浅谈SQL Server数据库安全问题.docVIP

浅谈SQL Server数据库安全问题 　　【 摘 要 】 目前随着互联网的逐步发展，很多信息都是在互联网上进行交互，包括非常重要的信息。如何保护互联网中数据库的安全，越来越成为人们关注的话题。本文对数据库的安全机制进行了研究，重点分析目前流行的SQL Server数据库的安全机制，安全隐患，及其使用其数据库时候如何进行必要的安全保护。 　　【 关键词 】 SQL Server；数据库；安全 　　 　　Discussion Security Issues on SQL Server Database 　　 　　Wang You-wei 　　(Rural Credit Cooperative of Shandong Jinan ShandongJinan 250001) 　　 　　【 Abstract 】 At present, with the gradual development of the Internet, lots of information is on the Internet interaction, including the very important information. Protecting the Internet database security becomes an important topic. This paper studies the database security mechanism, focus on the analysis of the popular SQL Server databases security mechanism, security, and when using the database how to perform the necessary safety protection. 　　【 Keywords 】 SQL Server; database; security 　　 　　1 引言 　　目前各种数据库的出现可谓层出不穷，而SQL Server数据库由于其优点众多，让其在数据库领域独占鳌头，成为最受用户欢迎的数据库系统。随着使用人员的增加，SQL Server数据库的安全问题成为人们关注的焦点。如何能安全的使用数据库，保护我们的重要数据信息，成为目前比较关注的课题。 　　2 数据库安全 　　数据库安全包含两层含义：第一层是指数据库本身信息盗取。如黑客入侵数据库并窃取重要资料；或者对数据库中的信息进行更改。第二层是指计算机破坏性级别的入侵。有些网络上的不法分子有故意破坏的意图，他们入侵计算机使得计算机硬件或者整个系统无法工作。如有时会放一些超负荷的大量运算；或者关闭CPU风扇，最终导致计算机硬件无法运行。 　　3 SQL Server数据库的安全机制 　　3.1 安全验证模式 　　SQL Server采用两种身份验证模式：Windows身份验证模式和混合模式。使用Windows身份验证模式是默认的身份验证模式，它建立在操作系统的安全保护。混合模式是使用Windows身份验证和SQL Server本身的验证都可以连接到SQL Server上。 　　可以通过配置活??目录的密码策略来控制诸，如是否采用强密码； 最长密码长度设定； 密码过期时间；验证错误锁定次数；账号是否Enable等。 　　另一个角度说，SQL Server采用了三层安全保护机制。Windows一层，SQL Server一层，数据库本身一层。 　　3.2 增加了logins模块保证不同数据库安全 　　SQL Server引入了login概念，login是针对SQL Server服务而言，而不针对数据库。不同的应用可以建立不同的login。如图3所示。 　　通过LOGINPROPERTY获得Login的安全策略，语句如下： 　　LOGINPROPERTY ( login_name , { IsLocked | IsExpired | IsMustChange |BadPasswordCount | BadPasswordTime | HistoryLength | LockoutTime | PasswordLastSetTime | PasswordHash } ) 　　1）确认用户是否需要修改密码.SELECT LOGINPROPERTY(WillisJO, IsMustChange);GO 　　2）确认Login是否已经被锁定SELECT LOGINPROPERTY(SamirK, IsLocked);GO 　　3.3 数据对象级别的安全机制 　　这个级别的安全性通过设置数据对象的访问权限进行控制。 　　如果是使用