SQL Server数据库安全检查清单
SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是一件容易的事,作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表,能够帮助DBA更好地保护数据库,避免来自内部和外部的攻击。
认证
SQL Server支持两种模式的认证:Windows认证和混合模式认证。根据SQL Server安全性最佳实践,我们建议为您的SQL Server部署选择Windows认证,除非遗留应用系统需要混合模式认证向后兼容访问。
Windows认证比混合认证模式更安全,启用这种模式后,Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server,密码不会在认证期间跨网络传递。此外,在Kerberos协议下活动目录还提供了额外的安全级别。因此,认证就更加可靠,利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式,混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证,相比起来不如Windows登陆安全。
确保sySAdmin账号安全
如果不修改就退出,“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点,如果他们控制了这个强大的用户,数据库攻击就更容易。为了防止使用“SA”账号进行攻击,可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点:在“对象资源管理器”中展开“登录”,右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号:
USE [master]
GO
ALTER LOGIN SA WITH NAME = []
GO
此外,也可以禁用SQL Server实例的“SA”账号。
为SA和SQL Server专用登录账号设置复杂密码
在使用混合认证模式时,要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先,为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外,对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。
“sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格
要谨慎选择sySAdmin固定服务器角色的资格,因为该角色可以在SQL Server上为所欲为。此外,不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录,因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下,sySAdmin固定服务器角色明确拥有这项权限。
SQL Server管理
要避免使用“SA”,或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号,或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反,要为DBA们设置专门的Windows登录账号,给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配
权限,可以使用内建的固定服务器角色或者数据库角色,也可以创建你自己定制的服务器角色和数据库角色满足你更精细化的权限控制。
禁用guest用户访问
默认情况下,guest用户存在于每个用户和系统数据库下,它是安全封闭环境下的潜在安全风险,因为它允许与数据库无关的用户登录访问数据库。由于这一潜在风险,我们需要在所有用户和系统数据库(除了msdb)中禁用guest用户。这样才能保证公共服务器角色成员不能访问SQL Server实例上的用户数据库,除非用户被明确授权访问这些数据库。
限制对公共角色授权
由于潜在的安全风险,我们可以使用下面的扩展存储过程取消公共角色的访问权限。
此外,不要明确分配权限给用户公共角色和对系统存储过程的访问。要列出公共角色可用的存储过程,可以执行如下查询:
SELECT o.[name] AS [SPName]
,u.[name] AS [Role]
FROM [master]..[sysobjects] o
INNER JOIN [master]..[sysprotects] p
ON o.[id] = p.[id]
INNER JOIN [master]..[sysusers] u
ON P.Uid = U.UID
AND p.[uid] = 0
AND o.[xtype] IN ('X','P')
减少SQL Server Surface Area
配置SQL Server时应该仅安装必要的功能特性,安装后使用SQL Server系统的外围界面禁用不需要的功能。你还可以使用基于策略的管理功能创建系统策略为一个或多个SQL Server系统实施精细配置设置。
强化SQL Server端口
另一项SQL Server安全性最佳实践是使用SQL Server配置管理器修改SQL Server安装时的默认端口。而且,要使用专门TCP端口替代动态端口。此外,要确保避开常见的TCP 端口(比如1433和1434),不要用这些端口做客户端请求和交互,因为这些端口过于为人熟知,容易成为攻击目标。
禁用SQL Server浏览器服务
要确保SQL Server浏览器服务只运行在多个SQL Server实例运行其上的单个SQL Server上。SQL Server浏览器服务显示了网络环境中的SQL Server信息,这在安全封闭的环境中可能成为潜在安全威胁。
SQL Server服务账号
我们应该创建专用低权限域账户来运行SQL Server服务。此外,要定期检查SQL Server 服务账号成员,确保它们不是任何域用户组或本地用户组的成员,因为那样会使这些用户具备不必要的权限。
确保SQL Server错误日志和注册键的安全
使用NTFS权限确保SQL Server错误日志和注册键安全,因为它们可以展现关于SQL Server实例和安装的大量信息。
更多信息请查看IT技术专栏
SQLServer(多语句表值函数代码)
SQLServer(多语句表值函数代码) 代码如下: set ANSI_NULLS ON set QUOTED_IDENTIFIER ON go CREATE FUNCTION [dbo].[ufnGetContactInformation](@ContactID int) RETURNS @retContactInformation TABLE ( -- Columns returned by the function [ContactID] int PRIMARY KEY NOT NULL, [FirstName] [nvarchar](50) NULL, [LastName] [nvarchar](50) NULL, [JobTitle] [nvarchar](50) NULL, [ContactType] [nvarchar](50) NULL ) AS -- Returns the first name, last name, job title and contact type for the specified contact. BEGIN
DECLARE @FirstName [nvarchar](50), @LastName [nvarchar](50), @JobTitle [nvarchar](50), @ContactType [nvarchar](50); -- Get common contact information SELECT @ContactID = ContactID, @FirstName = FirstName, @LastName = LastName FROM [Person].[Contact] WHERE [ContactID] = @ContactID; SET @JobTitle = CASE -- Check for employee WHEN EXISTS(SELECT * FROM [HumanResources].[Employee] e WHERE e.[ContactID] = @ContactID) THEN (SELECT [Title] FROM [HumanResources].[Employee] WHERE [ContactID] = @ContactID) -- Check for vendor
安全检查需备三种常用工具
安全检查需备三种常用 工具 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
安全检查需备三种常用“工具”无庸置疑,安全检查是安全管理工作中的重要组成部分,也是保证长周期安全生产的有效手段。因此,要能有效地提高安全检查质量,就需要配备“望远镜、显微镜、放大镜”这3种常用“工具”。 安全检查前需备上常用的“望远镜”。安全检查首先应突出其预见性、时效性和针对性。因此,检查人员应当具有看得远的“眼力”。能够紧密结合时节的变化和特点,坚持“旱季防洪”思想,有的放矢地开展安全突击检查。做到超前检查重点、要害、关键部门和单位的各方面准备情况,是否做到未雨绸缪,在每个环节上是否存在隐患和缺陷。与此同时,安全检查人员还可以依据外界发生的各种情况,从偶然的事故教训中找出必然的因果关系,举一反三,及时进行专项内容的检查,查制度建设、查基础工作、查措施落实、查实际效果,做到警钟先鸣。并对查出的各类隐患责令整改并跟踪督察,直至按期整改到位。在安全检查中还应善于交流,即将第一时间所看到和掌握的各类安全信息进行归类总结,这样每到一处检查时可以及时提出指导意见。 安全检查时需备上常用的“显微镜”。“千里大堤,溃于蚁穴”。安全检查应由表及里随时随地进行,打破时差上的限制,能够从中去发现安全管理工作中是否存在“空档”。安全检查不能浮在层面上检查,特别应从深层次的细节入手,尤其要针对中晚班和有离散性、流动性、危险
性的工种、人员、设备和区域,广泛地在多个不同作业点、线、面之间进行“针孔式”检查,坚持有深度的突击性、经常性和反复性。并深入班组了解巡查、抽查、自查的效果,参与班组的安全学习,从中洞察到安全管理工作是否扎实有效,是否有利于不断提高职工的安全思想意识、安全操作技能和班组整体安全素质。在生产现场检查时,能够从繁忙的生产场面里发现是否隐藏有习惯性违章,劳保用品穿戴不齐等现象。能够从开关插座里的保险丝“变”成了铜丝、铁丝以及消防器材该“退休”却依然坚持“在岗”等细节,进一步发现安全管理工作的漏洞。检查中还应采用现场提问、询问等方式充分了解安全管理工作是否延伸到8小时以外,是否杜绝管理“盲区”以及安全管理网络、安全规章制度是否健全和正常运作。 安全检查还需备上常用的“放在镜”。安全无小事。由于安全工作具有长期性、复杂性、多变性等特点,因此,安全检查时发现不了问题就是最大的隐患。安全检查人员应深入生产一线进行“放大镜”式的检查。善于发现人、机、环、法、物,这些生产要素中的每一个环节存在的隐患。能够及时从最不引人注目、最容易忽视、最薄弱细小的环节上入手,在检查中深入死角,不放过任何可疑迹象。从别人视而不见的现象中发现问题,从中看到隐藏的巨大危害,对于可疑的问题坚持聚焦进行放大倍数检查,做到“一个都不能少”,不查清楚不罢休。通过细致认真的检查,还应发现职工思想上的安全这根弦是否时时绷紧。这“放大镜”式检查也要求安全检查人员在进行检查时,对于所发现的安全生产
SQLSERVER操作命令
SQLSERVER数据库操作 ******操作前,请确定SQL的服务已经开启******** 一:登录进入sql数据库 1、开始---所有程序---Microsoft SQL Server 2005---SQL Server Management Studio Express 2、此时出现“连接到服务器”的对话框, “服务器名称”设置为SQL数据库所在机器的IP地址 “身份验证”设置为SQL Server身份验证或者Windows 身份验证 填写登录名和密码后,点击“连接”按钮,即可进入到SQL数据库操作界面。 二:新建数据库 登录进去后,右击“数据库”,选择—“新建数据库” 设置数据库名称,在下面的选项卡中还可以设置数据库的初始大小,自动增长,路径。 点击确定,一个数据库就建好了。 三:如何备份的数据库文件。 登录进入后,右击相应的需要备份数据库----选择“任务” 目标下的备份到,点击“添加”按钮可以设置备份数据库保存的路径。 四:如何还原备份的数据库文件。(以本地机器为例子) 1、设置服务器名称,点击右边的下拉框的三角,选择“浏览更多…”。 此时出现查找服务器对话框,选择“本地服务器”---点开“数据库引擎”前面 的三角---选中出现的服务器名称—确定。 (注:可以在“网络服务器”选项卡中设置网络服务器) 2、设置身份验证,选择为“windows身份验证” 3、点击连接按钮,进入数据库管理页面 4、右击“数据库”,选择“还原数据库”,出现还原数据库的对话框 还原的目标----目标数据库,这里设置数据库的名字 还原的源----选择“源设备”,在弹出的对话框中点击“添加”按钮,找到所备 份的数据库文件,确定。 5、此时,在还原数据库对话框中会出现所还原的数据库的信息。在前面选中所需还 原的数据库。确定。 6、为刚刚还原的数据库设置相应的用户。 a点开“安全性”---右击“登录名”---新建登录名 b 设置登录名(假如为admin),并设置为SQL Server身份验证,输入密码,去除 “强制实施密码策略”前的勾。 C 找到导入的数据库,右击此数据库----选择“属性”,在选择页中,点击“文件” 设置所有者,点击右边的按钮,选择“浏览”,找到相应的用户(如admin)。确 定。。 7、此时重新以admin的身份进入,就可操作相应的数据库。
食品经营设备及工具清单
食品经营设备及工具清 单 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
食品经营设备及工具清单 □货架()个; □冷藏柜()个; □清洁容器()个; □冰柜()个; □勺子()个; □其他设备、工具 备注:根据《中华人民共和国食品安全法》的规定,本人(单位)食品经营的设施设备及空间布局等符合食品安全卫生的条件和要求,做到食品的容器、工具及个人生活用品严格分开。 食品安全负责人签字: 年月日 食品经营设施空间布局和操作流程 食品经营设施空间布局图: 食品经营操作流程 1.申领《食品流通许可证》和《营业执照》,取得食品经营资格。 2.按照《索证索票制度》和《协议准入制度》的要求对食品供应商进行资格审验,验明 所进食品的“三证”、合格检验报告书等证明文件。 3.按照《进货检查验收制度》的要求对食品质量进行检查,并按照《进货台帐制度》对 购进食品的名称、规格、数量、生产批号、保质期、供货者名称及联系方式、进货日期等内容进行登记,建立台帐。
4.按照《销货台帐制度》和《质量自检制度》的要求,对销售食品进行登记检查,定期 检查库存食品,及时清理变质或超过保质期的食品,严格执行《不合格产品退市制度》。 5.按照《食品安全信息公开制度》的要求公示经销食品的安全信息,确保经销食品安全 信息准确、有效,发现食品安全不稳定因素的,及时向有关部门报告,并停止销售。 食品安全负责人或委托代理人签字(盖章): 年月日 食品安全制度 为保障人民群众身体健康和生命安全,加强对食品经营、食品质量监督管理,保护消费者的合法权益,依据《中华人民共和国食品安全法》、《中华人民共和国食品安全法实施条例》、《流通环节食品安全监督管理办法》等国家有关法律、法规、规章的规定,我单位就食品卫生管理工作,制定如下制度: 食品安全管理人员制度 一、制定本单位食品卫生管理制度和岗位卫生责任制管理措施。 二、制定本单位食品经营场所卫生设施改善的规划。 三、按有关发放食品流通许可证管理办法,办理领取或换发食品流通许可证,无食品流通许可证不得从事食品经营。做到亮证、亮照经营。 四、组织本单位食品从业人员进行食品安全有关法规和知识的培训,培训合格者才允许从事食品流通经营。 五、建立并执行从业人员健康管理制度。 六、执行食品安全标准。 七、协助食品安全监督管理机构实施食品安全监督、监测。 食品安全检查制度
施工场所安全检查检验仪器工具配备与管理制度和明细
施工场所安全检查、检验仪器、工具配备管理制度 中建二局第三建筑工程有限公司 官港家园小区项目
施工场所安全检查、检验仪器、工具配备 管理制度 为落实公司安全管理制度,实现公司安全管理目标,提高安全检查与检验的水平和效率,结合公司项目的情况,制定本制度。 一、仪器工具的配置 1、根据公司项目的实际情况,填写《仪器、工具购置申请单》,经公司主管领导审 批后方可购买,本公司现在应配备如下仪器及工具:①经纬仪②水准仪③扭力 矩扳手④游标卡尺⑤5米卷尺。 2、用途:①经纬仪用于测量垂直运输机械的垂直度;②水准仪用于测量机械基础 的水平度;③扭力矩扳手用于测量外墙脚手架、模板支撑系统、机械金属连接 螺栓强度。④游标卡尺用于测量外墙脚手架、模板支撑系统所用钢管直径及钢 管壁厚度和机械金属的厚度;⑤5米卷尺用于测量外墙脚手架、模板支撑系统、 临边防护钢筋间距、模板整体尺寸等。 二、仪器工具的入库 1、仪器、工具应由专人负责保管 2、新购置的仪器、工具应按装箱单验收型号数量,无误后及时入库,并建立台账, 做到物卡账相符,库存处应清洁、干燥、通风、避光、防震。 三、仪器工具的领用 仪器工具的领用应办理领用手续,领用人就当面进行检查,发现问题立即通知保管员。 四、仪器工具的使用 1、仪器开箱前,应将仪器箱平放在地上,严禁手提或怀抱着仪器开箱,以免仪器在 开箱时仪器落地损坏。开箱后应注意看清楚仪器在箱中安放的状态,以便在用 完后按原样入箱。 2、仪器在箱中取出前,应松开各制动螺旋,提取仪器时,要用手托信仪器的基座, 另一手握持支架,将仪器轻轻取出,严禁猛提猛拉。仪器及所用部件取出后, 就及时合上箱盖,以免灰尘进入箱内。仪器箱放在工作处附近,箱上不得坐人。 3、安置仪器时根据控制点所在位置,尽量选择地势平坦,施工干扰小的位置,安置 仪器时,一定要注意仪器,检查仪器支撑是否可靠,确认连接部件牢固后,方 可松手。 4、仪器使用完毕,应及时入箱,拆卸仪器时应用双手托持,按出箱时的位置放入原 箱,检查箱内附件齐全后方可合上箱盖,箱盖吻合后方可锁紧固定锁扣,不得 强力施压以免损坏仪器。
SQLSERVER数据库、表的创建及SQL语句命令
SQLSERVER数据库、表的创建及SQL语句命令 SQLSERVER数据库,安装、备份、还原等问题: 一、存在已安装了sql server 2000,或2005等数据库,再次安装2008,会出现的问题 1、卸载原来的sql server 2000、2005,然后再安装sql server 2008,否则经常sql server服务启动不了 2、sql server服务启动失败,解决方法: 进入sql server configure manager,点开Sql server 网络配置(非sql native client 配置),点sqlzhh(我sqlserver 的名字)协议,将VIA协议禁用。再启动Sql Server服务,成功 如图: 二、在第一次安装SQLSERVER2008结束后,查看安装过程明细,描述中有较多项插件或程度,显示安装失败。 解决方法:
1、重新启动安装程度setup.exe,选择进行修复安装,至完成即可。 三、先创建数据库XXX,再进行还原数据库时,选择好备份文件XXX.bak,确定后进行还原,会报如下图的错误。 解决方法: 选择好备份数据库文件后,再进入“选项”中,勾选“覆盖现在数据库”即可。
四、查看数据库版本的命令:select @@version 在数据库中,点击“新建查询”,然后输入命令,执行结果如下 五、数据库定义及操作命令: 按照数据结构来组织、存储和管理数据的仓库。由表、关系以及操作对象组成,把数据存放在数据表中。 1、修改数据库密码的命令: EXEC sp_password NULL, '你的新密码', 'sa' sp_password Null,'sa','sa'
试生产各单位安全检查清单
福建中景石化有限公司 35万吨/年聚丙烯一期工程项目试生产前安全检查表 单位:中心/车间 序号检查内容检查结果确认人签字 1 “三查四定”检查问题是否全部整改完毕? 2 机泵上压力表、防护罩、接地线等附件是否齐全? 3 验收记录是否齐全? 4 设备润滑系统是否正常,油质是否合格? 压力容器和工艺设备的压力表、液面计、温度计是否齐 5 全经过校验,安全阀是否齐全并定压合格? 设备(储罐)位号和管道介质名称,流向标志是否齐全、 6 清楚? 7 机械设备本身的安全车间是否校验完毕? 8 各类设备是否按规定试压合格?记录是否齐全? 机泵等机械设备是否已单机试运合格?冷试车是否符 9 合要求? 10 平台、梯子、护栏安装是否牢固并符合要求? 加热炉看火孔、防爆门、火嘴设施、通风设施等是否齐 11 全好用?(如有) 12 设备润滑油脂、备品备件是否准备齐全? 检修施工用工具、脚手架及电气设备等是否全部拆除? 13 现场是否清洁?道路是否畅通? 安全防护设施、走梯、护栏、安全防护罩是否完好、齐 14 全? 车间防雷、防静电设施及呼吸阀、阻火器、安全阀等附 15 件是否齐全好? 16 各种仪表、液位显示是否调校正常?
17 润滑油三级过滤制度是否落实,设备润滑点是否明确? 仪表、计算机检测、控制、联锁、报警系统是否调校完 18 毕正常?计算机是否进行联校? 设备和管线、法兰、垫片、螺栓和阀门等材质是否符合 19 规定要求,阀门位置方向、检测点、采样点以及排空、 取样点是否符合规定要求? 20 系统吹扫、清洗、气密是否完毕,是否符合规定要求? 21 干燥、置换、三剂的装填是否完成? 是否完成岗位练兵、模拟练兵、反事故练兵,达到“三22 懂六会”和“六种能力”的提高? 23 各岗位人员考试是否合格、是否取得上岗证? 是否已经汇编了同类车间事故案例并组织学习,是否贯24 彻“三不放过”的原则? 工艺技术规程、安全操作规程是否发到岗位人员,并组 25 织学习和考试,达到熟练操作目的? 26 热试车方案是否进行了交底、学习和讨论? 各种事故应急处理预案是否制定完善?是否组织学习 27 和实际操作演练 28 职工三级安全教育培训是否完成? 接触剧毒、高毒化学危险品操作人员是否经过培训?是 29 否持证上岗?各种急救措施和设施是否到位完好? 特殊工种作业人员是否经过了专业技术培训考试合 30 格?是否持证上岗 31 各种检测报警系统是否校验完好? 安全设施、消防设施、职业卫生设施、环保设施是否符 32 合管理规定?是否符合“三同时”要求? 生产车间、罐区的水幕喷淋以及火灾报警系统、烟感报 33 警系统、可燃气体测报警系统、电视监控系统投用是否 正常,全部完好?
SQLServer数据库安全配置规范
SQLServer数据库安全配置规范
1.概述 1.1. 目的 本规范明确了SQL Server数据库安全配置方面的基本要求。为了提高SQL Server数据库的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的SQL Server数据库版本。
2.配置标准 2.1. 补丁 2.1.1.安装数据库最新补丁 【目的和操作】连接微软SQLServer网站,获得各个最新的补丁包和补丁集合。 2.2. 网络配置 2.2.1.隐藏服务器 【目的和操作】在企业管理器中选择数据库服务器的属性,网络配置,TCP/IP 属性,选中其中的“隐藏服务器”选项。 该操作可以通过设置IPSE策略过滤UDP1434端口完成。 2.2.2.去掉不必要的协议 【目的和操作】默认情况下,SQLSERVER同时安装TCP/IP和管道,在企业管理器中选择数据库服务器的属性,网络配置,删除管道。 【影响】首先确认用户或者应用程序不使用管道来通讯。只使用Windows进行身份验证并需要远程维护必须使用管道。 2.2. 3.改变默认通信端口 【目的和操作】在企业管理器中选择数据库服务器的属性,网络配置,TCP/IP 属性,默认情况下是TCP 1433端口,请修改该端口为新的端口。 再使用Windows的IPSEC安全策略,禁止非允许的IP地址访问此端口。 【影响】影响使用默认端口的远程访问,要求用户先确认不影响其他操作。
2.2.4.使用通讯协议加密 【目的和操作】使用SSL加密协议。 【影响】影响使用默认端口的远程访问,要求用户先确认不影响其他操作。2.2.5.网络连接访问控制 【目的】在操作系统或者相应的网络设备上设置网络访问控制 【具体配置】 1、禁止非数据库应用系统IP连接UDP1434、TCP1433(或者修改后的通 讯端口)的连接 2、禁止非数据库应用系统IP连接TCP445/139端口的连接。 【影响】根据需要选择。会影响普通的数据库连接。 2.3. 审核设置 2.3.1.设置审核级别 【目的】设置SQL Server的审核选项。 【具体配置】 展开一个服务器组。右击一个服务器,再单击"属性"。在"安全性"选项卡 的"身份验证"下,在"审核级别"中选择在 SQL Server 错误日志中记录的用 户访问 Microsoft? SQL Server?的级别:"全部"表示审核成功的和失败的 登录尝试。 2.3.2.设置日志目录权限 【目的】限制日志目录的权限,防止对日志目录的非授权访问。 【具体配置】 日志通常保留在:SQL Server安装目录\MSSQL\LOG\ 设置目录权限为:administrator, system(完全控制),如果有服务账号, 也加上服务账号的权限。 【影响】 如果SQL Server服务不是以localsystem而是以其他账号运行,那么也设置 该账号有完全控制的权限
SQLSERVER函数大全
SQL SERVER函数大全 SQL SERVER命令大全 SQLServer和Oracle的常用函数对比 1.绝对值 S:select abs(-1) value O:select abs(-1) value from dual 2.取整(大) S:select ceiling(-1.001) value O:select ceil(-1.001) value from dual 3.取整(小) S:select floor(-1.001) value O:select floor(-1.001) value from dual 4.取整(截取) S:select cast(-1.002 as int) value O:select trunc(-1.002) value from dual 5.四舍五入 S:select round(1.23456,4) value 1.23460 O:select round(1.23456,4) value from dual 1.2346 6.e为底的幂 S:select Exp(1) value 2.7182818284590451 O:select Exp(1) value from dual 2.71828182 7.取e为底的对数 S:select log(2.7182818284590451) value 1 O:select ln(2.7182818284590451) value from dual; 1 8.取10为底对数 S:select log10(10) value 1 O:select log(10,10) value from dual; 1 9.取平方 S:select SQUARE(4) value 16 O:select power(4,2) value from dual 16
SQLServer数据库基准安全配置标准
MS SQL Server 数据库 基准安全配置标准 目录 1. 将SQL SERVER身份验证设置为仅限WINDOWS (2) 2. 安装最新的补丁更新程序 (2) 3. 优化服务 (2) 4. 限制SQL SERVER 只采用TCP/IP (3) 5. 帐户 (3) 5.1. 使用最低权限帐户运行SQL S ERVER (3) 52 为SA帐号设置强壮的口令 (3) 53 删除SQL来宾用户帐户 (5) 54 删除BUILTIN\A DMINISTRATORS 服务器登录 (5) 5.5. 不为公共角色授予权限 (5) 6. 文件和目录 (5) 6.1. 验证对SQL S ERVER安装目录的访问权限 (6) 6.2. 验证E VERYONE组是否不具有对SQL S ERVER文件的访问权限 (6) 63 保证安装日志文件的安全 (7) 7. SQL SERVER 数据库对象 (7) 7.1. 删除示例数据库 (7) 7.2. 保证存储过程的安全 (7) 7.3. 限制CMD E XEC对SYSADMIN角色的访问权限 (9) 8. 审核和日志 (11)
1.将SQL Server身份验证设置为仅限Windows 应当对SQL Server进行配置,使其支持仅限Win dows身份验证,因为这种验证方式有诸多优点。不必在网络上传送凭据;可避免在数据库连接字符串中嵌入用户名和密码;更易于进行安全管理,因为只需要与一个Windows安全模块而不是另外的SQL Server安全模块打交道;密码到期期间的登录安全性得到提高;最低限度的长度要求及帐户锁定策略。 2. 安装最新的补丁更新程序 包括最新的Windows操作系统以及SQL Server的Service Pack。 3. 优化服务 SQL服务安装程序运行期间将安装以下四个Windows服务: MSSQLSERVER(对于命名实例,则为MSSQL$InstanceNam?。此为SQL Server数据库引擎,是唯一的强制安装服务。 SQLSERVERAGENT (对于命名实例,则为SQLAgent$lnstanceName)。可 借助此支持服务制定命令执行计划及在出错时通知操作人员。 MSSQLServerADHelper。它可提供Active Directory集成服务,包括数据库实 例注册。 Microsoft Search。它可提供全文搜索能力。在任何情况下均须通过本地系统帐户 来运行此服务。 只有MSSQLSERVER数据库引擎是必备的。其余服务提供了附加功能,只在特定情况下才需要使用。如并非必需,请禁用这些服务。 注意:不应将SQL Server配置为以本地系统帐户或本地Administrators组的任何成员
SqlServer数据库安全加固
SQLServer数据库安全配置基线加固操作指 导书 佛山供电局信息中心 2014年4月
目录 1.1 SQLServer数据库安全基线要求 (3) 1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3) 1.1.2 禁止用Administrator或System用户启动数据库 (4) 1.1.3 密码策略 (4) 1.1.4 用户名的唯一性 (5) 1.1.5 应启用访问控制功能 (5) 1.1.6 管理用户的角色分配权限 (6) 1.1.7 实现操作系统和数据库系统特权用户的权限 (6) 1.1.8 删除多余账户 (6) 1.1.9 审计功能 (7) 1.1.10 审计记录要求 (7) 1.1.11 安装最新补丁 (8) 1.1.12 删除默认安装数据库 (8) 1.1.13 删除不必要的存储过程 (9)
1.1 SQLServer数据库安全基线要求 1.1.1 应对登录操作系统的用户进行身份标识和鉴别 控制台根目录下的SQL Server组/数据库,右建打开数据库属性, 选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整 为“SQL Server 和Windows” SQL Server 2000 SQL Server 2005
1.1.2 禁止用Administrator或System用户启动数据库 1.1.3 密码策略
1.1.4 用户名的唯一性 户名。 为每个管理员添加专门的用户名,建议实名制。 进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名” 进行添加数据库用户名。 1.1.5 应启用访问控制功能
SQLServer数据库使用心得
SQLServer数据库使用心得 摘要:ASP+Access的组合方式不能满足现有编程需要,在使用ASP+SQLServer的组合方式中经常遇到的一些问题 关键词:ASPAccess数据库SQLServer数据库 我刚开始学习编写ASP代码时,一般都使用Access数据库,因为它操作简便并且功能强大。ASP+Access的组合方式使用方便,代码执行速度快,很适合做一些中小型网站、聊天室、论坛、网上商城等中小型程序。 但是,从数据安全和数据存贮量的角度考虑,ASP+Access的组合方式无疑存在着很大的弊端:一是数据库可以被入侵者使用网络工具下载;二是Access数据库的存储量有限,当数据记录过多时,会导致相应的程序代码出错或者没有响应。 基于上述原因,我开始使用SQLServer数据库,在实际应用中遇到了很多问题,我通过查找参考书和网络论坛解决了其中的一部分,现总结如下几点,与大家共同探讨一下。 …sa?登录失败。原因:未与信任SQLServer连接相关联 当你确认自己的SQLServer安装使用正常,数据库连接代码没有错误,数据库也附加成功,出现上述错误时,请检查SQLServer属性中安全性配置的身份验证方式,应该使用SQLServer和Windows混合认证方式,如果使用的是仅Windows认证方式,就会显示该项错误提示。 刚开始使用SQLServer数据库的时候,由于不了解认证方式的区别,我以为是自己的SQLServer数据库安装有问题,重装了几次,费时费力还没有解决问题,幸好网络上高手众多,才发现原来是如此简单的一个认证方式的原因,令人汗颜。 2ACCESS转化成SQLServer2000需要注意的几个问题 2.1转换的方法 (1)打开SQLServer企业管理器“控制台”下“工具”中的“数据转换服务”中的“数据导入”;(2)库,然后确定。(3)选择目的,选择用于SQLServer的microsoftOLEDB 提供程序;服务器选择,如果是本机,默认(local);认证方式两种选择均可;数据库可
安全生产检查清单
xx企业安全生产集中检查清单 一、企业相关手续 1、企业是否办理立项申请;(是否) 存在问题及原因: 整改时限: 2、企业是否具有可研报告;(是否) 存在问题及原因: 整改时限: 3、企业是否办理能评手续;(是否) 存在问题及原因: 整改时限: 4、是否办理有效期内的安全生产许可证;(是否)存在问题及原因:整改时限: 5、企业建设项目是否设立安全评价报告;(是否)存在问题及原因:整改时限: 6、企业建设项目是否具有安全生产条件论证报告;(是否); 存在问题及原因: 整改时限: 7、企业建设项目是否具有规划选址意见;(是否) 存在问题及原因: 整改时限:
8、企业建设项目是否具有建设工程施工许可证及监理合同备案;(是否) 存在问题及原因: 整改时限: 9、企业是否办理水评手续;(是否) 存在问题及原因: 整改时限: 10、企业是否办理人防手续;(是否) 存在问题及原因: 整改时限: 11、企业是否办理环评手续;(是否) 存在问题及原因: 整改时限: 12、生产、经营、运输、储存、使用危险物品或者处置废弃危险物品的企业,是否由有关主管部门审批;(是否)存在问题及原因: 整改时限: 13、生产经营单位是否至少每半年向安全生产监督管理部门和其他有关部门报告重大危险源监控措施的实施情况;(是否) 存在问题及原因: 整改时限: 14、生产、储存危险物品的建设项目是否按照批准的安全设施设计施工;(是否) 存在问题及原因:
整改时限: 15、生产、储存危险物品的建设项目竣工投产或者使用前是否对安全设施进行验收合格;(是否) 存在问题及原因: 整改时限: 16、企业是否办理公司注册合法营业执照;(是否)存在问题及原因: 整改时限: 17、企业是否办理建设用地规划许可证;(是否)存在问题及原因: 整改时限: 18、企业是否具有国有建设土地使用权出让合同;(是否); 存在问题及原因: 整改时限: 19、企业是否办理土地使用证;(是否) 存在问题及原因: 整改时限: 20、企业是否办理震评手续;(是否) 存在问题及原因: 整改时限: 21、企业是否办理工程初步设计方案审批;(是否)存在问题及原因: 整改时限: 22、企业是否办理施工图纸设计文件审查备案;(是否);
sqlserver数据库安全配置规范
竭诚为您提供优质文档/双击可除sqlserver数据库安全配置规范 篇一:sqlserver2000的安全配置 sqlserver2000的安全配置 sqlserver2000的安全配置在进行sqlserver2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对asp、php 等脚本,这是很多基于数据库的web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似,‘;@/等字符,防止破坏者构造恶意的sql语句。接着,安装sqlserver2000后请打上补丁sp1以及最新的sp2。 下载地址是:/sql/downloads/2000/sp1.asp 和/sql/downloads/2000/sp2.asp 在做完上面三步基础之后,我们再来讨论sqlserver的安全配置。 1、使用安全的密码策略 我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是
一个道理。对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!sqlserver2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。 比如使用下面的sql语句: usemaster selectname,passwordfromsysloginswherepasswordisnull 2、使用安全的帐号策略 由于sqlserver不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到sqlserver 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。 sqlserver的认证模式有windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,可以在帐号管理中把系统
易语言操作SQLServer数据库全过程
易语言操作SQL Server 数据库全过程 最近看到很多初学者在问在易语言中如何操作SQL Serve以外部数据库,也有人提出想要个全面的操作过程,为了让大家能够尽快上手,我给大家简单介绍一下操作SQL的过程,希望能起到抛砖引玉的作用。 由于我本身工作业比较忙,就以我目前做的一个软件的部份内容列给大家简单讲讲吧,高手就不要笑话了,只是针对初学者 第步,首先需要建立一个数据库: 以建立一个员工表为例,各字段如下 3 员工ID int 4 0 0 登陆帐号nvarchar 30 1 0 密码nvarchar 15 1 0 所属部门nvarchar 30 1 0 姓名nvarchar 10 1 0 性别nvarchar 2 1 0 年龄nvarchar 10 1 0 当前职务nvarchar 10 1 0 级别nvarchar 10 1 0 出生日期nvarchar 40 1 0 专业nvarchar 10 1 0 学历nvarchar 8 1 0 婚姻状况nvarchar 4 1 0 身份证号nvarchar 17 1 0 籍贯nvarchar 50 1 0 毕业院校nvarchar 50 1 0 兴趣爱好nvarchar 600 1 0 电话nvarchar 11 1 0 家庭成员nvarchar 20 1 0 工作经历nvarchar 600 1 0 销售行业经验nvarchar 600 1 0 离职原因nvarchar 600 1 0 升迁记录nvarchar 600 1 0 调岗记录 打+ -rd nvarchar 600 1 0 特殊贡献nvarchar 600 1 0 奖励记录nvarchar 600 1 0 处罚记录nvarchar 600 1 0 同事关系nvarchar 4 1 0 企业忠诚度nvarchar 4 1 0 入司日期nvarchar 30 1 0 在职状态nvarchar 4 1 0 上级评语nvarchar 600 1 0 最后登陆时间nvarchar 20 1 0 登陆次数nvarchar 50 1 0 照片image 16 1 一般我习惯用nvarchar,因为这是可变长的的非Unicode数据,最大长度为8000个字符,您可以根
施工场所安全检查检验仪器工具配备制度
施工场所安全检查、检验仪器、工具配备制度 一、目的 为了加强项目施工现场的计量器具和安全检查检验仪(简称计量器具)器管理工作,根据《中华人民共和国计量法》、《计量法实施细则》、《中华人民共和国安全生产法》的有关规定,结合工程的施工具体情况制定本制度。 二、适用范围 本规定适用于工程施工生产管理活动中安全检查检验、仪器和计量器具的配备和管理。 三、配备原则 1、计量器具应与施工工程项目的检查、检测要求以及所确定的施工 方法和检测方法相适应,所选用计量器具的量程、精度和记录方式的适应范围和环境必须满足被测对象及检测内容的要求,检测器具的测量极限误差必须小于或等于被测对象所能允许的测量极限误差。 2、所选用的计量器具必须具有技术鉴定书或产品合格证书。 3、所选用的计量器具在技术上是先进的,操作培训是较容易的,使 用上是坚实耐用易于运输的。检定地点在工程所在地附近的比对物质和信号源易于保证。尽量不选尚未建立检定规程的测量器具。 4、不合格的计量器具,不得用于生产、经营管理 四、管理职责 1、项目工程部负责归口管理,负责计量器具的验收,负责对计量器具
的实施有效控制与管理工作。 2、物资部负责采购监视和测量装置。 、各部门因使用计量器具应办理借用手续,并及时归还。3. 4、操作者应正确使用、维护监视和测量装置。 五、计量器具的分类 按国家计量局《计量器具分类管理办法》,施工企业对在用计量器具按范围划分为A、B、C三类。根据我分公司的具体情况,我分公司的计量器具只有B、C类,具体的器具如下: 1、B类有: 用于工艺控制质量检测及物资管理的计量器具,如:卡尺、、水平仪、直角尺、塞尺、全站仪、水准仪、经纬仪、超声波测厚仪。还有温度计、压力表、测力计、扭力扳手、硬度计、天平、欧姆表、万能表、等。 2、C类有:钢直尺、弯尺、10m以下的钢卷尺、与设备配套,平时不允许拆装指示用计量器具如:电压表、电流表、压力表 六、计量器具的检定管理制度 1、为了保证量值准确,所有计量器具均应按照计量法和国家计量检定系统的规定,定期进行准确度检定,B类计量器具检定周期为一年。 2、计量器具应由计量管理部门按规定检验合格后方可使用,计量器具要有明确标示“合格”“准用”“停用”的标志。 3、计量器具应按规定的类别周期进行检定,无检定规程的计量器具应按说明书提供的检定方法和周期进行检定。 4、自行检定非强制检定的计量器具,应编制自检计划及台帐,对于自
SQLServer数据库安全策略
SQLServer 高振清 (健雄职业技术学院,江苏[摘 要]文中论述了SQLServer数据库安全机制。[关键词]SQLServer;数据库;安全策略—————————————————————————— —作者简介:高振清,男,江苏太仓人,学士,讲师,研究方向:计算机与自动化。 1.前言 微软的SQL Server 数据库是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server 数据库上的, 但是数据库的安全性还没有被人们跟系统的安全性等同起来,一般认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。SQL Server 数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、 破坏和窃取数据资料,甚至破坏整个系统。从而对SQL Server 数据库的安全策略进行探讨有着极其重要的现实意义。 2.SQLServer数据库安全体系结构 SQL Server 数据库安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上。认证是指来确定登陆SQL Server 数据库的用户的登陆帐号和密码是否正确,以此来验证其是否具有连接SQL Server 数据库的权限。但是,通过认证阶段并不代表能够访问SQL Server 数据库中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户帐号来实现的。同时在SQL Server 数据库中,角色作为用户组的代替物大大地简化了安全性管理。在SQL Server 数据库的安全模型中主要包括SQL Server 登录、数据库用户、权限、角色。由图1可见,SQL Server 的安全控制策略是一个层次结构系统的集合。 图1SQLServer安全性控制策略示意图3.3.1 SQL 注入就是利用插入有害字符进行攻击的技术,也称SQL 注射式攻击。SQL 注入攻击是攻击者把SQL 语句插入到Web 表单的输入域或页面请求查询字符串中,欺骗服务器执行恶意SQL 语句的操作,它是应用程序级攻击Web 主要途径,是黑客攻击的最常见手段,是构建网络安全的一大障碍。目前来说,对于SQL 注入攻击的防范主要是要找到一种能保证代码兼容性的方法。 SQL Server 虽然没有直接提供防止SQL 注入攻击的对象和方法, 但它却提供了丰富的、强大的防御工具。合理地利用这些机制,对防止SQL 注入攻击很重要。 其次,构建安全的参数类型,进一步过滤掉组装的SQL 语句对Web 站点的注入攻击。把用户验证的SQL 语句构造到存储过程中是行之有效的方法。如下面的Proc_IsUserValid 存储过程: Create Procedure Proc IsUserValid @UserName Varchar(32),@Password Varchar(32)As Select Count(*)from Users Where UserName=@U serN ame And Cast (Password As Varbinary)=Cast (@Password As Varbinary) Go 然后就是使用弱权账户来间接访问数据库。下面是实现授权给SafeUser 帐户一个缺乏 “drop table ”权限的数据库脚本,SafeUser 账户除了调用Proc_IsUserValid 外没有任何其它权限。 Create DataBase WebLogin Go Use WebLogin Go Create table Users (UserName Varehar (32)Not Null , Password Varchar(32)Not Null)Go Insert Into Users (UserName ,Password) —79—
安全检查应配备的工具
一名安全工作者,首先要接触的是现场,对现场要熟悉。如何熟悉,就是通过安全检查熟悉工作现场。如果不主动去熟悉现场,坐在办公室里面指挥,工作就很难开展了。 今天我们来聊聊关于安全检查工具的那些事儿,为什么要谈这个?因为我们总不能只带着两只眼睛和一张嘴去现场吧,一名医生只要走进病房,身上总带着一个听诊器,随时给病人进行检查。一名安全工作者走进现场,需要哪些检查工具? [1] 笔记本:记录每天检查发现的问题点,或者记录需要详细检讨改善的隐患,需要后续追踪的隐患点。 [2] 手机:这是全民都有的工具,但手机里面必须有各个车间联络人员的电话,方便及时联络;或者记录需要保存的人员电话。 [3] 照相机:手机似乎可以完成这个任务,但有时候相机比手机更能发挥其作用。 [4] 望远镜:是不是有点迷茫,望远镜干啥用?当我们需要远距离观察,或者房梁上有个物体,或者高空管道在渗漏等等我们用肉眼无法明确辨别的时候,望远镜是一个非常实用的工具。 [5] 噪声仪:车间某个岗位噪声比较大,但不知道是否达到有害噪声值,此时能用噪声仪检测一下,不是更好。 [6] 电阻钳:如果有新设备项目验收,对其电气线路进行检查时,用电阻钳可以检查其地线的接地是否良好。 [7] 线路极性检测器:有时候车间员工自己偷偷的安装插座,但将线路接反了或者少接了一个线路。此时,该电测器能发挥很好的效果。 [8] 手电筒:车间安全检查,有些设备内部,或者光线比较暗的地方,如果有一个手电筒,还怕看不见。 [9] 可燃气体探测器:工厂几乎都要用到一些可燃气体,例如天然气、煤气、乙炔等,如果管道发现轻微泄露,而人的嗅觉不能明确判断,那么可燃气体探测器就是最好的工具。 上面所提到的安全检查工具,可以通用,任何一个企业都适用,还有一些更专业的例如低温枪、高温枪等等工具,这里就不再说明。但上面提到的这些检查工具,感兴趣的朋友,可以找公司购买。 我为自己配置了笔记本、手机、手电筒、望远镜、照相机,噪声仪、可燃气体探测器、线路极性检测器这几个工具,不知您准备了哪些?