计算机数据库安全管理分析研究.docxVIP

计算机数据库安全管理分析研究 计算机技术从20世纪40年代末被发明以来，随着计算机技术的不断革新，数据库技术也随之被发明。经过不断的实践，数据库技术取得了很大的进展。从第一代以层次模型和网状模型为主的数据库技术，发展到第二代以关系模型为主的数据库技术，到如今的第三代的数据库新技术的发展，数据库技术的发展在不断的革新与完善。而为了维护数据库的数据安全问题，防止数据出现泄露，必须采取安全机制进行管理。本文从SQL Sever数据库出发，研究数据库对数据的安全管理问题。 1 数据库的绪论 1.1 对数据库的基本认识 我们通常所说的数据库（DB， Data Base）是指存储于数据库系统内的数据能够被多个数据库用户共享、和应用程序之间独立的数据的集合。而数据库系统（DBS， Data Base System）是以数据库为基础的一种计算机应用的系统。它是将有关于计算机的硬件、计算机软件、数据和人员组合在一起，以为用户提供信息为目的。在数据库系统中，把数据库管理系统作为核心的软件之一。数据库管理系统（DSMS， Data Base Manage System）是一种提供数据操作的软件，包括数据的定义、操作、管理、数据库系统的建立和维护安全等功能。从目前数据库系统的发展来说，比较流行的数据库的管理系统有甲骨文公司开发的Oracle Database、瑞典*****公司开发的关系型数据库MYSQL、Microsoft公司开发的Visual FoxPro和SQL Serve系列等等。 1.2 SQL Sever 2008 我们以Microsoft 公司开发的SQL Serve 2008数据库为例，来分析数据库是怎么保护数据安全性的。SQL Serve 2008是一种关系型的数据库，在SQL Serve 2005的基础上更加的完善，增强了SQL Serve安全管理机制，在保障数据完整性和安全的基础上更具有更信任性，增添了结构化查询语言，在功能的实现上更智能化和高效化。 2 数据库的安全管理机制 SQL Sever数据库重视数据的安全问题，为了防止数据被破坏和泄露，设置了一系列完善的安全的管理机制。下面就来详细的介绍这种安全机制的组成。 2.1 身份验证 SQL Serve 数据库通过了身份验证的模式来维护数据的安全。所谓的身份验证是指通过检验用户登录数据库时输入的账户和密码是否匹配，来确定所登录的用户是不是有这个权限，在允许的范围下，才能访问数据库，获得数据信息。SQL Serve 2008 提供了两种身份验证的方法，一种是通过Windows 的界面来实现，一种是混合的身份验证方法。数据库的安全管理，通过身份验证可以确认用户的权限，像是账号是否可以登录、访问哪些数据库等等，从而保护了数据的安全。 2.2 登录账号的管理 SQL Serve数据库是有着多重的安全维护的机制。仅仅通过了数据库的身份验证并不能够真正的访问到其中的数据，用户想要访问其中的数据还要通过用户的登录账号来获得数据库的访问权限。在SQL Sever数据库中，不仅可以通过Windows的身份验证来创建登录，也可以从本身来创建SQL Sever的登录。对登录账号的管理有查看、修改和删除，每个操作都有自己的规定和要求，可以实现对数据库权限的有效管理，增添了数据的安全性。 2.3 数据库系统的角色管理 在SQL Sever数据库中，所谓的角色管理是指为实现数据库权限管理而设置的一种管理单位。SQL Sever数据库有两种的角色类型，一种是数据库中的固定角色，另一种是用户自定义下的数据库的角色。通过角色管理的设置，可以从单元作为整体来进行权限的设置，这样，可以有效的提高数据库管理员的工作效率。 2.4 权限的管理 在通常的意义上来说，权限设置是维护数据安全的有效手段。权限是指用户对数据库中对象的操作如访问、修改和删除等等都要有相应的权限确认，在用户被授予权力后，才能够进行访问。在SQL Sever中，提供了对象、语句和隐含等三种的权限类型，在这种设置上，能够实现数据的安全性。 3 SQL Sever 2008下的安全管理 计算机技术和数据库技术在不断的发展，对信息安全问题的要求越来越高，为了跟上技术的发展，维护数据的安全，SQL Sever 2008数据库在2005的版本上对数据的安全管理增添了许多的内容，提高了数据的可信任性。 3.1 数据加密设置 在SQL Sever数据库中，可以通过简单的数据加密的措施，对数据的文件和日志文件进行加密。在加密的过程中，对文件进行加密的时候不需要涉及到应用程序的变动，更加的便捷。通过对文件进行加