数据库SQL Server安全机制问题的分析.docVIP

数据库SQL Server安全机制问题的分析 　　摘 要：大数据时代即数据成为国家及企事业单位最有价值的资产。数据现在已经以一种分裂的速度渗透到各行各业的每个角落，代替以前的信息输入法成为最重要的信息与生产因素。大数据时代就随之产生了各种数据处理与输入技术，较之于其他数据处理技术，数据库SQL Server是各种数据处理方式中比较受欢迎的一种。SQL Server是由美国微软公司在研发后推出的一款以关系型数据处理为主的数据处理技术。这项技术的设计对象是分布式客户机于服务器计算机，性能具有可拓展性。高性能的SQL Server技术与NT相互结合，能够为企事业单位提供数据信息管理功能。SQL Server的安全机制问题一直是使用者担心与关注的重要问题之一。本文从数据库SQL Server出发，对其进行介绍与分析其安全机制。 　　关键词：数据库SQL Server；安全性；安全机制；安全设置 　　中图分类号：TP311.138 　　在金融领域与电子商务证券领域中数据库应用的极为广泛，数据的安全都关系到这些企事业单位的生存大计。国家及政府组织利用数据库保存大量保密数据，安全系数要求极高。由问题出发，如何保证输入数据库中的信息安全问题得到保障已经成为了使用者共同关心的问题。微软公司研究开发的数据库SQL Server就是一款应用十分广泛且安全机制健全的数据库技术，在实际运用中，多个政府组织、企事业单位、数据网站的数据库建设都是建立在SQL Server的基础之上。数据库的安全问题有许多，需要我们对数据库SQL Server的安全机制问题作出分析。 　　1 数据库SQL Server的简介 　　数据库，通俗的说就是将数据放在一个大的文件夹里，数据库的作用就是储存数据，将各种不同性质类型的数据输入储存在数据库中，之后用一定的方法将他们组织联系在一起进行储存。设计外部储存接口供用户进行增加数据、更新数据、查询数据以及删除数据等多种操作。ERP系统和电子商务以及上层数据的输入和运行和发展都离不开数据库SQL Server的支持。 　　数据库SQL Server是美国微软电子公司研发的关系型数据处理技术，面对分布式的客户机/服务器计算而设计。作为一个使用者众多的出众的数据库处理技术，数据库SQL Server具有多种可拓展的高性能。在数据处理能力上，它可使用堆成多位数据处理，也可以使用SQL语句进行数据操作，例如可以输入SQL语句进行查看数据、数据查询、数据更新、数据删除等多种操作。 　　2 数据库SQL Server的数据安全性 　　数据库因其保存有大量保密信息以及安全系数要求高的数据而对安全性有着巨大的要求，一旦黑客或木马病毒入侵数据库，会对数据造成破坏，给数据库使用者产生巨大的风险与产生无可估量的损失。数据库安全指的是应对非法用户的非法行为、包括防止与抵制其越权使用数据库情况、随意更改破坏数据信息、窃取保密数据等一系列行为，数据库SQL Server的安全性与其三个主要特征有关： 　　2.1 可用性 　　可用性指的是数据库SQL Server可以实现高效的保障用户对数据库的合法使用及访问，并能够实现按需使用，在优越的服务性能下保障了人机交互，使之能够顺利的实现数据的输入与传输以及输出。 　　2.2 完整性 　　完整性在数据库中指的是数据在输入时能够保证物理性能的完整性与逻辑形式的完整性，前者解释为数据未经过用户允许是不能够随意改变，这就为突发断电、硬件故障等突发情况时的数据安全提供保障，在紧急情况下的数据库还能对数据进行恢复与重建，保证数据完整不丢失。后者解释为逻辑语句的完整性，指的是操作中的语义完整与语句逻辑结构完整。这二者共同构成了数据库SQL Server的完整性。 　　2.3 保密性 　　保密性是按照用户需求对数据安全保密系数的要求而设计的操作，用户在登录中如果没有经过身份验证或程序授权就无权访问数据库，这样一来数据按保密问题就得到了保障，非法泄露的问题就能减少。数据库在对不同用户进行分类权限，每种不同的用户权限不同，这可以实现数据的安全记录与保密追踪。 　　3 数据库SQL Server的安全机制 　　3.1 身份安全验证 　　数据库SQL Server运用管理系统采用完善安全的保护措施，这种保护措施的第一层保护就是身份安全验证，身份安全验证即输入用户相对应的ID和ID密码成功登陆数据库系统，当ID用户验证成功后就会提示成功并进入数据库，在验证失败时数据库就会弹出提示框阻止非法用户进入。 　　在登陆验证身份时数据库SQL Server的设计依托了两种验证模式，分别是windows与混合验证模式。混合验证的兼容性更强，二者优点不同。 　　3.2 访问控制 　　在身份验证通过后，会弹出