欢迎来到天天文库
浏览记录
ID:21448969
大小:25.00 KB
页数:5页
时间:2018-10-22
《浅析sql server数据库的安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅析SQLServer数据库的安全问题 摘要:迅速发展的信息技术以及网络日益广泛地应用于社会的一系列行业,这大大方便了人们的生活与工作,然而,我们需要注意的是,由此产生的数据安全性问题也提上日程,信息安全问题正在越来越备受人们的关注。该文将从数据库自身特点、SQLServer数据库安全机制、存在的问题以及针对这些存在的问题提出自身的一些改进的看法。 关键词:数据库安全信息 中图分类号:C939文献标识码:A文章编号:1674-098X(2016)12(b)-0092-02 当今时代是一个信息化的时代,也是一个大数据的时代,迅速发展的信息技术以及网
2、络日益广泛地应用于社会的一系列行业,这大大方便了人们的生活与工作,然而,我们需要注意的是,由此产生的数据安全性问题也提上日程,信息安全问题正在越来越备受人们的关注。 尤其是在金融、保险、医疗、通信等行业,一定要采取有效的措施对其进行有效的安全管理数据,是关系商业系统的前提条件。展现上层的界面都跟数据库密切联系。如果数据库受到安全攻击以及破坏,那么会严重影响全部的外围系统,甚至产生毁灭性的危害。作为一种最受青睐的数据库系统SQLServer来讲,自身具备较强的安全保护体系,从而能够确保数据库当中数据的安全性。 1数据库概念与特点 (1)概念:数据库,
3、即数据存储的仓库。数据库当中储存的资料信息非常之多,然而这一系列资料信息的数量比较少,倘若系统状态正常,那么其能够在系统中长期进行存储,应用人员仅仅需要通过联网就能够共享数据。 (2)特点:共享数据。用户在探究要求的信息的情况下,可以在数据库中查找十分多的信息,在当前的社会发展过程中,信息技术这种技术非常关键,而在信息技术中,十分关键的一个组成部分是数据库信息,借助数据库可以达到多用户多进程的数据共享。 2SQLServer数据库安全体系 在应用数据库的时候务必确保安全系数比较高,务必对其实施相应的安全策略。SQLServer中采取三级模式进行安全
4、保障。第一关,通过登录账号的创建,允许合法的、通过管理员创建的一些登录账号成功连接服务器;第二关,通过创建数据库用户,将特定的数据库用户与登录账号关联,使得特定的数据库用户只能访问相应的数据库,而不是整个服务器下的数据库全能访问;第三关,通过审计,将数据库用户授予相应的权限,合理安排权限。 3存在的问题 对于运行过程中的数据库来讲,务必实施相应的安全策略,只有如此,才可以确保数据库的完整性不会受到十分大的破坏性,计算机的性能决定了数据库的精确性以及兼容性。然而,如此的现状会严重影响到数据库的安全性,管理工作者务必实施有效的策略防止输出有价值的信息资料
5、,然而,非常有可能由于一系列异常的操作而使数据库系统的错误出现,在系统当中非常有可能侵入这一系列的信息,进而影响到数据库的完整性。 3.1账号太脆弱 不少比较成熟的操作系统环境,因为受到企业相关要求与安全策略的影响,数据库用户常常不具备充分的安全设置,像是系统当中公开缺省的用户密码与账号未曾被修改或者是禁用,进而难以避免非授权访问,以及在用户账号过期控制与缺少密码强度的现状下设置用户账号,这使安全功能的提供非常有限。 3.2数据库管理工作者身兼多职 传统的数据库管理缺少安全管理工作者,这导致数据库管理工作者不但管理和维护账号,即开发普通数据库,而
6、且调试跟踪专业数据库的操作与优化,进而降低管理效率,给数据安全也带来许多不安的因素。 3.3软件本身存在问题 软件本身存在缺陷和不足,默认设置的不安全和服务的脆弱都给安全埋下隐患。 4改进措施 4.1保障网络系统的安全性 网络系统的安全性是基础保障,是确保数据库安全的根本所在。一般而言,应用数据库的外部环境是网络系统,要想共享数据库系统少不了网络系统。针对数据库用户,不管是分布式用户,还是异地用户,都只有借助网络才可以对数据库当中的数据进行访问。以技术层面而言,存在非常多的防范网络系统层次的技术,一般划分为协作式入侵检测技术、入侵检测、数字认证
7、和签名、防火墙等。 4.2保证操作系统的安全性 运行大型数据库系统的平台是操作系统,对操作系统的科学选择,从某种意义上能够保证数据库的安全性。保障操作系统安全的手段是审计、访问控制、隔离控制、加密信息。 4.3加密数据 避免泄露数据库信息的一种有效方式是加密数据,相比较于传统的网络和通信加密技术,因为保存数据的时间比较长,也要求比较高的加密强度。并且,因为多用户共享数据库当中的数据,因此要求比较高的解密和加密时间,从而不会使系统性能的要求显著降低。 4.4应用立足于视图的数据库安全模型 文章之前分析了SQLServer通用安全模型的特性是把权
8、限赋予表,用户要想操作数据库、更改数据、查询数据的情况下,需要对表进行直接存取,
此文档下载收益归作者所有