返回
SQL Sever数据库安全机制的探讨.pdf

SQL Sever数据库安全机制的探讨.pdf

ID:52474474

大小:619.41 KB

页数:3页

时间:2020-03-28

SQL Sever数据库安全机制的探讨.pdf_第1页
SQL Sever数据库安全机制的探讨.pdf_第2页
SQL Sever数据库安全机制的探讨.pdf_第3页
资源描述:

《SQL Sever数据库安全机制的探讨.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术探讨·安全寝术SQLSever数据库安全机制的探讨陈双全(武汉船舶职业技术学院,湖北武汉430050)[摘要]sQLsever数据库是一个可扩展、高性能的关系数据库管理系统,广泛应用于B/s模式的网站、c/s模式的网络应用程序。而数据安全问题一直以来是软件、网站关注的最为重要的问题,也是维系系统能够正常运转的因素之一。本文从sQLsever数据库安全机制出发,对维护sQLsever数据库安全的目的、维护方式和方法、最终达到的效果等问题进行详细论述。[关键词]sQLsever数据库;安全机制;算法中图分类号:TP311.13文献标识码:

2、A文章编号:1008—6609(2016)04.0057—021前言当前正处于互联网时代,数据概念早已经深入各个行业,建设与管理数据库就成为了互联网人的责任。我们知道数据库系统对于一个软件的支撑和开发管理抑或是一个行业到底有多重要,因此对于数据库的安全建设可谓是让工程师们最为重视的事情之一。SQLSever数据库由于具有高性能、先进的管理系统、强大的事务处理功能和开放式系统结构,使其成为广泛应用的关系数据库管理系统。下面笔者从sQLsever数据库以及其的安全机制出发进行阐述。2sQLSever数据库特点对于软件开发或系统开发的入来说,数

3、据库是再熟悉不过的名词,而SOLsever数据库相对于其他数据库系统而言,是一种便捷、功能庞大、开放性较好的数据库管理系统。它的主要特性在于结构化的SQL语言便于使用、调取数据。据最新资料显示,SQLSever数据库目前可以实现所有数据库所需要的功能,如此庞大的数据库系统如果出现安全问题,后果将是非常可怕的。3维护SQLSever数据库安全的目的具有庞大功能的SQLSever数据库对于任何一个使用他的软件或系统来说都是非常重要的,尤其是对于其中的数据安全问题,可以说某些数据安全甚至可以威胁到企业的生死甚至国家的安全。对于SQLSever数

4、据库而言,安全是整个系统或软件的看门人,它是保护数据免受未经授权的泄露和篡改。可以说,SQLSever数据库的安全决定了登录服务器的用户有哪些,如果说安全密码数据是服务器开门的钥匙,那么除了掌握这个钥匙的人可以进入数据库以外,就是那些可以解锁的人能够进入服务器。1。如果SQLSever数据库的安全性能较好,那么针对于解锁人来说解开这个服务器的密码就比较困难,那么就很难登录到服务器内部。sOLSever数据库的安全性也决定了登录用户的一些操作任务,以及哪个数据区域是可以登录访问的。这就是说,sOLsever数据库的安全性能,可以决定登录用户

5、是否可以对数据进行相关的删减或修改甚至拷贝等操作,也可以决定该用户是否可以进入到某个核心区域内。这就相当于,一个大的数据库系统可以让多个用户登录,但是登录用户能够看到的数据跟数据库内部设置有关,并且登录用户是否有权限可以对数据进行相应的修改操作也跟数据库内部的设置有关,而强行进入数据库内部的人员即非法登录用户对数据库内部数据的探视和更改权限就是数据库本身的安全性能所决定的了。下面就SOLSever数据库的安全机制问题作为重点来详细介绍~下。4sOLSever数据库的安全机制采用的方法对于SQLSever数据库来说,其安全机制与网络安全的三

6、大支柱其实是相似的,分别是身份验证、授权与审计功能。提到这三个安全机制,笔者就不得不说设置这三个机制的原因,即造成数据库安全威胁的几个因素⋯。图l即数据库安全威胁构成图。作者简介:陈双全,男,湖北蕲春人,副教授,研究生,研究方向:计算机管理,数据库开发。.57.学术探讨·安全岌术图1数据库安全威胁构成图对于数据库安全来说,主要问题就存在于这几点之上:第一是我们数据库访问的身份验证方案过于简单,容易被他人破解最终导致数据库安全问题的出现,这就如同我们的密码,如果我们设置的密码类型较为简单,仅仅只由六位数字组成,那么黑客就会根据我们的相关信息

7、破解出密码,而如果我们的密码设置较为复杂,那么对于黑客来说,破解的步骤也就相对复杂,如果再加上我们经常改变密码,那么在黑客还没有破解原密码的时候,我们就设置了新的密码,那么黑客之前的解码工作就是无用功,这样一来,我们的秘密就有了保护,那么设置密码的过程以及更换密码的频率我们统称为身份验证方案。第二是拒绝服务DOs,其主要含义是用户在合法登录服务器之后,服务器由于某种原因导致无法正常显示,即服务器崩溃或者服务器拒绝访问等提示,最终导致的结果就是数据库不具备数据可用性。可想而知,如果数据不具备数据可用性,那么数据里的数据就是无用的,那么导致的

8、直接情况就是系统崩溃、瘫痪。而常见的拒绝服务攻击包括资源过量加载、数据被破坏、网络泛洪等,这种情况是一个比较广泛的攻击种类,多数原因是由于数据库本身含有漏洞造成的。第三是数据通信协议漏洞,数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。