返回
基于sql server 2005安全性机制的研究

基于sql server 2005安全性机制的研究

ID:19544301

大小:29.50 KB

页数:9页

时间:2018-10-03

基于sql server 2005安全性机制的研究_第1页
基于sql server 2005安全性机制的研究_第2页
基于sql server 2005安全性机制的研究_第3页
基于sql server 2005安全性机制的研究_第4页
基于sql server 2005安全性机制的研究_第5页
资源描述:

《基于sql server 2005安全性机制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于SQLServer2005安全性机制的研究论文导读:随着人们对个人数据保护问题的日益关注和计算机病毒的日益猖獗,数据库的安全性已经成了人们广泛关注的问题了。SQLServer2005除了锁定对数据库的访问权限以外,还有一种方法就是加密,例如将社会保障号转换为只能由经授权人员理解的二进制表示,数据在加密后传输,在将其传回WEB服务器时,也可以采用加密格式进行存储。SQLServer2005采用密钥进行加密,这些密钥可以是对称的,也可以是非对称的,在对称密钥加密中,数据的发送方和接收方具有相同密钥,发送方使用该密钥和加密算法加密数据,当数据到达接收方时

2、,使用相同的加密算法和密钥解密数据,此方法的优点是其加解密性能优于使用非对称密钥时的情形,但是因为仅仅使用一个密钥进行加密,任何拥有该密钥的人都可以解密数据。非对称密钥加密使用两种密钥:公钥和私钥。还有一种证书叫“自签名证书”,任何人都能创建这种证书,SQLServer2005在每一次启动时自动创建一个自签名证书,这一证书被用于SQLServer验证期间的加密连接。由于“中间人”攻击的原因,管理员最好使用真正的证书,而不是自签名证书。关键词:SQL,Server,2005,安全性,加密,攻击  随着人们对个人数据保护问题的日益关注和计算机病毒的日益猖獗

3、,数据库的安全性已经成了人们广泛关注的问题了。随着人们越来越多的利用关系数据库的功能,对存储在数据库中的数据感兴趣的人也就不仅仅是该数据库的用户了,还有许多其他恶意破坏数据库的黑客,所以数据库在提供安全性相关功能方面也在承担着越来越大的压力。  SQLServer2005除了锁定对数据库的访问权限以外,还有一种方法就是加密,例如将社会保障号转换为只能由经授权人员理解的二进制表示,数据在加密后传输,在将其传回WEB服务器时,也可以采用加密格式进行存储。  一、SQLServer2005中的加密支持  SQLServer2005采用密钥进行加密,这些密钥可

4、以是对称的,也可以是非对称的,在对称密钥加密中,数据的发送方和接收方具有相同密钥,发送方使用该密钥和加密算法加密数据,当数据到达接收方时,使用相同的加密算法和密钥解密数据,此方法的优点是其加解密性能优于使用非对称密钥时的情形,但是因为仅仅使用一个密钥进行加密,任何拥有该密钥的人都可以解密数据。  非对称密钥加密使用两种密钥:公钥和私钥。发送方使用接收方的公钥加密数据,所有人都可以获得公钥,其安全性在于当接收方接收到数据时,接收方使用其私钥解密数据,而公钥不能解密数据,所以其安全性比较高。  在加密过程中还有一个概念就是证书,证书本质上是包含特别元数据的

5、非对称密钥。证书可以由任何人创建,但如果希望确保数据的发送方和接收方都不是冒名顶替的,那就需要用到证书的颁发机构,在支付较少的费用之后,由证书颁发机构进行身份核查并向客户提供一个他们签名的证书,当客户使用这一经过签名的证书发送数据时,接收方可以通过证书颁发机构来验证该证书。还有一种证书叫“自签名证书”,任何人都能创建这种证书,SQLServer2005在每一次启动时自动创建一个自签名证书,这一证书被用于SQLServer验证期间的加密连接。  1、在活动中加密数据  如果客户端使用SQLServerNativeAccessClientAPI,则向SQL

6、Server2005发出的所有连接登陆请求都将被加密。在以前的版本中,如果用户希望使用SQLServer身份验证时,用户名和密码实质上都是以明文方式在线路上传递的,SQLServer2005可以在第一次启动服务时创建自签名证书来加密登陆数据包信息。  登陆数据包不是连接中唯一被加密的信息,可以根据需要在连接的生存期内对整个连接自身进行加密。由服务器强制请求加密通道,或者由进行连接的客户端请求加密通道。由于“中间人”攻击的原因,管理员最好使用真正的证书,而不是自签名证书。  2、在静止中加密数据  工资信息、信用卡号、社会保障号等一些敏感信息的清单一直在

7、增长,对这些存储在数据库中的信息的访问再创同上由权限保护。在SQLSERVER2005中,可以使用对称密钥、非对称密钥或证书来加密这些敏感数据。SQLServer在第一次启动时,生成一个称为“服务主密钥”(SMK)的特殊对称密钥,此密钥用于加密所有数据库主密钥(DMK),以及所有服务器级别的密钥。该密钥本身是一个128位的3DES密钥。使用3DES算法是因为可以在SQLServer2005的所有Windows平台上使用。发表论文。  加密算法的可用性取决于运行在SQLServer2005的操作系统的加密服务提供程序。如WindowsXPSP2支持DES

8、、3DES、RC4和RSA,而WindowsServer2003出支持所有这些算法以外还支持A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。