以SQL Server为例论数据库安全机制构建.docVIP

以SQL Server为例论数据库安全机制的构建 　　摘 要：数据库安全是信息安全的重要组成部分。文章从操作系统运行和数据库运行两方面阐述了安全机制的构建。数据库安全措施主要有用户身份管理、权限管理、架构和数据加密。 　　关键词：数据库；安全机制；构建 　　DOI：10.16640/j.cnki.37-1222/t.2018.10.136 　　众所周知，当今社会是信息时代，各行各业都不开信息管理，那么信息安全就显得尤其重要。国际标准化组织（ISO）将信息安全定义为：为数据处理系统建立和采取的技术与管理方面的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 　　数据库是整个计算机信息系统的重要组成部分，计算机信息系统安全自然包括数据库信息安全。保护数据库安全措施是否得力，是评价数据库系统优劣的主要性能参数之一。数据库安全是指库中的数据不能被非法用户使用，对合法用户未经授权的数据也不能被访问，避免数据泄露、更改或删除。 　　在??用的信息系统中，安全管理的核心思想是用户身份识别、权限管理和数据加密。 　　用户身份识别是所有安全系统都要解决的问题，其目的是阻止非法用户进入系统内部。在计算机系统中，首先由操作系统实施，以识别是否为计算机的合法用户。其次，对于计算机的合法用户，还要确认其是否为数据库系统的合法用户。 　　DBMS的访问控制机制实现权限的授予与管理，是数据库安全系统中的核心技术。从两个方面实现访问控制机制：一是定义权限，权限是指用户所拥有的对数据对象可以进行的操作集合。二是检查权限，权限检查是指检查是否允许主体对客体的访问。为了确保数据库系统安全，采取最小特权原则来进行访问控制，这就是应用程序或用户只拥有完成指定任务的最小权限范围，对于超出执行任务以外所要求的权限，系统拒绝提供。 　　为了有效保护信息安全，从两个层面上构建信息安全机制： 　　1 操作系统运行安全措施 　　操作系统运行安全是信息安全的基础。为了防止电脑中毒，为了不让黑客等不法分子通过网络等途径攻击电脑，使系统无法正常工作或瘫痪，必须采取以预防为主的策略。具体措施为：使用正版系统软件，使用正版防护软件对系统进行漏洞修补和及时更新，使用正版杀素软件并定期升级更新，对来历不明的软件慎用，对系统备份保存。 　　2 数据库运行安全措施 　　用户通过客户端访问SQL Server数据库的安全管理操作过程为：创建登录账户及授权，用户访问服务器和数据库。在SQL Server 中，针对有关安全性问题，可以采取如下措施。 　　2.1 用户身份管理 　　登录SQL Server服务器，需要身份验证。身份验证方式有两种：SQL Server身份验证和Windows身份验证或是它们的混合方式验证。 　　登录账户是指能够访问SQL Server的账户。假设预先没有建立合法的登录账户，用户就不能与SQL Server 服务器相关联，也就不能访问SQL Server。登录账户可以是系统内置登录账户，可以是用命令行创建的登录账户，也可以是通过数据管理平台交互式创建的登录账户。 　　通过登录账号连接到SQL Server服务器的用户，但若不被授权，登录将不能管理服务器或进行任何操作。SQL Server服务器使用角色（Role）进行权限管理。SQL Server将服务器的权限进行了划分，设置了9个固定角色，除public角色外，其他每个角色都是事先规定的权限的集合，不可更改和删除。角色可以是固定服务器角色，可以是用Transact-SQL语句创建的服务器角色。 　　一个登录帐户只能对应一个数据库用户。数据库用户是数据库的主体，是对数据库进行操作的执行者。一般来说，一个登录账户只有成为某个数据库的用户，才能够对数据库进行操作。同时，一个登录账户可以映射为多个数据库中的用户。 　　创建用户、修改用户、查看用户信息、删除用户是数据库用户管理的主要内容。 　　一旦一个登录账户创建一个数据库后，会自动生成几个用户。在对象资源管理器中展开数据库“安全性”/“用户”节点，可以看到自动生成的用户。自动生成的用户不能删除。在Sqlserver数据库管理平台向导中，可以Transact-SQL语句或可视交互方式创建数据库用户。需要注意的是，在用CREATE USER语句创建用户时，需要指定登录名，这是因为每个数据库对应一个登录名。 　　修改用户包括重命名用户名和修改用户的默认架构两个方面。修改用户可以用ALTER USER语句。 　　登录到Sqlserver服务器，打开系统数据库，打开master数据库，打开视图，打开系统视图，打开sys.Database_principals视图。该视图包含有创建日期、用户名、类型、principa