数据库安全管理的应用.pdfVIP

第23卷 第6期 吉林省经济管理干部学院学报 V01．23 No。6 2009年 l2月 JournalofJilinProvinceEconomicManagementCadreCoHege December 2009 数据库安全管理的应用 口 李 丹 (吉林省经济管理干部学院，吉林 长春 130012) [摘 要】数据库技术的应用 目前 已经实现 了全面的普及，深入到了各个行业，与此同时，数据 库的安全性越来越受到重视。数据库的安全管理工作大致包括 ：身份验证模 式的选择 、登录账户 和用户账户的管理 以及角色的管理和权限的设置这几部分 ，通过这一系列 的管理步骤 ，就能够构 造一个相对安全的数据库管理 系统 ，防御各种可预料的攻击，并且在较 大程度上提 高数据库 系统 的安全性 ，更好 的实现数据库 系统管理数据 的功能。 ． 关【 键 词】数据库；安全管理；账户；角色；权限 中【图分类号】TP3l1．13l 文【献标识码】A 文【章编号】1009．0657(2009)06-0099-03 随着信息技术的发展，计算机应用的普及，数据 该用户拥有全局访问权，或者在安装过程ff1没有将sa 库技术在各个领域都得到了广泛的应用，数据库的安 的密码修改成空白以外的口令(SQLServer2005改变 全性将直接影响到人们的生产生活，这就需要有一套 了这种默认设置)，这种情况的发生会极大地影响到 安全系统来控制使用者的行为，保护数据库巾的各种 数据库的安全，解决这个问题的做法是尽可能不使用 数据，防止因操作失误或非法攻击而造成数据的泄漏 全局用户名，或让它们掌握在极少数人的手巾。除此 和破坏。以SQLServer2005为例，实现数据库的安全 之外，使用者还应注意密码的设置 ，密码的长度要适 管理大致包括 ：身份验证模式的选择、登录账户和用 中，并对使用者有一定现实意义，方便记忆。还有一 户账户的管理以及角色的管理和权限的设置这几部 些例如 口令有效期的设置、登录次数的设置以及信任 分，通过这一系列的管理步骤，我们要努力实现的是 的设置等问题的解决，要依靠数据库系统的实际情况 构造一个相对安全的数据库管理系统。但是要明确 以及使用者的要求来具体分析解决。 的是，没有绝对的安全，只有在某一程度上的相对安 二、身份验证模式的选择 全，需要我们去完成的就是尽我们所能提高数据库系 统的安全性，达到使用者的要求。 系统在用户登录验证阶段巾，由于SQLServer和 Windows是结合在一起的，由此产生了Windows身份 一 、 安全性基础问题 验证模式和混合身份验证模式(或~~SQLServer~份 在设计数据库用户时，通常会出现这样的情况： 验证)这两种验证模式。Windows身份验证模式采用 系统中有一个几乎所有使用者都知道的 全“局”用户， 的是Windows操作系统的安全机制验证用户身份，也 收【稿 日期 作【者简介】李 丹(1981一)，女，吉林长春人，吉林省经济管理干部学院国际商务系助教。 · 99 · 就是说登录SQLServer的身份验证工作是交给操作系 成后，提高了访问SQLServed]艮务器的安