sql server的数据库安全及管理

《sql server的数据库安全及管理》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、SQLSERVER的数据库安全及管理毛冲(南昌大学)SQLServer是微软公司开发和推广的数据库管理系统，是一个B/S模式的数据库系统。由于SQLServer实现和管理数据库应用程序最为容易，是设计中小型数据库的首选，因此在各个方面得到广泛应用。数据库中大量数据的存放和管理，使得数据库的安全越来越多的受到网络安全、操作系统安全和用户安全等多方面因素的影响，已经成为了信息安全的主要研究课题之一。数据库安全的含义：数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。与其它计算机系统的安全要求类似，数据库系统的安全要求可以归纳为完整性、保密性和可用性三方面。数据库的

2、安全性是指保护数据库避免不合法的使用，以免数据的泄露、更改或破坏。可以对数据库实行的安全机制包括身份认证、访问控制、系统文件访问控制和数据库加密：身份认证。数据库用户名是连接数据库、存取数据对象的主体标记，是数据库中管理权限和控制数据访问的一种安全措施，用户认证就是确定所要求的用户身份的正确性，口令识别时数据库身份认证中最常用的方式。访问控制。数据库访问控制是对用户访问数据库的各种对象的权限的控制，可以通过用户分类和数据分类实现。访问控制是数据库安全系统中的核心技术，主要包括系统授权、确定访问权限和实施权限三个部分，是数据库管理系统最有效的安全手段。系统文件访问控制。计算机操作系统

3、是数据库系统的运行平台，为数据库系统提供一定程度的安全保护。由于数据库系统在操作系统下都是以文件形式进行管理的，操作系统的用户可以直接利用OS工具来伪造、修改数据库文件内容。加强操作系统的安全管理，也有助于抵制来自网络的数据库攻击。数据库加密。数据库加密要求数据库密码系统将明文数据加密成密文数据，即使硬件存储失窃也不会泄露数据，这样就大大提高了数据库系统的安全性。SQLServer的安全性管理：SQLServer2000提供了内置的安全性和数据保护，并且这种管理有效而又容易。SQLServer2000的安全性管理是建立在认证（authentication）和访问许可（permiss

4、ion）两者机制上的。在SQLServer中，用户要安全的访问和管理数据库需要进行如下的设置工作：一是在SQLServer服务器上建立服务器登录标志：授权Windows用户或用户组访问SQLServer服务器；新建SQLServer登录标志。二是在数据库中建立用户账户，并设置访问许可，为服务器登录标志建立相应的数据库账户。三是设置语句和对象访问许可，给数据库用户设置访问数据库对象的权限。SQLServer数据库系统与Windows系统有机集成，既可以使用自身的安全体系对登录用户进行认证，又可以接收Windows认证用户的连接请求，大大提高了数据库的安全性。在SQLServer服务器

5、认证模式中主要包括以下两种：一是Windows认证模式，是使用Windows身份进入数据库系统。二是混合认证模式，可使用Windows身份或SQLServer身份进入数据库系统。SQLServer数据库系统通常运行在NT服务器平台或基于NT构架的WINDOWS2000上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以WINDOWS认证模式正是利用这一用户安全性和账号管理的机制，允许SQLServer也可以使用NT的用户名和口令。WINDOWS认证模式比起SQLServer认证模式来有许多优点，原因在于WNDOWS认证模式集成了NT或WINDOWS2000的安

6、全系统，并且NT安全管理具有众多特征，如安全合法性、口令加密、对密码最小长度进行限制等。所以，当用户试图登录到SQLServer时，它很难从NT或WNDOWS2000的网络安全属性中获取登录用户的账号与密码并使用NT或WINDWOS2000验证账号和密码的机制来检验登录的合法性，从而提高了SQLServer的安全性。数据库安全是数据库管理中的重要课题，涉及的范围很宽。良好的数据库的安全性，可以有效的保护数据库，防止不合法的访问和破坏。因此，必须根据具体的应用环境的安全需要分析安全薄弱环节，并制定统一的安全管理机制加以实施。（作者电话：13880669582；信箱：yemenglia

7、ng1972@sohu.com）（来源：《中国教育科学》2010年6期，http://www.zgjykx.com）