以行列式方式组织，可以使用SQL从中获取、修改和删除数据库。表是关系数据库的基本元素记录：记录是指表中的一行，在一般情况下，记录和行的意思是相同的。字段：字段是表中的一列，在一般情况下，字段和列所致的内容是相同的。关系：关系是一个从数学中来的概念，在关系代数中，关系是指二维表，表既可以用来表示数据，也可以用来表示数据之间的联系索引：索引是建立在表上的单独的物理结构，基于索引的查询使数据获取更为快捷。索引是表中的一个或多个字段，索引可以是唯一的，也可以是不唯一的，主要是看这些字段是否允许重复。主索引是表中的一列和多列的组合，作为表中记录的唯一标识。外部索引是相关联的表的一列或多列的组合，通过这种方式来建立多个表之间的联系。视图：视图是一个真实表的窗口，视图不能脱离表。视图和表的区别是，表是实际存在的（需要存储在计算机中，占用存储空间），而视图是虚拟表（仅存储真实表的视图表现形式），它用于限制用户可以看到和修改的数据量，以简化数据的表达。存储过程：存储过程是一个编译过的SQL程序。在该过程中，可以嵌入条件逻辑、传递参数、定义变量和执行其他编程任务。 2）数据库管理系统提供的功能数据库管理系统简称为DBMS，是一种操作和管理数据库的大型软件，用于建立、使用维护数据库。基本功能如下

数据定义功能：定义数据库结构数据存取功能：提供数据操纵语言，实现对数据库数据的 基本存储操作数据库运行管理功能：提供数据控制功能，即数据的安全性，完整性和并发控制等对数据库运行进行有效的控制和管理数据库的建立和维护功能：包括数据库初始数据的嵌入，数据库的转储、恢复、重组织、系统性能监视、分析等功能数据库的传输：实现用户程序与DBMS之间的通信 3）数据库的存储结构 数据库文件主数据文件（Primary）:是数据库的关键文件，用来存放数据，包含数据库启 动信息，每个数据库都必须包含也只能包含一个主数据文件，默认扩展名是.mdf次数据文件（Secondary）：又称辅助文件，包含除主数据文件外的所有数据文件。次数据文件是可选的，有些数据库没有次数据文件，有些数据库则包含多个次数据文件.默认扩展名是.ndf事务日志 文件（Transaction Log）：用来存放事务日志信息。事务日志记录了SQL Sever所有的事务 和由这些事务引起的数据库的变化。SQL Sever遵循先写日志再进行数据库修改的规则，所以 数据库中数据的任何变化在写到磁盘之前，这些改变先在事务日志中做了记录,每个数据库至 少有一个事务日志文件Lof File，也可以不止一个。默认扩展名是.ldf数据库文件组主文件组：包含主数据文件和所有没有被包含在其他文件组里的文件用户定义文件组：默认文件组：

sql2005安装图解教程

SQL2005 安装图解教程 由于要用到MSSQL，下载了个SQL Server 2005，不过后来发现安装还是个问题，故搜集了以下SQL Server 2005安装的图解资料。 1，安装前准备： 安装IIS，打开控制面板，点“添加或删除程序”，点“添加/删除Windows组件(A)”,把“Internet 信息服务（IIS）”前面的勾选框的勾选上，点“下一步”，一路确认完成。这个过程一般没有问题。 当然，要装SQL Server 2005，当然要准备安装程序（光盘），也就要选对版本。 我之前下载了个“Microsoft SQL Server 2005 Enterprise Edition”，兴冲冲的去安装，安装不成功，最后看他的安装说明里面恰好这个版本“Windows XP Professional Edition SP24”是不能安装的，背啊。。。。才知道磨刀不误砍材功的道理，后来去下载了“Microsoft SQL Server 2005 Standard Edition”，920MB的压缩包。 2,SQL Server 2005的安装光盘共有2张， 先打开第一张，点“服务器组件、工具、联机丛书和示例(C)”

此步骤系统配置检查很重要，14个项目里面如果有1项有错误或者警告，整个SQL Server 2005都将不正常。 有时候，重装系统看来是遇到问题的唯一法宝——除非你是那种专家级别的高手。在这个步骤遇到问题或者错误警告还是举手投降了，选择重新安装系统。可能那样解决问题的时间还要短些。烦恼也少些。

由于安装vs2005时默认安装了sqlserver2005 express所以无法安装，出现以下画面。(之前没有装过sqlserver2005 ，一般略过下面的画面) 卸载sqlserver2005 express 后重新安装(之前有装过sqlserver2005 ，照下面的画面)