返回
SQL Server数据库的安全机制研究-论文.pdf

SQL Server数据库的安全机制研究-论文.pdf

ID:54981924

大小:258.01 KB

页数:4页

时间:2020-05-07

SQL Server数据库的安全机制研究-论文.pdf_第1页
SQL Server数据库的安全机制研究-论文.pdf_第2页
SQL Server数据库的安全机制研究-论文.pdf_第3页
SQL Server数据库的安全机制研究-论文.pdf_第4页
资源描述:

《SQL Server数据库的安全机制研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第13卷第1期太原师范学院学报(自然科学版)Vo1.13No.12014年3月J0URNALOFTAIYUANNORMALUNIVERSITY(NaturalScienceEdition)Mar.2014SQLServer数据库的安全机制研究温晶晶(吕梁学院汾阳师范分校信息技术系,山西汾阳032200)[摘要]以SQLServer2008为例,从其安全机制的五个层级出发,探讨数据库管理系统中需要注意的一些安全性问题,从而使数据保护人员能更方便地理解安全,管理数据,同时提高用户对数据库安全的防范意识.[关键词]SQLServer;数

2、据库安全;安全机制[文章编号]1672—2027(2014)01-0044-04[中图分类号]TP998.1(文献标识码]A数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要.如何有效地保证数据库系统的安全已成为数据库研究领域的重要课题之一.SQLServer是微软公司开发和推广的数据库管理系统(DBMS),它功能强大,应用广泛,因其实现和管理数据库应用程序最为容易,所以是设计中小型数据库的首选工具,在各个方面得到广泛应用.虽然随着SQLServer的版本不断更新,其安全性不断地更新和完善,但仍有一些问题是管

3、理平台所不能解决的.下面就以sQLServer2008为例详细说明问题.1SQLServer的安全机制数据库系统的安全性与数据库管理系统密切相关,数据库管理系统安全机制越强大,则数据库系统的安全性就越好.SQLServer的安全机制一般主要包括五个层级:客户机安全机制,网络传输的安全机制、实例级别安全机制、数据库级别安全机制和对象级别安全机制.这些层级由高到低,所有的层级之间相互联系,用户只有通过了高一层的安全验证,才能继续访问数据库中低一层的内容.1.1客户机安全机制数据库管理系统需要运行在某一特定的操作系统平台下,客户机操作系

4、统的安全性直接影响到SQLServe2008的安全性.用户使用客户机通过网络访问SQLServer服务器时,首先要获得客户机操作系统的使用权.操作系统安全性是操作系统管理员或网络管理员的任务.1.2网络传输的安全机制SQLServer2008对关键数据进行了加密,即使攻击者通过了防火墙和服务器上的操作系统达到数据库,还要对数据进行破解.SQLServer2008有两种对数据加密的方式:数据加密和备份加密.数据加密执行所有数据库级别的加密操作,消除了应用程序开发人员创建定制的代码来加密和解密数据的过程,数据在写到磁盘时进行加密,在读

5、磁盘时候进行解密.SQIServer2008数据库利用pwdecrypt函数对存储在Master数据库中系统表中的密码信息进行加密.同时触发器、存储过程、视图等定义的信息被存储在syscomments系统表中.另外,它还具备内部数据加密功能,即在wIrrHEN—CRYPTION语句作用下进行加密.必要情况下,SQLServer数据库会按照SSL协议要求对传输的数据进行加密后传输.备份加密:对备份进行加密可以防止数据泄露和被篡改.使用SQLServer来管理加密和解密,可以保护数据库中的数据,而不必对现有的应用程序做任何更改.1.3

6、实例级别安全机制这个级别的安全性主要通过登录账户进行控制,要想访问一个数据库,必须拥有一个登录账户.当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?这是一个最基本的安全性问题,也是数据收稿日期:201312—25作者简介:温晶晶(1981一),女,山西孝义人,吕梁学院汾阳师范分校助教,主要从事计算机应用研究第1期温晶晶:SQLServer数据库的安全机制研究45库管理系统提供的基本功能.sQLServer2008采用了标准SQLServer登陆和集成Windows登录两种.无论使用哪种登录方式,用户在登录时必须提供

7、密码和账号,管理和设计合理的登录方式是SQLServer数据库管理员的重要任务,也是sQLServer安全体系中重要的组成部分.1.4数据库级别安全机制这个级别的安全性主要通过用户账户进行控制,要想访问一个数据库,必须拥有该数据库的一个用户账户身份.用户账户是通过登录账户进行映射的,可以属于固定的数据库角色或自定义数据库角色.在建立用户的登录账号信息时,SQLServer提示用户选择默认的数据库,并分给用户权限,以后每次用户登录服务器后,会自动转到默认数据库上.sQLServer2008允许用户在数据库上建立新的角色,然后为该用户

8、授予多个权限,最后再通过角色将权限赋予给SQLServer2008的用户,使其他用户获取具体数据的操作权限.1.5对象级别安全机制对象安全性检查是数据库管理系统的最后一个安全的等级.创建数据库对象时,SQLServer2008将自动把该数据库对象的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。