论sql数据库安全.docVIP

湖 南 科 技 学 院 ? 成人教育本科毕业论文 ? 论文题目： 论SQL SERVER 数据库安全 年 级： 专 业： 计算机科学与技术 学 习 形 式： 学 号： 学 生 姓 名： 导 师 姓 名： ?? 年 月 日? 论SQL SERVER 数据库安全 摘要：数据库是系统的核心部分，是企业、公司、机关的重要信息中心，也是攻击者的最终目标，数据库管理员，数据库的验证方式、Web的应用、设置全局组、数据库访问、分配权限等方面都对数据库的安全有重要影响。 关键词：验证；授权；角色；登录 随着信息技术的发展，计算机系统也越来越容易受到黑客的攻击，因此数据库系统安全显得日益重要。 计算机系统安全方面的书似乎都在讨论防火墙、网络、操作系统、Web服务器、电子邮件服务器和域名服务器。但是，实际的情况正如我们现在已经体验到的一样，计算机系统安全所涉及的领域非常宽广，错误的配置不是导致安全问题的唯一原因。安全技术基于当今现代化的信息系统基础架构而建立，系统架构本身的各种缺陷为那些潜在的攻击者提供了肥沃的土壤。 在安全领域中，有一件事情是非常滑稽的：对系统基础架构花费大量精力而数据库则关注很少。而实际上，攻击者的主要目标恰恰是数据库，这一点是合乎逻辑的，毕竟数据库才是最终存储数据的地方，当Web站点被攻击和电子邮件病毒的报道充斥媒体的时候，数据库的入侵问题好像是仍没有得到应有的重视。本文从数据库管理员的角度，分析了构造SQL Server数据库的安全策略的基本步骤与方法，希望更多的用户关注企业SQL Server的安全问题，并使用其中的那些策略和过程保护数据资产。 一、数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。Microsoft SQL Server 正日益广泛的使用于各部门内外，作为SQL Server（SQL Server是指Microsoft SQL Server,下文同）的数据库系统管理员，需要深入的理解SQL Server的安全性控制策略，以实现管理安全性的目标。 各层SQL Server安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。 这样SQL Server的安全系统可在任何服务器上通过两种方式实现：SQL Server和Windows结合使用（SQL Server and Windows）以及只使用Windows（Windows Only）。访问Windows NT/2000系统用户能否访问SQL Server系统就取决于SQL Server系统身份验证方式的设置。 二、选择验证方式 SQL Server 采用二级安全验证、登录验证及数据库用户帐号和角色的许可验证。SQL Server 支持两种身份验证模式：Windows NT身份验证和SQL Server 身份验证。7.0版支持多种类型的角色，角色概念的引入方便了权限的管理，也使权限的分配更加灵活。 SQL Server为公共的管理功能提供了预定义的服务器和数据库角色，可以很容易为某一特定用户授予一组选择好的许可权限。SQL Server可以在不同的操作平台上运行，支持多种不同类型的网络协议如TCP/IP、IPX/SPX、Apple Talk等。SQL Server在服务器端的软件运行平台是Windows NT、Windows9x，在客户端可以是Windows3.x、Windows NT、Windows9x,也可以采用其它厂商开发的系统如Unix、Apple Macintosh等。 微软的SQL Server是一项完美的客户/服务器系统。SQL Server需要安装在Windows NT的平台上，而Windows NT可以支持Intel 386，Power PC，MIPS，Alpha PC和RISC等平台，它使SQL Server具备足够的威力和功能。 在SQL数据库中安全中，验证和授权是两个非常重要的概念。验证是指检验用户的身份标识；授权是指允许用户做些什么。在本文的讨论中，验证过程中用户登录SQL Server的时候