r的数据库安全策略研究.PDF

第３０卷第２期 镇 江 高 专 学 报 Ｖｏｌ．３０　Ｎｏ．２ ２０１７年４月 ＪｏｕｒｎａｌｏｆＺｈｅｎｊｉａｎｇＣｏｌｌｅｇｅ Ａｐｒ．，２０１７ 基于ＳＱＬＳｅｒｖｅｒ的数据库安全策略研究 雷燕瑞，陈冠星 （海南软件职业技术学院 网络工程系，海南琼海　５７１４００） 摘　要：随着信息化技术的发展，数据已经成为各个行业日常运作不可缺少的一部分，数据存储的重要容器———数 据库的安全性凸显。从保护数据库安全角度出发，介绍数据库安全技术的防范策略。 关键词：ＳＱＬＳｅｒｖｅｒ；数据库；安全策略 中图分类号：ＴＰ３１１．１３８　　　　　文献标志码：Ｃ　　　　　　　文章编号：１００８－８１４８（２０１７）０２－００７９－０４　 　　随着计算机技术的迅猛发展，数据库技术已成 ２　ＳＱＬＳｅｒｖｅｒ安全机制 为各行各业不可缺少的工具。大到电子商务、金融， 小到ＥＲＰ、超市管理，都在应用数据库系统。系统 　　要保证数据库的安全，应杜绝非授权的访问，防 中存储的大量数据涉及个人隐私，若被他人窃取、篡 止未经授权的泄密，在硬件或软件发生错误时及时 改和泄露，则会产生许多不良后果。越来越多的人 修复。了解数据库安全的相关技术之前，要先了解 意识到数据库系统安全的重要性，开展了许多研究 数据库在网络中的位置，图１显示了一个数据库通 ［１］ 工作 。 常的使用情况。数据库的安全通过存取管理技术、 安全管理技术、数据库加密技术实现。 １　数据库安全 　　有关数据库安全的标准化定义，国内外没有统 一的标准。一般情况下，人们认为，保证了数据库的 保密性、完整性、一致性和可用性，就保证了数据库 的安全。当合法用户访问数据库时，确保他们在一 定规则和约束下得到正确的数据，同时确保数据的 一致性，阻隔非法用户入侵和破坏。关于数据库的 保密性、完整性、一致性和可用性的解释，详见表１。 表１　数据库安全内容 内容 解释 阻止非法用户访问数据库，保证数据库中的数 保密性 据不被泄露和篡改 完整性 保证数据库中的所有数据是正确的，没有被破 图１　数据库服务器示意图 坏或删除 一致性 对数据库中的数据进行若干步骤操作后，仍然 ２．１　存取管理 保证数据处于一致的状态 阻止非法用户破坏数据库，而授权用户始终处 如图２所示，存取管理技术主要用于身份认证 可用性 于可用状态（不受人为或自然因素影响） 和存取控制。身份认证包含身份验证和身份识别， 浏览控制和修改控制是存取控制技术的内核。 收稿日期：２０１６－１２－２３ 基金项目：海南省高等学校教育教学改革研究项目（Ｈｎｊｇ２０１５－８８）；海南软件职业技术学院教育教学改革研究项目（Ｈｒ２０１５０８） 作者简介：雷燕瑞（１９８１—），女，陕西澄城人，副教授，硕士，主要从事数据库应用、程序开发、职业教育研究；陈冠星（１９８４—），男，广东揭阳 人，讲师，硕士，主要从事数据库应用、网络技术应用、物联网应用、职业教育研究。 ·７９· 从访问控制政策。ＭＡＣ要求用户必须遵守ＤＢＡ制