- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅析SQL Server数据库安全问题
浅析SQL Server数据库安全问题 摘 要:迅速发展的信息技术以及网络日益广泛地应用于社会的一系列行业,这大大方便了人们的生活与工作,然而,我们需要注意的是,由此产生的数据安全性问题也提上日程,信息安全问题正在越来越备受人们的关注。该文将从数据库自身特点、SQL Server数据库安全机制、存在的问题以及针对这些存在的问题提出自身的一些改进的看法
关键词:数据库 安全 信息
中图分类号:C939 文献标识码:A 文章编号:1674-098X(2016)12(b)-0092-02
当今时代是一个信息化的时代,也是一个大数据的时代,迅速发展的信息技术以及网络日益广泛地应用于社会的一系列行业,这大大方便了人们的生活与工作,然而,我们需要注意的是,由此产生的数据安全性问题也提上日程,信息安全问题正在越来越备受人们的关注
尤其是在金融、保险、医疗、通信等行业,一定要采取有效的措施对其进行有效的安全管理数据,是关系商业系统的前提条件。展现上层的界面都跟数据库密切联系。如果数据库受到安全攻击以及破坏,那么会严重影响全部的外围系统,甚至产生毁灭性的危害。作为一种最受青睐的数据库系统SQL Server来讲,自身具备较强的安全保护体系,从而能够确保数据库当中数据的安全性
1 数据库概念与特点
(1)概念:数据库,即数据存储的仓库。数据库当中储存的资料信息非常之多,然而这一系列资料信息的数量比较少,倘若系统状态正常,那么其能够在系统中长期进行存储,应用人员仅仅需要通过联网就能够共享数据
(2)特点:共享数据。用户在探究要求的信息的情况下,可以在数据库中查找十分多的信息,在当前的社会发展过程中,信息技术这种技术非常关键,而在信息技术中,十分关键的一个组成部分是数据库信息,借助数据库可以达到多用户多进程的数据共享
2 SQL Server数据库安全体系
在应用数据库的时候务必确保安全系数比较高,务必对其实施相应的安全策略。SQL Server中采取三级模式进行安全保障。第一关,通过登录账号的创建,允许合法的、通过管理员创建的一些登录账号成功连接服务器;第二关,通过创建数据库用户,将特定的数据库用户与登录账号关联,使得特定的数据库用户只能访问相应的数据库,而不是整个服务器下的数据库全能访问;第三关,通过审计,将数据库用户授予相应的权限,合理安排权限
3 存在的问题
对于运行过程中的数据库来讲,务必实施相应的安全策略,只有如此,才可以确保数据库的完整性不会受到十分大的破坏性,计算机的性能决定了数据库的精确性以及兼容性。然而,如此的现状会严重影响到数据库的安全性,管理工作者务必实施有效的策略防止输出有价值的信息资料,然而,非常有可能由于一系列异常的操作而使数据库系统的错误出现,在系统当中非常有可能侵入这一系列的信息,进而影响到数据库的完整性
3.1 账号太脆弱
不少比较成熟的操作系统环境,因为受到企业相关要求与安全策略的影响,数据库用户常常不具备充分的安全设置,像是系统当中公开缺省的用户密码与账号未曾被修改或者是禁用,进而难以避免非授权访问,以及在用户账号过期控制与缺少密码强度的现状下设置用户账号,这使安全功能的提供非常有限
3.2 数据库管理工作者身兼多职
传统的数据库管理缺少安全管理工作者,这导致数据库管理工作者不但管理和维护账号,即开发普通数据库,而且调试跟踪专业数据库的操作与优化,进而降低管理效率,给数据安全也带来许多不安的因素
3.3 软件本身存在问题
软件本身存在缺陷和不足,默认设置的不安全和服务的脆弱都给安全埋下隐患
4 改进措施
4.1 保障网络系统的安全性
网络系统的安全性是基础保障,是确保数据库安全的根本所在。一般而言,应用数据库的外部环境是网络系统,要想共享数据库系统少不了网络系统。针对数据库用户,不管是分布式用户,还是异地用户,都只有借助网络才可以对数据库当中的数据进行访问。以技术层面而言,存在非常多的防范网络系统层次的技术,一般划分为协作式入侵检测技术、入侵检测、数字认证和签名、防火墙等
4.2 保证操作系统的安全性
运行大型数据库系统的平台是操作系统,对操作系统的科学选择,从某种意义上能够保证数据库的安全性。保障操作系统安全的手段是审计、访问控制、隔离控制、加密信息
4.3 加密数据
避免泄露数据库信息的一种有效方式是加密数据,相比较于传统的网络和通信加密技术,因为保存数据的时间比较长,也要求比较高的加密强度。并且,因为多用户共享数据库当中的数据,因此要求比较高的解密和加密时间,从而不会使系统性能的要求显著降低
4.4 应用立足于视图的数据库安全模型
文章之前分析了SQL Server通用安全
您可能关注的文档
- 津门名医杨子云学术经验撮要.doc
- 洪泰创新空间王胜江-做他人创业路上“卖水人”.doc
- 洪泽区农广校涉农中职教学管理实践及探索.doc
- 洮儿河扇形地农业取水存在问题及解决措施.doc
- 洪裕静-用灵魂舞动针线上艺术.doc
- 洛钼集团某选矿公司运输道电气改造探究.doc
- 洛阳市烟草黑胫病及根腐病概述.doc
- 洛阳老街区“微空间”改造设计思考.doc
- 津思味农业-中国树莓产业整合者.doc
- 洞庭湖生态区鲜活农产品物流现状及对策分析.doc
- 2023年基金会项目情况报告.docx
- 2024年各类型加速器(含高压倍加器)项目可行性建设方案.docx
- 2024年合成材料阻燃剂项目建设方案.docx
- 2024年各类型加速器(含高压倍加器)项目建设总纲及方案.docx
- 高中数学集合学案.doc
- 高中数学集合教案设计.docx
- 第二单元 官员的选拔与管理 单元复习导学案 高二上学期历史统编版(2019)选择性必修1国家制度与社会治理.docx
- 第一单元 政治制度单元复习 导学案 高二上学期历史统编版(2019)选择性必修1国家制度与社会治理.docx
- 第2课 西方国家古代和近代政治制度的演变 高二上学期历史统编版(2019)选择性必修1国家制度与社会治理.pptx
- 第13课 清朝前中期的鼎盛与危机 教学设计 高一统编版2019必修中外历史纲要上册.docx
文档评论(0)