SQL Server安全管理的经验漫谈

　　此文章主要向大家爱讲述的是SQL Server安全管理的经验漫谈，很长时间以前，我曾听说在SQL Server数据库上工作要随时做好出现糟糕情况的心理准备  。实际上，为了保护您的软件以防止恶意攻击  。

　　您最好先尝试自己攻击这些软件，恶意攻击可能来自怀有不满情绪的员工、出于经济目的犯罪活动或者竞争对手在试图获取您的用户列表等等  。

　　您的代码可以帮助进行测试：编写一个存储过程然后用错误的输入格式来施展进攻，例如，在需要日期的地方，传递一个错误的日期或一个字符串，在需要货币格式的地方，输入一个日期等等  。

　　作为一个数据库管理员，您应当阻挡各种攻击，并将这些攻击方法写在一个存储过程或者UDF中，然后对系统进行测试  。如果存在安全隐患，那么将这些问题向前台软件的作者进行汇报也是您的职责所在  。

　　没有意义的输入应当尽可能地被前台软件阻挡在外，错误的和恶意的输入(也就是具有破坏性但并不是完全没有实意的信息)可能会通过前台软件的检测，这时，您应当在此处与它们展开战斗  。

　　最安全的办法是强制前台软件调用存储过程或者UDF，这样，SQL Server将会处理通过了前台软件检测的这些有问题的输入，然后将它们退回，这样，问题就回到了前台软件的开发团队，您可以将错误号码、您的存储过程中自定义的文本一同递交给开发团队，或者什么都不必做，就等着错误自己浮出水面  。

　　以上的相关内容就是对SQL Server安全管理经验谈的介绍，望你能有所收获  。

上述的相关内容就是对SQL Server安全管理经验谈的描述，希望会给你带来一些帮助在此方面  。