基于RDBMS安全性研究.docVIP

基于RDBMS安全性研究 　　摘要： 本文通过对Access、SQL Server和Oracle三种关系型数据库管理系统安全机制的分析，从文件系统、安全隐患、用户管理、权限管理、数据备份等方面对安全措施进行研究，总结维护RDBMS安全性能的实用方法，提出实现RDBMS安全性能的实用技巧。 　　Abstract： Through analysis of Access， SQL Server and Oracle relational database management system security mechanisms， this paper made study on security measures from the file system， security risks， user management， rights management， data backup and other aspects， summarized the practical methods for maintenance of RDBMS security performance and proposed practical skills to achieve safety performance of RDBMS. 　　关键词： RDBMS；安全隐患；实用方法；权限；用户；密码；备份 　　Key words： RDBMS；security risks；practical method；authority；users；password；backup 　　中图分类号：TP3 文献标识码：A 文章编号：1006-4311（2013）23-0196-03 　　0 引言 　　当今，RDBMS应用在众多的技术领域中。应用程序的设计选用较多的是Access、SQL Server和Oracle三种RDBMS。由于数据库作为所有应用系统数据的存放体，担负着存储和管理数据信息的任务，其安全性也就成为了系统设计时需要重点考虑的问题。 　　随着数据库技术的发展，数据库系统中集中存放的大量数据被成千上万的用户所读取。如果数据库出现数据丢失、被非法侵入、被非授权用户访问和篡改等问题，都会使应用系统受到重创所以在数据库管理系统中，系统的安全管理和维护应放在极其重要的位置。 　　Access 数据库虽然在编程、应用、嵌入开发等方面操作简便，但安全设计存在缺陷。笔者从事数据库系列课程教学的十余年间，对各种不同的数据库管理系统的安全机制和安全策略进行了系统的研究，项目不论选用哪种数据库管理系统进行数据处理，都需要尽可能的提高系统的安全性。要保证数据的安全、稳定，为用户提供正确的数据，需要全面了解数据库管理系统的安全机制，有针对性地探讨其安全和管理措施和实施技巧。 　　1 数据库的安全机制 　　1.1 ACCESS的安全机制 　　1.1.1 数据库加密和访问密码设置 Access数据库的一种简便保护机制就是为数据库设置访问密码，??有键入正确的密码才能打开数据库。另外对数据库进行编码压缩，可实现对数据库进行加密保护。还可通过为VBA工程设置密码来保护应用程序的代码，不会影响VBA代码的正常运行。除设置访问密码之外，还可将数据库保存为.MDE格式文件。MDE数据库能像MDB数据库一样正常运行，VB代码也能够运行，而且数据库因源代码删除和数据库压缩而使得文件系统更小。 　　1.1.2 用户级安全机制设置 Access在关联的工作组信息文件中建立用户和工作组帐户来管理用户，在具体的数据库中管理对象权限，给用户和工作组分别指定使用权限。每个用户有用户名称、个人标识（PID），再用加密算法根据名称和PID产生唯一安全标识（SID）和密码。每个工作组有唯一的工作组名称、安全标识（SID）、个人标识（PID）。用户要输入用户名称和密码才能打开数据库，根据拥有权限对数据库进行操作。使用用户级的安全机制，可以灵活、安全地保护数据库。 　　1.2 SQL Server的安全机制 SQL Server的安全机制可以分为登录操作系统、登录SQL Server、用户与数据库相连、用户拥有数据库对象的访问权限等四个层次，简单的说就是使用身份验证和权限验证等措施，有效抵御外部非法侵入，保护数据库中数据的安全，防止资源被破坏。 　　身份验证是通过使用登录帐户和密码的方式来验证用户是否是具有连接SQL Server实例的合法用户。用户登录操作系统和SQL Server时，要求用户输入用户名、密码，输入信息正确才可以进入SQL Server系统。否则服务器将拒绝用户登录，从而保证系统安全。 　　权限验证是对合法用户在SQL Server数据库中能够对数据库对象进行哪些操作的