资源描述:
《sql server数据库的安全研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SQLServer数据库的安全研究宋世斌李存华SongShibinLiCunhua(淮海工学院计算机系,连云港222005)(Dept.ofComputer,HuaihaiInstituteofTechnology,Lianyungang222005)摘要:本文首先从理论上介绍了通用数据库的安全要求和关键技术,然后详细地介绍了基于SOLServer的安全管理机制,最后给出了有效的防范措施.关键词:数据库安全:SOLServer',存取控制:角色中图分类号:TP311.132.2文献标识码:A文章编号:1671—4792一(
2、2006)4—0007~04Abstract:Firstlythispaperintroducestheuniversa1databasesecur~tyrequestandkeytechnologyintheory.ThenitintroducesaseriesofsecurJtymechanismsbasedonSOLServerindetail.Atlastitputsforwardeffectivepreventivemeasures.Kevwords:DatabaseSecurity;SQLServer;Acce
3、ssControlRole随着计算机的普及,数据库的使用越来越广泛.数据库是电子商务,金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息,可以说数据库担负着存储关键数据和信息的重要任务.如何保证和加强其安全性和保密性,是每个信息系统都必须解决的重要课题.1数据库安全概述数据库安全是指保护数据库以防止非法用户的越权使用,窃取,更改或破坏数据.数据库安全涉及到很多层面,必须在以下几个层面做好安全措施:(1)物理层重要的计算机系统必须在物理上受到保护,以防止入侵者强行进入或暗中潜入.(2)人员层数据库系统的建立,应用
4、和维护等工作,一定要由政治思想上过硬的合法用户来管理.(3)操作系统层要进入数据库系统,首先要经过操作系统,如果操作系统的安全性差,数据库将面临着重大的威胁.(4)网络层由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问,所以网络的安全和操作系统的安全一样重要,网络安全了,无疑对数据的安全提供了保障.(5)数据库系统层数据库系统应该有完善的访问控制机制,以防止非法用户的非法操作.为了保证数据库的安全,必须在以上所有层次上进行安全性控制.本文重点讨论数据库系统层的安全问题.2数据库系统的安全要求与其他计算机系统(
5、如操作系统)的安全要求类似,数据库系统的安全要求可以归纳为完整性,保密性和可用性三个方面:(1)完整性数据库的完整性主要包括物理完整性和逻辑完整性.物理完整性是指保证数据库的数据不受物理故障(如硬件故障,突然断电等)的影响,并有可能在灾难性毁坏时重建和恢复数据库;逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性和操作完整性.前者是指数据存取在逻辑上满足完整性约束,后者主要是指在并发事务中保证数据的一致性.'(2)保密性.数据库的保密性是指不允许未经授权的用户存取数据.,一般要求对用户进行访问授权,同一组数据的不同
6、用户可以被授予不同的存取权限.同时还要求能够对用户的访问操作行为进行跟踪和审计.(3)可用性数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作,同时保证系统的运行效率并提供用户良好的人机交互.3数据库安全的关键技术3.4备份与恢复3.1用户标识和鉴别数据备份与恢复是实现数据库系统安全运行的重要技是系统提供的最外层的安全保护措施.其方法是每次用术.数据库系统总免不了发生系统故障,一旦系统发生故障,c『)户要进入系统时通过输入用户ID和密码,向系统出示自己的重要数据总免不了遭到损坏.为防止重要数据的丢失或损O广身份证明,
7、系统通过严格的用户认证机制对用户身份进行审坏,数据库管理员应及早做好数据库备份,这样当系统发生查核实,经过确认后才提供与之相对应的系统服务.可以说故障时,管理员就能利用已有的数据备份,把数据库恢复到己识别和鉴别用户是构筑数据库系统的第一个重要环节.原来的状态,以便保持数据的完整性和一致性.般来说,.薮3.2存取控制数据库备份常用的备份方法有:静态备份(关闭数据库时将曙在数据库系统中,为了保证用户只能存取有权存取的数其备份),动态备份(数据库运行时将其备份)和逻辑备份库据,系统要求对每个用户定义存取权限.存取权限包括两个(利
8、用软件技术实现原始数据库内容的镜像)等;而数据库的方面的内容:一方面是要存取的数据对象;另一方面是允许对恢复则可以通过磁盘镜像,数据库备份文件和数据库在线日安此数据对象进行哪些类型的操作.在数据库系统中对存取权志三种方式来完成.全研限的定义称为"授权",这些授权定义经过编译后存放在数3.5审计究据库中.