sql server数据库安全性探究研究

sql server数据库安全性探究研究

ID:5245707

大小:29.50 KB

页数:7页

时间:2017-12-06

sql server数据库安全性探究研究_第1页
sql server数据库安全性探究研究_第2页
sql server数据库安全性探究研究_第3页
sql server数据库安全性探究研究_第4页
sql server数据库安全性探究研究_第5页
资源描述:

《sql server数据库安全性探究研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、SQLServer数据库安全性探究研究  摘要各个领域开始使用数据库,数据库被广泛应用,它方便了企业事务管理,推动企管理规范化。同时,数据库本身也存在安全隐患,本文从数据的应用角度出发,解析了SQLServer在应用过程中如何提高安全性和如何提高加密设置,给数据库安全使用带来保障。数据库的安全性是指,在数据应用过程中避免数据被修改、数据资料泄露。数据库如果没有安全机制保障,任何人都可以浏览数据,都可以改动数据,这会给企业造成巨大损失。关键词SQLServer数据库;角色管理;加密权限中图分类号:TP311文献标识码:A文章编号:1671—7597(20

2、13)032-115-021解析安全机制在了保障数据库安全,每个用户进入SQLServer访问前,都必须经历两个检测步骤:身份检测以及权限验证阶段,身份验证顾名思义,是对用户预留信息进行确认。就Window系统而言,Window系统具有集成安全性,用户第一次登陆时,只停留在Window系统中,没有直接登陆到SQLServer数据库间,该身份验证是从操作系统中过渡到SQL7Server数据库。当前,它只是一个模型,这个模型可以直线通向Windows账户,给访问者设置权限。节省了再次输入密码和账号的步骤,用户可以根据自身习惯,选择不同的登陆方式。该系统还具

3、备标准安全性,该安全性是否得到最大发挥,关键点在于登陆方式不同,用户需要专门登陆到SQLServer数据库中,通过身份验证方可进入。在使用该安全性保障时,用户需要建立一个单独的登陆账号,自行准备一个用户ID,ID信息是和用户安全登陆信息相分离。使用SOLServer数据安全时,用户可以去除访问权限步骤直接登陆,减少域用户数量。从长久发展上看,用户在登陆系统时,不需要天天登陆到SA账户中,不需要借助SA账户完成数据收集。使用SA账户就暗示着,用户今后登陆数据系统时,不再受到权限限制。这同时也意味着,在使用数据时,会因为意外事件而导致出现严重损失现况,比如

4、无意间删除了表格,这个表格信息将完全丢失。数据库登陆时需要安全访问,这时SA账户就可以把常规数据传输到sysadmins服务器中,一方面提供了登陆权限,另一方面也可以记忆登陆时间和获取独立密码。权限认证,用户顺利的通过了身份验证登陆到SQLServer数据系统后,用户必须预留一个单独的登陆账号,才可以多次对其他数据库访问,并且对操作进行权限设置。该权限设置分为三种类别:首先是登陆权限、其次是访问特定数据库权限、最后是数据库中的特定权限。2实行角色管理7角色管理和Windows系统管理同属一类事物,它可以通过数据传送把用户集中到一个单元中,然后界定该单元

5、用户权限。如果想要提高访问速率,可以另外建立一个角色来替代原来角色。帮助自己执行所有工作,适当的该角色提供登陆权限设置,一个用户至少属于一个角色,如果业务繁忙,需要频繁的进入数据库,用户可以拥有多个角色。该角色主要分为两大类:数据库角色与服务器角色。2.1服务器角色服务器角色属于SOLServer系统管理任务,SOLServer会根据用户等级不同以及任务重要性差异划分用户组,每一组用户具有的管理权限都是系统内置,并且在第一次登陆时就已经被记忆,它不能随意进行修改添加、或者进行删除。只能增添用户或转化角色。服务器系统独特的角色,适用于整个服务器范围。一般

6、而言,只要大型的数据库才会使用到sysadmi、securityadmi软件系统之外的角色,这些角色使用起来相当方便,可以高效率的提高访问速度。2.2数据库角色数据库角色范围比较狭窄,它是适用于单个数据库。这是因为用户角色级别不同,所属库存在也不同,一个用户它所属的db—datawriter角色不同,就意味着该db—datawriter角色对应不一致,在SQL7Server中给用户提供两种不一致的数据库角色。分别为:固定用户角色以及自定义角色。一般而言,同一个数据系统下,能默认创建出10个固定的角色。它和固定的服务器角色相似,往往在大型数据库中使用程度

7、低,很少使用到该角色。因为这些角色存在难替换等缺陷,它们只是简单的对常规问题进行处理。在数据库中能真正影响并指派用户的只有高级数据库角色,在这些角色分配中,用户可以进行角色分配,可以自定义角色权限,在SQLServer中,用户可以借助createrole指令来处理sp—addroIe存储情况,在sp—addroIe使用过程中,可以添加用户角色,可可以从sEdroprolemember中删除角色,这功能相对于小型数据库角色而言,它的功能强大很多,使用起立更加方便快捷。3加密权限证书与非对称密钥是专门为不同等级的服务器提供安全保障体系,该体系完善数据库运行

8、出现数据丢失不足。它们是维护数据有效的安全方式,在不同的情况下这两种方法可以进行互换,为了达到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。