SQL Server数据库信息安全实施的策略.docVIP

SQL Server数据库信息安全实施的策略 　　[摘 要] 为了保护数据库系统中存放的信息的安全，SQL Server 2005的安全控制分为Windows级安全、SQL Server级安全和数据库级安全3个等级的安全策略。本文主要介绍实施这些策略的相关知识，即登录管理、用户管理、角色管理和权限管理等操作的具体实现方法。 　　[关键词] 信息安全； SQL Server； 数据库； 实施； 策略 　　[中图分类号] TP309； TP393.0 [文献标识码] A [文章编号] 1673 - 0194（2013）13- 0066- 03 　　1 前 言 　　信息是对各种事物的存在方式、运动状态和相互联系特征的一种表达和陈述，信息是一种可共享、能增值、多效性的资源，它的安全对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统中的资源免受各种类型的威胁，防止存放信息的数据库系统被非法破坏，数据库中的数据被外泄或肆意更改。数据库系统的安全也就意味着信息的安全。 　　数据库系统不是独立存在的，因此，数据库的安全和计算机系统的安全、操作系统的安全及网络安全是相互依存，互相支持的。数据库安全性控制有用户标识和鉴定 、存取控制 、视图 、审计、 密码存储等多种方法。基于教学时限及学生知识体系结构等原因，在SQL Server 2005教学中，我们主要从以下几个策略入手，介