对于实现SQL SERVER数据库系统安全性探析.pdfVIP

·194 · 价值工程 对于实现 SQLSERVER数据库系统安全性探析 AnalysisofRealizationofSecurityofSQLSERVERDatabase 莫裕清 MoYuqing (湖南信息职业技术学院，长沙 410200) (HunanCollegeofInformation，Changsha410200，China 摘要：SQLSERVER数据库是一个可以用于管理的关系型数据库，它包含联机事务处理数据库 OLTP和联机分析处理数据库 OLAP，可以用 它来执行事务、存储和分析数据 以及建立新的应用程序。它是一系列产品和技术的结合，现在在电子商务、银行业等大型的数据管理中都得到大 量使用，在这些行业中除了对数据的存储功能要求较高，最主要的是数据的保密性，因此安全性 问题 已经成 了当今SQLSERVER数据库最重要 问题，本丈以SQLSERVER2000为例，主要介绍 了如何防止外来用户登录SQLSERVER及其访 问数据库。 Abstract：SQLSERVERisakindofdataJ)aseformanagement，whichincludestwodifferentdatabaseswhichare0LTPandOLAP．ItCallbeused toexecuteservices，storeandanalyzedataanddevelopHew applicationprograms．which isthecombinationofasetofxamplesproductsandtechniques andappliedinthehugedatamanagementinmanyfieldslikee—commerce．banksandSOon．Theconfidentialityisthemainfeatureofthedatabaseinthe abovefieldsexceptthestoringfunction，SOthesecurityisthemostimportantproblemofthepresentSQLSERVERdatbaase．Thispaperintroducesthe measurestoavoidt}IeexternaluserslogginginnadvisitingtheSQLSERVERdatabase．takingSQLSERVER2000astheexample． 关键词 ：SQLSERVER实例；SQLSERVER数据库；固定服务器角色；数据库角色 Keywords：SQLSERVERexamples；SQLSERVERdatabase；fixedservicerroles；databaseroles 中图分类号：TP392 文献标识码：A 文章编号：1006—4311(2010)34—0194—02 0 引言 录用户 。 SQLSERVER数据库系统安全性是指通过数据库 自身设置来 2．2限制登录用户访 问数据库的权 限 一个用户登录到 SQL 保护SQLSERVER数据库以防止非法用户的越权使用、窃取、更改 SERVER之后，要访 问SQLSERVER实例中的数据库或者对数据 或破坏数据。要真正确保数据库的安全性，实际上是要对物理层、操 库具有操作权限，SQLSERVER必须要对该用户授权。授权的方式 作系统层、网络层和数据库系统层进行安全管理，从而实现一个网 一 般有三种方式：将登录用户设置为固定服务器角色或数据库角 络用户登陆与访问数据库 ，以至于数据库数据不会被破坏。对一些 色；在数据库中添加该登录帐户为数据库用户；通过语句授予或取 系统功能强大的数据库，数据库系统层的管理尤为重要。在 SQL 消权限。 SERVER数据库中常用的方法有两种，分别是使用用户登陆访 问数 2_2．1设置登录