返回
基于sqlserver数据库安全机制问题探究和研究探究和研究

基于sqlserver数据库安全机制问题探究和研究探究和研究

ID:31777279

大小:58.95 KB

页数:8页

时间:2019-01-18

基于sqlserver数据库安全机制问题探究和研究探究和研究_第1页
基于sqlserver数据库安全机制问题探究和研究探究和研究_第2页
基于sqlserver数据库安全机制问题探究和研究探究和研究_第3页
基于sqlserver数据库安全机制问题探究和研究探究和研究_第4页
基于sqlserver数据库安全机制问题探究和研究探究和研究_第5页
资源描述:

《基于sqlserver数据库安全机制问题探究和研究探究和研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于SQLServer数据库安全机制问题探究和研究探究和研究【摘要】SQLServer是一种数据库管理系统,它是为了分布式客户机/服务器所设计的,是一种高性能的数据库管理系统。由于SQLServer的应用非常广泛,如何保证SQLServer数据库应用程序的安全问题成为一个技术研究方向。本文深入浅出地介绍SQLServer数据库,分析SQLServer数据库的安全机制,介绍SQLServer有哪些安全设置及其如何部署配置。【关键词】SQLServer;数据库;安全机制BasedonSQLServerDatabaseSecurityMechanismsResearchandAnalysisHe

2、Yun-bin(ZhaotongUniversity,InformationScienceandTechnologyDepartmentYunnanZhaotong657000)【Abstract】SQLServerisadatabasemanagementsystem,whichisforadistributeddient/serverdesign.Itisahighperformancedatabasemanagementsystem.BecauseSQLServeriswidelyused,howtoensuretheSQLServerdatabaseapplicationsecur

3、ityhasbecomeatechnologyresearchdirection.ThisarticledescribestheSQLServerdatabase,analyzeaSQLServerdotabasesecuritymechanism,whichintroducesSQLServersecuritysettingsandhowtodeployconfiguration.【Keywords】sqlserver;database;securitymechanisms1引言数据库是ERP系统、电子商务系统及其重要商业系统的基础。所有上层的界面展现都离不开数据库。数据库一旦遭到破坏与

4、安全攻击,对整个外围系统的使用影响是巨大的,甚至是毁灭性的。SQLServer作为最受欢迎的数据库系统之一,自己有层层的安全保护机制来保护数据库中数据的安全。2简介2.1SQLServer数据库数据库,即电子化的文件柜。它是各种电子文件的存储区,将各种数据以一定的方式存储在一起,并提供外部访问的接口,如增加、删除、更新、查看等操作。SQLServer数据库是微软公司的一款关系型数据库系统。它专门为分布式客户机/服务器计算所设计的一个出众的数据库管理平台。它的优势是可扩展性,高性能管理,支持堆成多处理结构,0DBC和存储过程,强壮的事物处理能力,支持SQL语句。其中SQL语句可以执行如从数据

5、库中提取数据,更新、删除数据库中的数据等等各种各样的操作,可以用来完成几乎所有的数据库操作。2.2数据库安全本文主要是针对数据而言的,是指保护数据库防止黑客入侵数据库盗取资料、防止对数据库信息进行非法更改、破坏数据。对于数据库系统的安全主要要求有三点:数据完整性、数据保密性和数据可用性。如图1所示。数据完整性即数据逻辑完整性,包括数据的操作完整性和语义完整性。操作完整性指的是在并发事务中能够保证数据的一致性。语义完整性指的是存取操作时保证逻辑上的完整性约束。数据保密性要求对访问用户进行安全授权,不同权限的用户访问数据库的操作等级不同。数据保密性还会防止数据库中的数据不被非法获取及其破坏,保

6、护数据只能被授权用户进行正常访问,同时还会对授权的用户进行跟踪和监察。数据可用性指的是它不应该拒绝安全授权用户的正常访问。3数据库面临的安全威胁影响数据库安全的威胁有很多,如操作系统本身被非法侵入也会导致数据库存在安全隐患。本文重点分析数据库本身存在的安全威胁,不考虑操作系统及其硬件损坏威胁。数据库面临的安全威胁主要有身份验证方案薄弱、拒绝服务DOS和数据库通信协议漏洞。如图2所示。身份验证方案薄弱。如果登录数据库的身份验证方案比较薄弱,则黑客可以很多方式获取到授权凭证,如通过枚举用户名/密码的方式猜测到用户授权,进行正常的数据库访问。拒绝服务DOS指的是正常用户登录服务器后,服务器提示拒

7、绝访问,使得数据库不具备数据可用性。常见的拒绝服务攻击技巧包括资源过载、数据破坏、网络泛洪等,它是一个比较宽泛的攻击种类,很多都与数据库本身的漏洞有关。数据库通信协议漏洞。数据库本身存在很多安全漏洞,随着各个公司对自身数据库产品不断打补丁的方式,弥补了很多数据库安全漏洞。很多漏洞与协议有关,由于数据库自身审计机制不会审计关于协议的操作,所以协议漏洞应该更加引起数据库管理员的重视。如SQLSlammer2蠕虫漏洞就是利用了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。