浅谈数据库服务器的安全性.docVIP

　　浅谈数据库服务器的安全性 　　随着因特网的日益扩大、数据库技术的成熟。网络数据库的安全性问题显得日益重要。当今的网络数据库更多是互联的、多级的，不同安全级别的数据库，因此，数据库的安全性不仅涉及到数据库之间的安全性，更多的是涉及到一个数据库中多功能的安全性。理想数据库的安全性主要从几个方面来考虑: 　　一 通过典型的网络防御设计方案-------背靠背模型来防止入侵数据库， 　　二 服务器载体的安全性， 　　三 服务器配置的安全性 。 　　一 网络外层防御设计的安全性 　　 外层的安全性威胁最主要是来自病毒的侵犯，对此，采用防、杀、管相结合的综合管理办法，采用VPN技术构建数据库系统访问的虚拟专用网来保证网络接入的安全性和数据传输的安全性，通过软硬件防火墙技术，实现网间隔离和网段隔离，从而确保系统免受病毒等的非法入侵。 　　二服务器载体的安全性 　　 操作系统是数据库系统运行的平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数是 aster 　　 创建一个强制实施密码策略的SQL用户 　　　　 Create login mary ust_change,default_database=master,check_expiration=on, check_policy=on 　　通过下面的SQL语句可以查看所有登陆的口令策略： 　　 Select name , is_policy_checked , is_expiration_checked from sys.sql_logins 　　执行结果如下： 　　Is_policy_checked中的值为1表示该列上使用强制策略，is_expiration_checked的值为1表示使用了强迫口令过期 　　 若想使刚创建的用户使用复杂性口令，但不强迫口令有过期时间，可使用:alter login zhangsan ary 对ITET数据库只有select 权限 　　 在命令提示符下创建用户： user mary Ccjsj1200 /add 　　 然后在服务器上限制访问 　　　　　　 Create login [Beijingmary] aster 　　　　　　 Use itet 　　　　　　 Create user mary from login [Beijingmary] 　　　　　　 Grant select on itet to mary　 　　 (2) 通过创建角色来管理用户的访问权限 　　 A 创建角色： create role 角色名 　　 B 在角色中添加用户：sp_addrolemember 角色名,用户名　　　　　　　 　　C显示角色中用户的信息：sp_helprolemember 角色名 　　 D 分配权限: grant delete on 角色名 to 用户名 　　 E 删除角色中的用户：sp_droprolemember 角色名，用户名 　　 F　 删除角色：drop role 角色名 　　 (二)数据存储的安全性 　　 数据库的存储安全主要体现在数据的备份和恢复，数据库的备份有分为两种：硬件级的和软件级的。硬件级的备份是指通过添加硬件设备来冗余而保证系统的连续运行，软件级的备份是将数据保存到其他介质中。 　　 软件级的备份：使用命令进行备份： 　　 创建备份的设备exec 数据库名.dbo.sp_addmpdevice devtype=disk, logicalname=itetbak,physialname=c:sql2005itet.bak 　　 或者是 sp_addmpdevice disk,itetbak,c:sql2005itet.bak 　　 1完全备份 　　Backup databse 数据库名 to 备份目的地 　　 2 还原 　　Restore database 数据库名from 备份目的地 　　 3 差异备份 12下一页 ....，。Backup database 数据库名 to备份目的地 备份设备 　　 5 事务日志备份 　　Backup log 数据库名 to 备份目的地 　　硬件级的备份：通过数据库群集、数据库镜像、数据库复制、数据库日志传送等发式来达到数据库的正常运行。 　　 (三)通过对数据的加密来确保数据传输的安全性 　　 1口令加密：是个简单的数据加密技术，也是最弱的一种，它采用用户提供的口令字符串进行加密 　　 2 对称加密:：使用单一的密钥对数据进行加密和解密，我们也可理解为一个暗号 　　 3非对称加密：它是最强的一种加密技术，因为它采用不同的密钥进行加密和解密，结合证书来实现。在一般情况下不使