資源描述:
《淺析sql server數(shù)據(jù)庫的安全問題》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、淺析SQLServer數(shù)據(jù)庫的安全問題 摘要:迅速發(fā)展的信息技術(shù)以及網(wǎng)絡(luò)日益廣泛地應(yīng)用于社會的一系列行業(yè),這大大方便了人們的生活與工作,然而,我們需要注意的是,由此產(chǎn)生的數(shù)據(jù)安全性問題也提上日程,信息安全問題正在越來越備受人們的關(guān)注。該文將從數(shù)據(jù)庫自身特點、SQLServer數(shù)據(jù)庫安全機制、存在的問題以及針對這些存在的問題提出自身的一些改進(jìn)的看法?! £P(guān)鍵詞:數(shù)據(jù)庫安全信息 中圖分類號:C939文獻(xiàn)標(biāo)識碼:A文章編號:1674-098X(2016)12(b)-0092-02 當(dāng)今時代是一個信息化的時代,也是一個大數(shù)據(jù)的時代,迅速發(fā)展的信息技術(shù)以及網(wǎng)
2、絡(luò)日益廣泛地應(yīng)用于社會的一系列行業(yè),這大大方便了人們的生活與工作,然而,我們需要注意的是,由此產(chǎn)生的數(shù)據(jù)安全性問題也提上日程,信息安全問題正在越來越備受人們的關(guān)注?! ∮绕涫窃诮鹑?、保險、醫(yī)療、通信等行業(yè),一定要采取有效的措施對其進(jìn)行有效的安全管理數(shù)據(jù),是關(guān)系商業(yè)系統(tǒng)的前提條件。展現(xiàn)上層的界面都跟數(shù)據(jù)庫密切聯(lián)系。如果數(shù)據(jù)庫受到安全攻擊以及破壞,那么會嚴(yán)重影響全部的外圍系統(tǒng),甚至產(chǎn)生毀滅性的危害。作為一種最受青睞的數(shù)據(jù)庫系統(tǒng)SQLServer來講,自身具備較強的安全保護(hù)體系,從而能夠確保數(shù)據(jù)庫當(dāng)中數(shù)據(jù)的安全性?! ?數(shù)據(jù)庫概念與特點 ?。?)概念:數(shù)據(jù)庫,
3、即數(shù)據(jù)存儲的倉庫。數(shù)據(jù)庫當(dāng)中儲存的資料信息非常之多,然而這一系列資料信息的數(shù)量比較少,倘若系統(tǒng)狀態(tài)正常,那么其能夠在系統(tǒng)中長期進(jìn)行存儲,應(yīng)用人員僅僅需要通過聯(lián)網(wǎng)就能夠共享數(shù)據(jù)?! 。?)特點:共享數(shù)據(jù)。用戶在探究要求的信息的情況下,可以在數(shù)據(jù)庫中查找十分多的信息,在當(dāng)前的社會發(fā)展過程中,信息技術(shù)這種技術(shù)非常關(guān)鍵,而在信息技術(shù)中,十分關(guān)鍵的一個組成部分是數(shù)據(jù)庫信息,借助數(shù)據(jù)庫可以達(dá)到多用戶多進(jìn)程的數(shù)據(jù)共享?! ?SQLServer數(shù)據(jù)庫安全體系 在應(yīng)用數(shù)據(jù)庫的時候務(wù)必確保安全系數(shù)比較高,務(wù)必對其實施相應(yīng)的安全策略。SQLServer中采取三級模式進(jìn)行安全
4、保障。第一關(guān),通過登錄賬號的創(chuàng)建,允許合法的、通過管理員創(chuàng)建的一些登錄賬號成功連接服務(wù)器;第二關(guān),通過創(chuàng)建數(shù)據(jù)庫用戶,將特定的數(shù)據(jù)庫用戶與登錄賬號關(guān)聯(lián),使得特定的數(shù)據(jù)庫用戶只能訪問相應(yīng)的數(shù)據(jù)庫,而不是整個服務(wù)器下的數(shù)據(jù)庫全能訪問;第三關(guān),通過審計,將數(shù)據(jù)庫用戶授予相應(yīng)的權(quán)限,合理安排權(quán)限。 3存在的問題 對于運行過程中的數(shù)據(jù)庫來講,務(wù)必實施相應(yīng)的安全策略,只有如此,才可以確保數(shù)據(jù)庫的完整性不會受到十分大的破壞性,計算機的性能決定了數(shù)據(jù)庫的精確性以及兼容性。然而,如此的現(xiàn)狀會嚴(yán)重影響到數(shù)據(jù)庫的安全性,管理工作者務(wù)必實施有效的策略防止輸出有價值的信息資料
5、,然而,非常有可能由于一系列異常的操作而使數(shù)據(jù)庫系統(tǒng)的錯誤出現(xiàn),在系統(tǒng)當(dāng)中非常有可能侵入這一系列的信息,進(jìn)而影響到數(shù)據(jù)庫的完整性?! ?.1賬號太脆弱 不少比較成熟的操作系統(tǒng)環(huán)境,因為受到企業(yè)相關(guān)要求與安全策略的影響,數(shù)據(jù)庫用戶常常不具備充分的安全設(shè)置,像是系統(tǒng)當(dāng)中公開缺省的用戶密碼與賬號未曾被修改或者是禁用,進(jìn)而難以避免非授權(quán)訪問,以及在用戶賬號過期控制與缺少密碼強度的現(xiàn)狀下設(shè)置用戶賬號,這使安全功能的提供非常有限?! ?.2數(shù)據(jù)庫管理工作者身兼多職 傳統(tǒng)的數(shù)據(jù)庫管理缺少安全管理工作者,這導(dǎo)致數(shù)據(jù)庫管理工作者不但管理和維護(hù)賬號,即開發(fā)普通數(shù)據(jù)庫,而
6、且調(diào)試跟蹤專業(yè)數(shù)據(jù)庫的操作與優(yōu)化,進(jìn)而降低管理效率,給數(shù)據(jù)安全也帶來許多不安的因素。 3.3軟件本身存在問題 軟件本身存在缺陷和不足,默認(rèn)設(shè)置的不安全和服務(wù)的脆弱都給安全埋下隱患?! ?改進(jìn)措施 4.1保障網(wǎng)絡(luò)系統(tǒng)的安全性 網(wǎng)絡(luò)系統(tǒng)的安全性是基礎(chǔ)保障,是確保數(shù)據(jù)庫安全的根本所在。一般而言,應(yīng)用數(shù)據(jù)庫的外部環(huán)境是網(wǎng)絡(luò)系統(tǒng),要想共享數(shù)據(jù)庫系統(tǒng)少不了網(wǎng)絡(luò)系統(tǒng)。針對數(shù)據(jù)庫用戶,不管是分布式用戶,還是異地用戶,都只有借助網(wǎng)絡(luò)才可以對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進(jìn)行訪問。以技術(shù)層面而言,存在非常多的防范網(wǎng)絡(luò)系統(tǒng)層次的技術(shù),一般劃分為協(xié)作式入侵檢測技術(shù)、入侵檢測、數(shù)字認(rèn)證
7、和簽名、防火墻等?! ?.2保證操作系統(tǒng)的安全性 運行大型數(shù)據(jù)庫系統(tǒng)的平臺是操作系統(tǒng),對操作系統(tǒng)的科學(xué)選擇,從某種意義上能夠保證數(shù)據(jù)庫的安全性。保障操作系統(tǒng)安全的手段是審計、訪問控制、隔離控制、加密信息?! ?.3加密數(shù)據(jù) 避免泄露數(shù)據(jù)庫信息的一種有效方式是加密數(shù)據(jù),相比較于傳統(tǒng)的網(wǎng)絡(luò)和通信加密技術(shù),因為保存數(shù)據(jù)的時間比較長,也要求比較高的加密強度。并且,因為多用戶共享數(shù)據(jù)庫當(dāng)中的數(shù)據(jù),因此要求比較高的解密和加密時間,從而不會使系統(tǒng)性能的要求顯著降低?! ?.4應(yīng)用立足于視圖的數(shù)據(jù)庫安全模型 文章之前分析了SQLServer通用安全模型的特性是把權(quán)
8、限賦予表,用戶要想操作數(shù)據(jù)庫、更改數(shù)據(jù)、查詢數(shù)據(jù)的情況下,需要對表進(jìn)行直接存取,