关于SQL Server数据库安全的研究.pdfVIP

理 论 酿 夯 关于 SQLServer数据库安全的研究 ◆冯 娜 张振霞 陈成华 【摘要】本文对数据库安全的内涵和要求及数据库管理系SQLServer的安全防护机制，如身份认证、访问控制、完整性保障、访问审计、数 据加密与视图、存储过程等进行了详细分析和研究。 【关键词】数据库 数据库安全机制 SQLserver 1数据库安全的内涵 据的安全，这样可以防止那些企图通过不正常途径存取数据的行为．SQL 数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改 server也提供了加密的功能，以强化对分布式数据库的安全管理。SQL 或破坏数据。与其它计算机系统(如操作系统)的安全要求类似。数据库系 server使用名为pwdencrypt的哈希函数来加密隐藏用户存储在 Master数据 统的安全要求可以归纳为完整性、保密性和可用性三个方面。 库中系统表 内的密码，将已定义的视图、存储过程、触发器等都存储在系统 (1)完整性 表 syscomments中，SQLServer提供了内部加密机制。可以使用wIrrHEN— 数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是 CRYPTION语句来进行加密。在条件允 情况下，可以通过启动相应加密 指保证数据库的数据不受物理故障 (如硬件故障、突然断电等)的影响，并 功能让SQLServer在通过网络传输数据时将数据按照SSL协议加密处理后 有可能在灾难性毁坏时重建和恢复数据库，逻辑完整性是指对数据库逻辑 传输 。 结构的保护，包括数据的语义完整性和操作完整性。前者是指数据存取在 2．5视图和存储过程机制 逻辑上满足完整性约束，后者主要是指在并发事务中保证数据的一致性。 视图是从一个或几个基本表 (视图)中导出的虚表．在数据库系统中， (2)保密性 可以利用视图通过授予用户操作特定视图的权限。限制用户访问表的特定 保密性指保护数据库中的数据不被泄露和未授权的获取，一般要求对 行和特定列来保证数据的安全，防止用户对基本表的操作，实现行级或列 用户进行访问授权，同一组数据的不同用户可以被授予不同的存取权限． 级的安全性。在SQLserveF中．系统较好地支持了视图定义和访问机制。如 同时还要求能够对用户的访问操作行为进行跟踪和审计。 何利用CREATEVIEW语句建立视图，利用 SELECT子句进行视图访同等， (3)可用性 通过建立视图以及将视图表中的不同记录分成不同的保密级别。甚至将同 数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作，同 一 字段中的不同值分成不同的保密级别，控制用户可以看到的数据，实现 时保证系统的运行效率并提供用户 良好的人机交互。 安全性。在 SQLServer中存储过程是存储于数据库内部经过编译可执行的 2SQLSERVER的数据库安全机制 SQL语句，它可被其他应用程序调用执行。彻底隐藏了用户可用的数据和 2．1身份验证 数据操作中涉及的某些保密处理。存储过程可用来保护基表的数据。为 对用户的身份认证是数据库管理系统提供的最外层安全保护措施，其方 了禁止用户直接更改基表，可通过存储过程来更改基表。然后授予用户具 法是用户进入系统时通过输入ID和密码 ，向系统出示 自己的身份证明，系 有执行该存储过程的权力，这就限制了用户对基表的不当操作，从而保证 统通过严格的认证机制对用户身份进行审查核实，经过确认后才提供与之 了数据的安全。 相对应的系统服务。SQLserver支持windowsNT认证模式和混合认证模式 2．6备份、恢复和并发控制机制 两种身份认证模式。 为防止系统发生故障导致重要数据的丢失或损坏，保证数据库系统在 2．2访问控制 最短时间内恢复运行，数据库