设置SQL Server 2008群集 按部就班配置置一个Windows Server 2008故障转移群集，并在它上面安装SQL Server 2008

故障转移群集可以在服务器硬件发生故障时。最大限度地保证SQL Server服务器的正常运行。本文针对Windows Server 2008服务器上的SQL Server 2008群集。从群集原理、群集的硬件软件需求、群集的规划,到群集的实际安装、配置过程进行了详细深入的讨论,相信会对您有所帮助。 阅读前请您先在本刊网站本期目录下载文中图表。     

基于SQLDMO的数据库定时备份的实现方法

SQL Server分布式管理对象SQLDMO可以在程序中用命令方式操作SQL Server,并具有停止/启动服务、建立数据库表、添加用户权限、备份/恢复数据库、数据导入/导出/发布等功能。本文在介绍SQLDMO基本特点的基础上,详细讨论了在VC环境下,采用SQLDMO封装SQL Server 2000数据库的相关操作,并用程序实现数据库定时备份的基本方法,达到了自动、安全、灵活备份数据的目的。     

浅析SQL Server2005安全管理

本文描述了SQL Server2005中各种安全管理机制,主要从身份验证、角色和权限三方面来进行分析。身份验证保证了用户的合法性,可以创建和管理具有windows身份验证和SQL Server身份验证模式的服务器器登录用户,也可以创建关联到登录用户的数据库用户;角色包括服务器角色和数据库角色,可将角色分配给用户;权限包括服务器权限和数据库权限,可将权限授予用户,使用户可以执行应的操作。身份验证、角色和权限的使用,共同保障了数据库的安全。     

规划和实现一个SQL Server群集

创建一个故障转移群集可以使SQL Server在出现一个硬件故障时保持继续可用，并且快速运行。     

基于SQL Server的企业数据库系统安全机制设计

针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。     

高可用性解决方案荟萃 使用SQL Server 2005提高系统、数据库和数据的可用性

在SQL Server 2005中微软强调的是系统和数据库的可用性。它提供了故障转移群集、数据库镜像、日志传送和复制四项高可用性技术。对于高度并发的系统。它还提供了快照隔离和在线索引创建功能来支持数据的可用性。此外。对于数据库还原功能的改进也提供了比以往更方便的增强的可用性。详情请仔细阅读本文。[编者按]     

SQL Server气象资料数据库的安全管理

现在气象服务与人们生活、工作联系很紧密,气象资料数据的安全性变得非常重要。文中概述气象信息服务系统,对SQL Server气象资料数据库的安全机制进行了分析,介绍了身份验证和权限管理两个重要概念,通过Windows集成验证模式和混合验证模式两种模式来验证用户身份;通过划分角色来分配权限。最后通过一个管理扩展存储过程实例对SQL Server气象资料数据库的安全性进行了分析,从而达到限制他人权限来保护气象资料数据库的安全。     

SQL Server气象资料数据库的安全管理

现在气象服务与人们生活、工作联系很紧密，气象资料数据的安全性变得非常重要。文中概述气象信息服务系统，对SQL Server气象资料数据库的安全机制进行了分析，介绍了身份验证和权限管理两个重要概念，通过Windows集成验证模式和混合验证模式两种模式来验证用户身份；通过划分角色来分配权限。最后通过一个管理扩展存储过程实例对SQL Server气象资料数据库的安全性进行了分析，从而达到限制他人权限来保护气象资料数据库的安全。     

调用存储过程实现SQL Server数据库用户的管理

本文给出了在VFP中调用SQL Server存储过程维护数据库用户权限的方法,使用程序实现用户权限管理将比使用企业管理器的效率高得多.     

新型SQL注入技术研究与分析

SQL注入技术主要是通过提交非正常SQL查询语句,绕过数据库权限限制,查询出网站用户信息,包括网站后台管理员、网站用户资料等.利用SQL注入,可以获取网站管理员权限,对网站造成非常严重的影响.新型SQL注入技术与传统SQL注入技术相比,虽然两者原理是相通的,但前者加入了很多最新应用的攻击技术,注入手段也有差异.分析了SQL注入的成因,并结合SQL注入防火墙的源代码,详细地分析了3种新型SQL注入技术.     

浅析SQL Server2005的安全管理

数据库的安全性问题一直是数据库开发人员重点考虑的问题,本文从SQL Server2005的用户权限管理入手,讨论SQL Server2005的数据安全性和使用上的有关问题,围绕数据库的安全性提出了一些安全性策略,并提出了一些具体的解决方法和建议,对数据库的安全性机制进行了一些探讨性的研究。     

SQL Server备份与恢复

SQL Server数据库越来越多地被应用到企业信息系统中,由于信息系统要求数据库服务器7*24小时的运行,而服务器故障在所难免,所以需要采用更为安全的备份和恢复系统,以实现主数据库服务器故障后能尽量快地切换到备用服务器。使用Delphi7结合SQL Server的Transact—SQL就可以开发出准实时的SQL Server备份及备机恢复的系统。     

创建权限安全的SQL用户

基于MsSQL数据库的项目很多,开发人员为了方便往往直接采用sa账户链接数据库,但是这种方式存在着严重的风险,可能导致账户信息泄露,导致数据库乃至服务器安全受到威胁。介绍创建权限安全的SQL用户的一种简单方式,支持换肤、手动设定表级权限、自动创建登录名、用户名、角色。     

基于.NET的应用访问数据库的安全

确保应用程序的数据安全不被攻击,在通过各种技术手段加强数据库的安全的同时,也应该重视安全的访问数据库。在分析引起数据泄漏的最常见的SQL Injection的方法之上,结合ASP.NET的特性从程序中的构造查询语句,限定访问权限和视图,以及LINQ查询技术等角度分析了在.NET框架下更加安全地访问SQL Server数据库,防止SQL注入攻击等安全漏洞,提高应用程序的安全性。     

SCO UNIX操作系统下Sybase的自动加载与卸出

Sybase数据库在运行之前,必须先启动SQL Server和Backup Server;在SCO UNIX操作系统Shutdown之前,必须先Shutdown Backup Server和SQL Server,以免破坏Sybase数据库系统中的系统数据库和用户数据库,影响数据完整性。一般启动Sybase数据库的方法是: ①开机启动SCO UNIX操作系统; ②以Sybase帐号注册登录; ③cd install(/home/sybase/install); ④运行startserver-fRUN-ServerName和startserver-f     

基于MapGis工作流权限管理的实现和应用

基于MAPGIS工作流的权限的管理与控制机制是在SQL Server和Oracle数据库权限管理的基础上设计的,主要包括是假用户、真用户的管理及假用户权限的管理与控制两部分,都应用于B／S模式和C／S模式,对应封成动态库和组件。     

让非管理员用户启动和停止服务

我们有一个顾问要在一个服务器上做一些数据库工作，那台服务器也是一个域控制器（DC）。我不想让她成为域管理员，但是她需要能频繁的重启Microsoft SQL Server服务。如何才能授予她权限并且不需要把她变成管理员呢？事实上，服务的ACLs也和其他对象的类似，因此你可以授予服务特定的启动和停止权限。不幸的是，在MMC服务管理单元中并没有在GUI中显示服务的ACLs．但是有两种其它的方法可用于编辑服务的权限．     

SQL server备份与恢复

SQL Server数据库越来越多地被应用到企业信息系统中,由于信息系统要求数据库服务器7＋24小时的运行,而服务器故障在所难免,所以需要采用更为安全的备份和恢复系统,以实现主数据库服务器故障后能尽量快地切换到备用服务器。使用Delphi7结合SQL Server的Transact—SQL就可以开发出准实时的SQLServer备份及备机恢复的系统。     

基于ASP技术的用户管理系统

介绍了用户管理系统的权限控制方法，并针对用户身份验证及用户监督问题，提出一种基于ASP技术和SQL数据库技术的解决方案。     

基于Web应用安全的SQL注入漏洞与防御

,现在由于互联网的广泛应用和迅猛发展,Web应用的使用越来越广泛,面临的问题就是攻击者可以使用SQL注入漏洞获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据。攻击者通过非法手段来获取数据库的权限,可以对Web应用程序进行删改等操作。SQL注入漏洞使Web应用程序安全存在巨大的安全隐患,对整个数据库也有严重的影响。