SQL Server数据库的安全机制问题.docVIP

SQL Server数据库的安全机制问题 摘 要：在数据处理技术中，SQL Server数据库越来越受到欢迎。SQL Server是美国Microsoft公司推出的一种关系型数据库系统。它是为分布式客户机/服务器计算所设计的数据库管理系统，不仅具有可扩展性而且是一种高性能设计的数据库管理系统，它实现了与Windows NT的有机结合，提供了基于事务的企业级信息管理系统方案。为了确保SQL Server数据库应用程序中数据库的安全性，本文将从SQL Server数据库的认识入手，分析SQL Server数据库安全机制的内容，介绍对SQL Server数据库的安全设置。 关键词：SQL Server数据库；信息管理系统；安全策略；设置 SQL Server是一种数据库管理系统，它在实现和管理数据应用程序时操作及应用比较容易，是现在设计中小型数据库的首要选工具，因为它的自身的许多优势被社会生产生活中的各个领域应用。在信息高速发展的今天，数据库和网络已经是息息相关，伴随着私人电脑、网络科学技术的发展，大部分用户通过网络访问的途径来应用数据库。但由于数据库中有丰富的数据被集中储存和管理，这就使得其成为黑客或非法入侵者攻击的目标，这些攻击者造成了对数据库安全的威胁，网络安全和操作系统安全等许多方面原因已经对SQL Server数据库的安全产生了影响，注重加强数据库的信息安全已成为迫切的需求。 1 对SQL Server数据库的认识 SQL Server是美国Microsoft公司推出的一种关系型数据库系统。它的高性能设计使得其可以充分利用WindowsNT的优势。SQL Server有着先进的系统管理，不仅支持Windows图形化管理工具，还支持本地和远程的系统管理及配置。从SQL Server支持对称多处理器结构、存储过程及ODBC，并具有自己的SQL语言可以看到其强大的处理事务的功能，它能利用多种方法确保数据的完整。 之所以SQLServer能为广大用户、开发研究人员及系统集成商提供一个卓越的数据库平台是因为其内置了数据复制功能、强大的管理工具、Internet的紧密集成及开放的系统结构。 2 SQL Server数据库的安全机制 数据库的安全性是为了防止数据库被非法入侵者使用，从而导致数据泄漏、被更改或被破坏。数据库的安全机制一般可以分为用户、数据库管理系统、操作系统和数据库四个部分。其中对重要部分用户部分采取身份认证法。数据库管理系统保证资料的安全性是通过访问控制来实现的，这就使得每个用户经过授权后才能控制一个对象。一般的安全机制主要有以下几点：⑴身份认证。数据库的主要对象是数据库用，他们进行着数据库的连接和数据库数据的存取。为了验证数据库用户身份的正确性通常会以口令识别的方式来对数据库用户进行确认，这是数据库中管理、控制数据访问权限的一种有效的安全措施。⑵访问控制。SQL Server数据库的访问控制一般以数据和用户分类来实现，它是对用户访问数据库不同对象的权限的控制。系统授权、确认访问权限及实施权限这三个主要部分不仅是访问控制进行时数据库安全系统的核心技术，也是数据库管理系统最有效果的安全防护手段。⑶系统文件的访问控制。操作系统作为数据库系统安全运行的平台，它为数据库系统起到一定程度的保护作用。因为在操作系统下的数据库系统是通过文件的形式来管理的，这就使得操作系统的用户拥有自己的一些权限，用户可以通过利用操作系统工具来伪造和篡改数据库里的文件内容。通过加强对OS的安全管理，从而有效地抵制网络上数据库攻击。此外，必须对操作系统用户的管理及拥有的权限合理分配，这样就可以有效地防止操作系统用户通过非法手段进入数据库系统；对数据库文件访问权限的合理设置，可以使文件不会在未授权的情况下被修改，这是对数据库的安全防护最有效的方法。⑷数据库加密。数据库加密是利用数据库密码系统来使得明文数据变成密文数据，这样在数据库存储时就成了密文数据。这样在查询时可以将密文数据取出并通过解密得到明文信息，即便出现硬件存储被窃也不会造成数据的泄漏，这种方法很大程度上提高了数据库的安全性。 3 SQL Server数据库安全问题的设置 在进行SQL Server数据库设计时，必须注意数据库的安全机制，及安装时整个系统可靠的安全设置。先从操作系统的角度出发，其安全设置要具有正确性，在确定操作系统用户拥有的权限之后，借助文件驱动程序对用户的文件操作实行过滤。也就是对数据库、日志及备份文件等操作权限进行限定，使其限定为数据库进程、指定进程后才能操作，这样其它的进程进行的操作将不能成功。这时数据库的安全性就由操作系统、数据库系统本身及网络传输的安全性来决定了，这样做可以排除操作系统、数据库系统以外的软件的一些不安全因素。SQL Server数据库系统必须进行正确的安全