爱上DBA...

使用 SQL Server 2008 Audit功能，您可以对服务器级别和数据库级别事件组以及单个事件进行审核。有关详细信息，请参阅SQL Server 审核（数据库引擎）。SQL Server Audit (Database Engine).">审核可以有以下类别的操作：服务器级别：这些操作包括服务器操作，例如管理更改以及登录和注销操作。数据库级别（操作组、操作）：这些操作包括数

保证SQL Server安全是数据库管理的主要职责之一。然而，有许多时候，DBA必须管理一个没有系统管理员登录权限的SQL Server。例如，当前数据库管理员在离职时没有留下系统管理员帐号密码;或者系统管理员帐号被禁用，而且没有人知道sysadmin的密码;或者所有具有sysadmin权限的帐号都被意外删除。　　在本文中，我们介绍的步骤将帮助数据库管理员添加一个具有系统管理员权限的新用户。在

SQL的安全解决方案第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好，那我们也没有继续下去的必要了。1．　建立用户（用计算机管理器）；先创建一个帐户如：mssql设置好密码，记住密码，分配好组，如GUETST 2．　在分配其他必须权限,此处如果配置不好SQL将无法启动（例：mssql装在D盘）右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件

-- 使用证书对存储过程进行签名-- 首先我们要创建一个数据库主密钥（database master key）create master key encryption by password = 'xxxxxxxx'; Create Certificate CT_DBAEncryption by password =N'xxxxxxxx'with subject = N

在打开数据库引擎查询编辑器窗口之后，即可启动 Transact-SQL 调试器。然后，您可在调试模式下运行 Transact-SQL 代码，直到您停止调试器。您可以根据自己的需要，设置一些选项来自定义调试器的运行方式。配置 Transact-SQL 调试器Transact-SQL 调试器包括服务器端和客户端组件。服务器端的调试器组件随每个 SQL Server 2008 数据库引擎实例

-- 目的-- 展示如何用证书签名一个存储过程, --并授予证书相应的权限 createdatabase demo;go-- 创建一个存储过程，该过程会创建一个主体（包含登录和用户）-- 这需要服务器级别的ALTER ANY LOGIN 权限-- 和数据库级别的 ALTER ANY USER 权限createprocedure sp_CreatePr

sql server 2005 以上存储过程无法进行查看和编辑，网上找了个解密存储过程，代码如下：Create PROCEDURE [dbo].[sp_windbi$decrypt](@procedure sysname = NULL, @revfl int = 1)AS/**//*王成辉翻译整理，转贴请注明出自微软BI开拓者www.windbi.com调用形式为：ex

了解透明数据加密 (TDE)您可以采取一些预防措施来帮助保护数据库的安全，如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是，如果遇到物理介质（如驱动器或备份磁带）被盗的情况，恶意破坏方只需还原或附加数据库即可浏览数据。一种解决方案是加密数据库中的敏感数据，并通过证书保护用于加密数据的密钥。这可以防止任何没有密钥的人使用这些数据，但这种保护必须事先计划。“透明数据加密