資源描述:
《淺析sql server數(shù)據(jù)庫的安全問題》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1����、淺析SQLServer數(shù)據(jù)庫的安全問題 摘要:迅速發(fā)展的信息技術(shù)以及網(wǎng)絡(luò)日益廣泛地應(yīng)用于社會的一系列行業(yè),這大大方便了人們的生活與工作�����,然而,我們需要注意的是���,由此產(chǎn)生的數(shù)據(jù)安全性問題也提上日程���,信息安全問題正在越來越備受人們的關(guān)注�。該文將從數(shù)據(jù)庫自身特點�、SQLServer數(shù)據(jù)庫安全機制�����、存在的問題以及針對這些存在的問題提出自身的一些改進(jìn)的看法?�! £P(guān)鍵詞:數(shù)據(jù)庫安全信息 中圖分類號:C939文獻(xiàn)標(biāo)識碼:A文章編號:1674-098X(2016)12(b)-0092-02 當(dāng)今時代是一個信息化的時代,也是一個大數(shù)據(jù)的時代,迅速發(fā)展的信息技術(shù)以及網(wǎng)
2��、絡(luò)日益廣泛地應(yīng)用于社會的一系列行業(yè)��,這大大方便了人們的生活與工作�����,然而�����,我們需要注意的是�,由此產(chǎn)生的數(shù)據(jù)安全性問題也提上日程,信息安全問題正在越來越備受人們的關(guān)注?��! ∮绕涫窃诮鹑?�、保險�、醫(yī)療、通信等行業(yè)�,一定要采取有效的措施對其進(jìn)行有效的安全管理數(shù)據(jù),是關(guān)系商業(yè)系統(tǒng)的前提條件��。展現(xiàn)上層的界面都跟數(shù)據(jù)庫密切聯(lián)系�����。如果數(shù)據(jù)庫受到安全攻擊以及破壞���,那么會嚴(yán)重影響全部的外圍系統(tǒng),甚至產(chǎn)生毀滅性的危害����。作為一種最受青睞的數(shù)據(jù)庫系統(tǒng)SQLServer來講,自身具備較強的安全保護(hù)體系�����,從而能夠確保數(shù)據(jù)庫當(dāng)中數(shù)據(jù)的安全性�?��! ?數(shù)據(jù)庫概念與特點 ?���。?)概念:數(shù)據(jù)庫���,
3、即數(shù)據(jù)存儲的倉庫。數(shù)據(jù)庫當(dāng)中儲存的資料信息非常之多,然而這一系列資料信息的數(shù)量比較少�����,倘若系統(tǒng)狀態(tài)正常�����,那么其能夠在系統(tǒng)中長期進(jìn)行存儲�����,應(yīng)用人員僅僅需要通過聯(lián)網(wǎng)就能夠共享數(shù)據(jù)�?����! ����。?)特點:共享數(shù)據(jù)。用戶在探究要求的信息的情況下���,可以在數(shù)據(jù)庫中查找十分多的信息,在當(dāng)前的社會發(fā)展過程中�����,信息技術(shù)這種技術(shù)非常關(guān)鍵,而在信息技術(shù)中�����,十分關(guān)鍵的一個組成部分是數(shù)據(jù)庫信息��,借助數(shù)據(jù)庫可以達(dá)到多用戶多進(jìn)程的數(shù)據(jù)共享�?��! ?SQLServer數(shù)據(jù)庫安全體系 在應(yīng)用數(shù)據(jù)庫的時候務(wù)必確保安全系數(shù)比較高���,務(wù)必對其實施相應(yīng)的安全策略���。SQLServer中采取三級模式進(jìn)行安全
4���、保障�。第一關(guān)�,通過登錄賬號的創(chuàng)建�����,允許合法的、通過管理員創(chuàng)建的一些登錄賬號成功連接服務(wù)器����;第二關(guān)�,通過創(chuàng)建數(shù)據(jù)庫用戶,將特定的數(shù)據(jù)庫用戶與登錄賬號關(guān)聯(lián),使得特定的數(shù)據(jù)庫用戶只能訪問相應(yīng)的數(shù)據(jù)庫��,而不是整個服務(wù)器下的數(shù)據(jù)庫全能訪問;第三關(guān),通過審計�,將數(shù)據(jù)庫用戶授予相應(yīng)的權(quán)限,合理安排權(quán)限�。 3存在的問題 對于運行過程中的數(shù)據(jù)庫來講��,務(wù)必實施相應(yīng)的安全策略�,只有如此��,才可以確保數(shù)據(jù)庫的完整性不會受到十分大的破壞性���,計算機的性能決定了數(shù)據(jù)庫的精確性以及兼容性��。然而���,如此的現(xiàn)狀會嚴(yán)重影響到數(shù)據(jù)庫的安全性,管理工作者務(wù)必實施有效的策略防止輸出有價值的信息資料
5�����、����,然而��,非常有可能由于一系列異常的操作而使數(shù)據(jù)庫系統(tǒng)的錯誤出現(xiàn),在系統(tǒng)當(dāng)中非常有可能侵入這一系列的信息�����,進(jìn)而影響到數(shù)據(jù)庫的完整性�����?! ?.1賬號太脆弱 不少比較成熟的操作系統(tǒng)環(huán)境�����,因為受到企業(yè)相關(guān)要求與安全策略的影響,數(shù)據(jù)庫用戶常常不具備充分的安全設(shè)置�����,像是系統(tǒng)當(dāng)中公開缺省的用戶密碼與賬號未曾被修改或者是禁用,進(jìn)而難以避免非授權(quán)訪問���,以及在用戶賬號過期控制與缺少密碼強度的現(xiàn)狀下設(shè)置用戶賬號,這使安全功能的提供非常有限?��! ?.2數(shù)據(jù)庫管理工作者身兼多職 傳統(tǒng)的數(shù)據(jù)庫管理缺少安全管理工作者�����,這導(dǎo)致數(shù)據(jù)庫管理工作者不但管理和維護(hù)賬號����,即開發(fā)普通數(shù)據(jù)庫�����,而
6、且調(diào)試跟蹤專業(yè)數(shù)據(jù)庫的操作與優(yōu)化����,進(jìn)而降低管理效率,給數(shù)據(jù)安全也帶來許多不安的因素�����。 3.3軟件本身存在問題 軟件本身存在缺陷和不足,默認(rèn)設(shè)置的不安全和服務(wù)的脆弱都給安全埋下隱患�����?����! ?改進(jìn)措施 4.1保障網(wǎng)絡(luò)系統(tǒng)的安全性 網(wǎng)絡(luò)系統(tǒng)的安全性是基礎(chǔ)保障,是確保數(shù)據(jù)庫安全的根本所在�����。一般而言����,應(yīng)用數(shù)據(jù)庫的外部環(huán)境是網(wǎng)絡(luò)系統(tǒng)�����,要想共享數(shù)據(jù)庫系統(tǒng)少不了網(wǎng)絡(luò)系統(tǒng)。針對數(shù)據(jù)庫用戶�����,不管是分布式用戶,還是異地用戶,都只有借助網(wǎng)絡(luò)才可以對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進(jìn)行訪問�����。以技術(shù)層面而言,存在非常多的防范網(wǎng)絡(luò)系統(tǒng)層次的技術(shù),一般劃分為協(xié)作式入侵檢測技術(shù)�����、入侵檢測�����、數(shù)字認(rèn)證
7、和簽名��、防火墻等�����?����! ?.2保證操作系統(tǒng)的安全性 運行大型數(shù)據(jù)庫系統(tǒng)的平臺是操作系統(tǒng),對操作系統(tǒng)的科學(xué)選擇,從某種意義上能夠保證數(shù)據(jù)庫的安全性�����。保障操作系統(tǒng)安全的手段是審計��、訪問控制�、隔離控制����、加密信息���?�! ?.3加密數(shù)據(jù) 避免泄露數(shù)據(jù)庫信息的一種有效方式是加密數(shù)據(jù)�����,相比較于傳統(tǒng)的網(wǎng)絡(luò)和通信加密技術(shù),因為保存數(shù)據(jù)的時間比較長��,也要求比較高的加密強度。并且��,因為多用戶共享數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)���,因此要求比較高的解密和加密時間�����,從而不會使系統(tǒng)性能的要求顯著降低��?���! ?.4應(yīng)用立足于視圖的數(shù)據(jù)庫安全模型 文章之前分析了SQLServer通用安全模型的特性是把權(quán)
8��、限賦予表�,用戶要想操作數(shù)據(jù)庫��、更改數(shù)據(jù)�、查詢數(shù)據(jù)的情況下���,需要對表進(jìn)行直接存取����,
