sqlserver特点和安全性概述.doc

SQL Server特点和安全性概述 摘要：SQL Server 是一个关系数据库管理系统。主要具有可信任的、高效的、智能的特点。使得它成为至今为止的最强大和最全面的SQL Server版本。其中SQL Server 提供了丰富的安全特性，提供了许多旨在改善数据库环境的总体安全性的增强功能和新功能。它增加了密钥加密和身份验证功能，并引入了新的审核系统，以帮助您报告用户行为并满足法规要求。并且，它的安全机制可以分为5个层级：客户机安全机制、网络传输的安全机制、实例级别安全机制、数据库级别安全机制、对象级别安全机制。使其在安全方面表现的更加突出。而新的审核系统和 SQL Server 基于策略的管理则为您提供新工具来监控安全合规性的状态。 关键字：特点 安全性 SQL Server 是一个关系数据库管理系统。主要具有这几个主要特点：可信任的、高效的、智能的。服务器级别的安全机制、数据库级别的安全机制、数据对象级别的安全机制 一、可信任的 使得公司可以以很高的安全性、可靠性和可扩展性来运行他们最关键任务的。使得公司可以降低开发和管理他们的数据基础设施的时间和成本整个安全体系结构从顺序上可以分为认证和授权两个部分，其安全机制可以分为5个层级客户机安全机制网络传输的安全机制实例级别安全机制数据库级别安全机制对象级别安全机制这些层级由高到低，所有的层级之间相互联系，用户只有通过了高一层的安全验证，才能继续访问数据库中低一层的内容。 客户机安全机制——数据库管理系统需要运行在某一特定的操作系统平台下，客户机操作系统的安全性直接影响到SQL Server2012的安全性。在用户用客户机通过网络访问SQL Server2012服务器时，用户首先要获得客户机操作系统的使用权限。保护操作系统的安全性是操作系统管理员或网络管理员的任务。 网络传输的安全机制——SQL Server 2012对关键数据进行了加密，即使攻击者通过了防洪墙和服务器上的操作系统达到了数据库，还要对数据进行破解。SQL Server 2012有两种对数据加密的方式：数据加密和备份加密。 数据加密：数据加密执行所有数据库级别的加密操作，消除了应用程序开发人员创建定制的代码来加密和解密数据的过程，数据在写到磁盘时进行加密，从磁盘读的时候进行解密。使用SQL Server 来管理加密和解密，可以保护数据库中的业务数据而不必对现有的应用程序做任何更改。 备份加密：对备份进行加密可以防止数据泄露和被篡改。 实例级别安全机制——SQL Server 2012采用了标准SQL Server 登陆和集成Windows登陆两种。无论使用哪种登陆方式，用户在登录时必须提供密码和账号，管理和设计合理的登陆方式是SQL Server 数据库管理员的重要任务，也是SQL Server 安全体系中重要的组成部分。SQL Server 2012服务器中预设了很多固定服务器的角色，用来为具有服务器管理员资格的用户分配使用权限，固定服务器角色的成员可以用于服务器级的管理权限。 数据库级别安全机制——在建立用户的登陆账号信息时，SQL Server 提示用户选择默认的数据库，并分给用户权限，以后每次用户登录服务器后，会自动转到默认数据库上。SQL Server 2012允许用户在数据库上建立新的角色，然后为该用户授予多个权限，最后再通过角色将权限赋予给SQL Server 2012的用户，使其他用户获取具体数据的操作权限。 对象级别安全机制——对象安全性检查是数据库管理系统的最后一个安全的等级。创建数据库对象时，SQL Server 2012将自动把该数据库对象的用户权限赋予该对象的所有者，对象的拥有者可以实现该对象的安全控制。密钥加密和身份验证功能新的审核系统5个层级安全机制 参考文献： 【1】 朱如龙.SQL Server数据库应用系统开发技术.北京:机械工业出版社，2006 【2】王宏.SQL Server数据库管理.北京:人民邮电出版社，2001 【3】李伟红.SQL Server使用教程.北京:中国水利水电出版社，2003 【4】闪四清.SQL Server数据库管理.北京:北京希望出版社，2002  1