SQL数据库安全管理和性能优化.docVIP

SQL数据库安全管理和性能优化 　　摘 要：SQL数据库是一种关系型数据库，主要承担海量数据的存储、管理和实时调用等工作。SQL数据库具有操作方便、简单灵活等特点，深受广大企业青睐。随着数据库信息重要性的凸显以及数据量的不断增多，对SQL数据库的关注不仅仅限于开放应用层面，SQL数据库的安全管理以及性能优化也值得广泛关注。 　　关键词：SQL数据库；安全管理；性能优化 　　随着科学技术的进步，互联网应用的普及，各种数据信息不断增多，数据库的应用备受人们重视。SQL数据库是一种关系型数据库，主要承担海量数据存储、管理和实时调用等工作，在整个网络系统中占据重要的地位。由于SQL 数据库具有操作方便、简单灵活，深受广大企业的青睐。SQL数据库是整个网络数据的基础，也是黑客等不法人员重点攻击的对象。除此之外，随着数据库数据量的增加，并发用户数量的增多，系统常常会出现吞吐量降低、响应时间长等问题，SQL数据库的性能优化问题也凸显出来。因此，对SQL数据库的关注不仅仅限于其开发应用层面，而且还应关注SQL数据库的安全管理和性能优化等层面。 　　1 SQL数据库安全管理和性能优化面临的问题 　　SQL是一种数据库语言，即：结构化功能语言，最终是由Boyce和Chamberlin在1974年提出的。SQL具有功能丰富、使用灵活简便等优势，集数据定义、数据查询、数据操纵、数据控制等功能于一体，已经发展为关系数据库的标准语言。自从SQL成为国际标准语言以后，几乎所有的数据库均支持SQL。SQL数据库属于整个系统网络数据的核心，因此，SQL数据库的安全管理意义重大。一般上讲，SQL Server有两种安全模式，一种是“仅Windows”模式，仅允许受信任的Windows NT 账户的用户登录。另外一种是“SQL与Windows用户验证模式”。这种模式相对第一种模式安全性较差，容易遭到破解，但是所谓的安全也是相对的，只要破解了SAM文件中的用户信息和密码，就可以轻松进入系统。具体来讲，SQL数据库安全管理主要存在三个方面的问题，第一，口令较弱。在SA权限得不到限制的时候，整个操作系统就可能被不法分子所控制。第二，数据库的漏洞逐渐凸显。如果数据库漏洞得不到及时修复的情况下，就容易遭到黑客的破坏和跟踪。第三，注入式攻击。SQL注入式攻击是指攻击者将SQL语句传递到应用程序的过程，使程序中的SQL代码不按程序设计人员的预定方式运行。特别是在登录时，用户常利用SQL语句中的特定字符创建一个恒等条件，从而不需要任何用户名和密码就可以访问网站。随着数据库信息量的增大，除了安全管理外，SQL数据库的性能优化问题也必须受到重视，也只要这样，才能提高SQL数据库信息储存和管理的效率。 　　2 SQL数据库安全管理的具体策略 　　SQL数据库的安全性可以通过设置和提升操作系统的安全性、sql serner的登录安全性、数据库的使用安全性以及使用数据对象的安全性等四个方面来实现。其一，操作系统的安全性。操作系统的安全性至关重要，它是连接计算机硬件、软件及用户的桥梁，与操作系统密切相关的最基本安全机制包括内存保护机制、文件保护机制、鉴别机制、存取控制机制以及恶意程序防御机制等。操作系统的安全可以从隔离保护和分层保护两个方面考虑。隔离保护依据实现的复杂程度分为物理上分离、时间上分离、逻辑上分离以及密码上分离等；分层保护依据提供的安全性能的高低可以分为无保护、隔离保护、存取权限保护、权能共享保护以及共享或非共享保护等。其二，SQL Server服务器的安全性。SQLServer采用了集成Windows NT登录和SQL Server登录两种方式。选择和管理适当的SQL Server登录方式是SQL Server数据库安全性的重要一环。选择登录模式的信息在安装SQL Server数据库时会进行提示。其三，SQL Server数据库安全设置。SQL 数据库安全设置主要通过数据库访问权限控制和数据库加密技术等方式实现。数据库的访问权限包括数据库级的权限、表级的权限、列级的权限、过程级的权限。具体操作步骤在对象资管理器下的数据库中，用鼠标右键单击pubs数据库，在弹出的快捷菜单中选择“属性”菜单命令，打开“数据库属性”对话框，切换到“权限”选项卡，其次选择数据库用户，在数据库用户权限中选择“创建表”和“创建视图”，在右侧的格子中勾选“授予”复选框。数据库加密也是SQL Server数据库安全设置的重要手段。数据库加密是保护数据在存储和传输过程中不被窃取和修改的重要技术。数据库明文信息经过加密后就会形成密文，即便攻击者通过非法手段数据也无法获得明文信息，可以说，数据库加密可以实现数据的保密性、完整性和安全性，防止非法用户对数据库信息的访问。数据库加密技术主要包括字段加密、