返回
关于对计算机数据库系统中sql server数据库安全管理探究

关于对计算机数据库系统中sql server数据库安全管理探究

ID:5990876

大小:27.50 KB

页数:6页

时间:2017-12-30

关于对计算机数据库系统中sql server数据库安全管理探究_第1页
关于对计算机数据库系统中sql server数据库安全管理探究_第2页
关于对计算机数据库系统中sql server数据库安全管理探究_第3页
关于对计算机数据库系统中sql server数据库安全管理探究_第4页
关于对计算机数据库系统中sql server数据库安全管理探究_第5页
资源描述:

《关于对计算机数据库系统中sql server数据库安全管理探究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于对计算机数据库系统中SQLServer数据库安全管理探究  摘要建立数据库威胁知识库,可以了解数据库攻击手段、攻击特征、检测信息源,进而制定监控信息获取策略,保证数据库监控信息获取的完备性与可靠性。探讨了SQLServer数据库安全监控系统的实现。关键词SQLServer数据库安全性监控系统内涵一、前言SQLServe数据库如今已经被广泛应用与各个领域,本文以SQLserver数据库为例,针对数据库应用,讨论了数据库的几种使用上的安全问题,如:审计功能、访问控制、身份验证、数据库加密、视图和存储过程机制、备

2、份、恢复和并发控制机制等。提出了一些具体的解决建议。从而提高用户对数据库安全防范意识。6数据库通常都保存着企业,组织和政府部门的各种重要的信息,是电子商务,ERP系统和其他重要商业系统的基础。但由于大多数人对数据库安全的重视远远不及操作系统和网络安全,尽答有计算机系统中一级一级层层设置的安全措施的保护,数抓完整性和合法性存取依然会受到很多方而的安全威胁,如密码策略、系统后门、数据库操作、网络攻击以及木身的安全方案。而这些安全隐患,往往是因为我们忽略了使用数据库的安全措施引起的。这里我们主要讨论几种关于SQLse

3、rver数据库的安全防范。二、数据库安全的内涵(1)完整性。数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障(如硬件故障、突然断电等)的影响,并有可能在灾难性毁坏时重建和恢复数据库,逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性和操作完整性。前者是指数据存取在逻辑上满足完整性约束,后者主要是指在并发事务中保证数据的一致性。(2)保密性。保密性指保护数据库中的数据不被泄露和未授权的获取,一般要求对用户进行访问授权,同一组数据的不同用户可以被授予不同的存取权限,同

4、时还要求能够对用户的访问操作行为进行跟踪和审计。(3)可用性。数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作,同时保证系统的运行效率并提供用户良好的人机交互。三、系统安全性策略(1)管理数据库用户。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,6alter、或delete权限的数据库的一个特殊用户,或者是拥有这此权限的一组用户。应注意的是,只有那些值得信任的用户才应该具有管理数据库用户的权限。(2)用户身份确认。数据库用户可以通过操作系统、网络服务以及数

5、据库系统进行身份确认,通过主机操作系统进行用户身份认证。(3)操作系统安全性。数据库管理员必须有create和delete文件的操作系统权限;一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色,那么必须具有修改操作系统账户安全性区域的权限。(4)用户安全性策略。一般用户通过密码和权限管理实现系统的安全性保障;必须针对终端用户制定安全性策略。例如,对于一个有很多用户的人规模数据库,管理员可以决定用户组分类,您可以使用“角色”对终端用户进行权限管理。(

6、5)管理员安全性策略。保护作为服务器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进行管理。(6)应用程序开发者的安全性策略。明确应用程序开发者和他们的权限;指定应用程序开发者的环境;授权free和controlled应用程序开发。四、SQLSERVER的数据库安全机制6(1)身份验证。用户进入系统时通过输入ID和密码,向系统出示自己的身份证明,系统通过严格的认证机制对用户身份进行审查核实,经过确认后才提供与之相对应的系统服务。SQLserer支持windowsNT认证模式和混合认证模式两种身份认

7、证模式。(2)访问控制。在SQLSERVER中,用户是属于特定的数据库的,数据库用户与登录标识相关联,一个应用程序使用登录标识SQLSerer登录成功后,能否对某个数据库进行操作,由该数据库中是否有相应的数据库用户来决定。SQLserer可根据访问用户所属的用户类型,利用GRANT等语句来对数据库或数据库对象作权限的控制,能够较为完善地支持自主访问控制策略。SQLSERVER将用户分为四个类型:系统管理员用户、数据库所有者用户、数据库对象拥有者用户和普通用户,不同的用户具有不同的权限。为了达到管理的便利和灵活,

8、SQLSerer引入了角色的概念,可以支持基于角色的访问控制策略。对于具有相同权限的用户,可以创建一个角色并对其赋予权限,然后将这些用户添加到该角色中使它们成为这个角色的成员。若要改变这些用户的权限,只需对角色的权限进行设置,不必对每一个用户进行权限设置。6(3)主机报警实现。探头启动之后,将自动实现对于探头所在主机数据库的监控,获取与数据库操作有关的信息,包括数据库操作的SQL语句、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。