基于SQL Server数据库安全机制问题研究与分析研究与分析.docVIP

基于SQL Server数据库安全机制问题研究与分析研究与分析 　　【 摘 要 】 SQL Server是一种数据库管理系统，它是为了分布式客户机/服务器所设计的，是一种高性能的数据库管理系统。由于SQL Server的应用非常广泛，如何保证SQL Server数据库应用程序的安全问题成为一个技术研究方向。本文深入浅出地介绍SQL Server数据库，分析SQL Server数据库的安全机制，介绍SQL Server有哪些安全设置及其如何部署配置。 　　【 关键词 】 SQL Server；数据库；安全机制 　　Based on SQL Server Database Security Mechanisms Research and Analysis 　　He Yun-bin 　　（Zhaotong University，Information Science and Technology Department YunnanZhaotong 657000） 　　【 Abstract 】 SQL Server is a database management system， which is for a distributed client/server design. It is a high performance database management system. Because SQL Server is widely used， how to ensure the SQL Server database application security has become a technology research direction. This article describes the SQL Server database， analyze a SQL Server database security mechanism， which introduces SQL Server security settings and how to deploy configuration. 　　【 Keywords 】 sql server； data base； security mechanisms 　　1 引言 　　数据库是ERP系统、电子商务系统及其重要商业系统的基础。所有上层的界面展现都离不开数据库。数据库一旦遭到破坏与安全攻击，对整个外围系统的使用影响是巨大的，甚至是毁灭性的。SQL Server作为最受欢迎的数据库系统之一，自己有层层的安全保护机制来保护数据库中数据的安全。 　　2 简介 　　2.1 SQL Server数据库 　　数据库，即电子化的文件柜。它是各种电子文件的存储区，将各种数据以一定的方式存储在一起，并提供外部访问的接口，如增加、删除、更新、查看等操作。 　　SQL Server数据库是微软公司的一款关系型数据库系统。它专门为分布式客户机/服务器计算所设计的一个出众的数据库管理平台。它的优势是可扩展性，高性能管理，支持堆成多处理结构，ODBC和存储过程，强壮的事物处理能力，支持SQL语句。其中SQL语句可以执行如从数据库中提取数据，更新、删除数据库中的数据等等各种各样的操作，可以用来完成几乎所有的数据库操作。 　　2.2 数据库???全 　　本文主要是针对数据而言的，是指保护数据库防止黑客入侵数据库盗取资料、防止对数据库信息进行非法更改、破坏数据。对于数据库系统的安全主要要求有三点：数据完整性、数据保密性和数据可用性。如图1所示。 　　数据完整性即数据逻辑完整性，包括数据的操作完整性和语义完整性。操作完整性指的是在并发事务中能够保证数据的一致性。语义完整性指的是存取操作时保证逻辑上的完整性约束。 　　数据保密性要求对访问用户进行安全授权，不同权限的用户访问数据库的操作等级不同。数据保密性还会防止数据库中的数据不被非法获取及其破坏，保护数据只能被授权用户进行正常访问，同时还会对授权的用户进行跟踪和监察。 　　数据可用性指的是它不应该拒绝安全授权用户的正常访问。 　　3 数据库面临的安全威胁 　　影响数据库安全的威胁有很多，如操作系统本身被非法侵入也会导致数据库存在安全隐患。本文重点分析数据库本身存在的安全威胁，不考虑操作系统及其硬件损坏威胁。数据库面临的安全威胁主要有身份验证方案薄弱、拒绝服务DOS和数据库通信协议漏洞。如图2所示。 　　身份验证方案薄弱。如果登录数据库的身份验证方案比较薄弱，则黑??可以很多方式获取到授权凭证，如通过枚举用户名/密码的方式猜测到用户授权，进行正常的数据库访问。 　　拒绝服务DOS指的是正常用户登录服务器后，服务器提示拒绝