SQL Server 2008数据库安全性分析.docVIP

SQL Server 2008数据库安全性分析 　　摘要：随着计算机信息技术和网络的快速发展，数据库的安全问题受到了越来越多地关注。SQL Server 2008数据库以其安全性受到了许多用户的青睐。分析了SQL Server 2008 数据库的特点、包括的安全性范围以及采用的安全策略。 　　关键词：SQL Server 2008 数据库；安全；策略 　　中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599 (2012) 08-0000-01 　　随着计算机信息技术和网络的快速发展，数据库的安全问题受到了越来越多地关注。SQL Server长期以来始终致力与数据库安全的研究，经过多年的发展，目前已经发展到SQL Server 2008阶段。SQL Server 2008数据库不但继承了前几代SQL Server 数据库的优势资源，而且对许多特性和关键部位进行了改进，增进、改善了对各种信息的储存，完善了存储功能，从而使得SQL Server 2008数据库的安全性能得到了极大的提高。 　　一、SQL Server 2008 数据库的特点 　　（一）SQL Server 2008具有可信任性 　　SQL Server 2008 数据库通过对多方面的性能进行更新与改进，使得安全性获得极大提高，从而增加了使用公司对其的信任度。因此公司多项任务的应用程序都放心的交由SQL Server 2008 数据库完成。 　　（二）SQL Server 2008具有高效性 　　SQL Server 2008 数据库平台由于综合了其他几代SQL Server数据库的优点，因此与其他SQL Server数据库相比，在处理数据信息以及进行管理工作时更为迅速、快捷。 　　（三）SQL Server 2008具有智能性 　　传统模式下的 SQL Server数据库操作平台用户发送信息具有很大的盲目性和自由性。而SQL Server 2008数据库采用模拟只能控制，只有在用户输入相关指令后，系统才会有所响应、然后及时执行相应工作。 　　二、SQL Server 2008 数据库包括的安全性范围 　　数据库是为了方便相关客户的访问而建立的，因此出现安全问题是不可避免的，SQL Server 2008 版本平台在客户端和数据传输过程以及服务器等方面做出相应的安全处理，从而保障了数据库安全。 　　（一）客户端的安全问题 　　客户端的安全在整个数据库的安全中，占据着最关键的位置。SQL Server2008 为数据库配备有防护装置，如防病毒软件和 防火墙以及升级补丁等等，对多种信息进行过滤，有害的信息直接被筛选掉，从而防止非法用户入侵数据库，也保障了数据库的信息安全传送给访问者。 　　（二）数据传输过程中的安全问题 　　数据从存储中心运行到客户终端的路程中一直在进行着高速的运转。这样就给非法分子的窃听或者窃取提供了机会。SQL Server 2008 运用在数据库中安装加密机制的方法，从而保障数据传输过程中的安全。 　　（三）数据库服务器的安全性问题 　　访问对象在访问数据库时需要通过登陆验证和数据库验证以及对象权限验证等三道程序，才能对数据库进行访问，从而保障了数据库服务器的安全性。 　　三、SQL Server 2008 数据库采用的安全策略 　　SQL Server 2008和前几代SQL Server相比来说，它不但具有前几代的优点，还改进和增加了新的功能。它具有强大的安全管理机制，无论用户在什么时候用什么方法对数据库系统进行访问，SQLServer 2008都能进行管理。 　　SQL Server 2008在加密方面的创新： 　　（一）SQL Server 2008 将加密密钥存运用到了存储在外部第三方硬件安全模块上。对于存储在 SQL Server2008中的数据，借助和该数据库相连接的应用程序透明的方法进行加密。从而让数据库管理员可以直接对整个数据库中存储的所有数据进行加密而无须再修改现有的应用程序代码。 　　具体的改进方法一是运用新的可扩展密钥管理(EKM)功能。在SQL Server 2008 Enterprise、Developer 和 Evaluation 版本中都有可扩展密钥管理(EKM)功能。用户可使用硬件安全模块(HSM)存储的加密密钥。 　　第二个改进方法是透明数据加密，它可以在不用更改其他应用程序的情况下对数据库文件进行加密。它对数据和日志文件执行实时I/O加密和解密。加密所使用的数据库加密密钥(DEK)存储在数据库引导记录中，以便在恢复时仍可使用。DEK 的安全则由存储在服务器主数据库中的一个证书来保证。 　　（二）增强SQL Server 2008 数据库对身份验证的功能 　　和传统模式下数据库选用的Win