返回
数据分析论文数据库安全性论

数据分析论文数据库安全性论

ID:25466345

大小:59.50 KB

页数:5页

时间:2018-11-20

数据分析论文数据库安全性论_第1页
数据分析论文数据库安全性论_第2页
数据分析论文数据库安全性论_第3页
数据分析论文数据库安全性论_第4页
数据分析论文数据库安全性论_第5页
资源描述:

《数据分析论文数据库安全性论》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、spss数据分析论文数据库安全性论文基于SQLServer的后台数据库安全性策略与应用要在当今信息时代,信息的安全越来越受到人们的关注,对于管理着信息的数据库而言,数据库的安全性至关重要。提出几种数据库安全性问题的解决方案及其应用方法。摘  关键词SQLServer;数据库安全性;策略;应用  当今,信息已经成为人类社会的重要资源,用于信息管理的数据库技术得到广泛的发展与应用。数据库中存储着大量的信息,如企业机构资料、客户信息、财务数据等,有个人信息,有机密资料。如果有人未经允许查询、修改或偷窃数据库中的重要数据,将会造成极大的危害甚

2、至犯罪。因此,数据库安全性对数据库管理系统来说是至关重要的。  1SQLServer  SQLServer是微软公司的数据库管理系统,对windows支持良好,是一个客户/服务器关系型数据库系统。SQLServer是基于服务器端的中型的数据库,适合大容量数据的应用,目前在各个方面得到了广泛的应用。  2数据库的安全性  数据库的安全性是指数据库中数据的保护措施,指设计和实现授权的用户在制定的时间、指定或允许的地点、授权的访问方式访问数据库中的指定数据资源。简而言之保护数据库中的数据不被破坏、偷窃和非法使用。  3数据库安全性策略  1

3、)安全帐户认证策略。在登录SQLServer服务器时,必须是安全帐户的登录帐户才能登录服务器。登录帐户有SQLServer和Windows两类帐户,登录SQLServer时,需验证帐户身份。SQLServer身份验证,必须使用事前管理员已经分配的登录名和密码连接SQLServer;Windows身份验证,使用Windows操作系统的登录帐户和密码连接SQLServer。安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。  2)数据库的使用权限管理策略。当用户访问数据库,必须在要访问的数据库中建立数据库用户,并且该用户有对应的合法

4、的登录帐号,才可以访问数据库。如果数据库用户被指定为被访问的数据库的固定数据库角色的成员,就拥有相应的数据库管理权限。  不同的角色,管理权限有所不同。固定数据库角色设置数据库权限的方法是:首先创建数据库用户,并使之与对应的登录帐户关联;然后选择某种固定数据库角色,把该用户添加为角色的成员。如选择db_owner角色并把数据库用户被指定为其成员,则该用户具有操作数据库的最高权限。因为db_owner角色可以执行所有数据库角色的活动。  固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。如选择sysadmin角色,则该帐户

5、具有操作数据库的最高权限。因为sysadmin角色可以执行服务器范围内的一切操作。  3)数据库中对象的使用权限管理策略。数据库用户访问数据库,但是否可以访问数据库的所有对象呢?不一定,对于非管理员级角色中的成员,还需要进一步设置用户可访问的具体的数据表或视图等对象权限,以便让各个用户能进行适合于其工作职能的操作。  数据库中对象的使用权限管理策略是:对数据库用户通过“权限管理”命令,设置用户可以访问的对象,如数据表、视图、存储过程,以及对象的select、insert、update、delete、dri等具体操作权限,甚至可以进一步

6、设置数据表字段的select、update的操作权限。  4)其他策略。其他策略有:通过约束实施数据完整性保证数据库中数据的正确性、一致性和可靠性;通过用户自定义函数维护数据的正确性;通过触发器或存储过程维护数据的正确性及可靠性。  4数据库安全性策略的应用  策略在“教学成绩管理系统”网站后台数据库的应用。  1)安全帐户认证中SQLServer帐户的创建与应用。系统管理员在“安全性”窗口的“登录”项目中创建一个“SQlServer身份验证”的登录帐户,如“ggzly”,密码自拟。那么网站与数据库连接时,使用该帐户登录SQlServ

7、er服务器,但帐户只能连接SQLServer服务器而已,未具有数据库的操作权力。  2)数据库的使用权限设置。为了让ggzly帐户具备访问数据库的权力,需要对其赋以数据库使用权限,方法为:在“教学成绩管理数据库”中,新建一个用户,与之关联的登录帐户为ggzly,目的是该登录账户映射为数据库中的用户账户。用户可以与登录帐户同名也可不同名,达到望名知之即可。然后设置数据库角色成员,本例选择public,public角色是维持系统所有的默认权限。  3)数据库对象的使用权限设置。如果想限制ggzly用户只能访问部分数据库对象,关键是在用户属

8、性中设置用户可使用的对象及其对象的select、insert、update、delete等权限。  4)创建函数、约束、触发器保证数据的正确性与安全性。通过函数、约束、触发器等保证在数据表中录入不规范数据时不允许插入、修

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。