会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

SQL Server数据库的安全内涵与安全机制问题探究.docSQL Server数据库的安全内涵与安全机制问题探究.doc -- 5 元

宽屏显示 收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

SQLServer数据库的安全内涵与安全机制问题探究论文关键词SQLserver数据库安全机制论文摘要SQLServe数据库如今已经被广泛应用与各个领域,本文以SQLserver数据库为例,针对数据库应用,讨论了数据库的几种使用上的安全问题,如审计功能、访问控制、身份验证、数据库加密、视图和存储过程机制、备份、恢复和并发控制机制等。提出了一些具体的解决建议。从而提高用户对数据库安全防范意识。数据库通常都保存着企业,组织和政府部门的各种重要的信息,是电子商务,ERP系统和其他重要商业系统的基础。但由于大多数人对数据库安全的重视远远不及操作系统和网络安全,尽答有计算机系统中一级一级层层设置的安全措施的保护,数抓完整性和合法性存取依然会受到很多方而的安全威胁,如密码策略、系统后门、数据库操作、网络攻击以及木身的安全方案。而这些安全隐患,往往是因为我们忽略了使用数据库的安全措施引起的。这里我们主要讨论几种关于SQLserver数据库的安全防范。一、数据库安全的内涵数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。与其它计算机系统(如操作系统)的安全要求类似。数据库系统的安全要求可以归纳为保密性、完整性和可用性三个方面。(一)保密性。保密性指保护数据库中的数据不被泄露和未授权的获取,一般要求对用户进行访问授权,同一组数据的不同用户可以被授予不同的存取权限.同时还要求能够对用户的访问操作行为进行跟踪和审计。(二)完整性。数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障(如硬件故障、突然断电等)的影响,并有可能在灾难性毁坏时重建和恢复数据库,逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性和操作完整性。前者是数据存取在逻辑上满足完整性约束,后者主要是指在并发事务中保证数据的一致性。(三)可用性。数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作,同时保证系统的运行效率并提供用户良好的人机交互。二、SQLSERVER的数据库安全机制(一)审计功能。数据库审计是监视和记录用户对数据库所施加的各种操作的机制。通过审计机制,可以自动记录用户操作,利用审计跟踪的信息,便于追查有关责任,也有助于发现系统安全方面的弱点和漏洞。对于MSSQLSERVER,它能提供较为完善的审计功能,用来监视各用户对数据库施加的动作。SOLSERVER审计方式具体分用户审计和系统审计2种,审计工作一般通过SQL事件探查器完成。启用用户审计功能时。审计系统可记下所有对该数据库表或视图进行访问的企图(包括成功的和不成功的)及每次操作的用户名、时间、操作代码等信息系统审计由系统管理员进行,其审计内容主要是系统一级命令以及数据库客体的使用情况。(二)访问控制。为了保证用户只能存取有权存取的数据,数据库系统要求对每个用户定义存取权限.在SQLServer中,用户是属于特定的数据库的,数据库用户与登录标识相关联,一个应用程序使用登录标识SQLServer登录成功后,能否对某个数据库进行操作,由该数据库中是否有相应的数据库用户来决定。SQLserver可根据访问用户所属的用户类型,利用GRANT等语句来对数据库或数据库对象作权限的控制,能够较为完善地支持自主访问控制策略。SQLSERVER将用户分为四个类型系统管理员用户、数据库所有者用户、数据库对象拥有者用户和普通用户,不同的用户具有不同的权限。(三)身份验证。对用户的身份认证是数据库管理系统提供的最外层安全保护措施,其方法是用户进入系统时通过输入ID和密码,向系统出示自己的身份证明,系统通过严格的认证机制对用户身份进行审查核实,经过确认后才提供与之相对应的系统服务。SQLserver支持windowsNT认证模式和混合认证模式两种身份认证模式。(四)数据库加密。数据库加密通过将数据用密文形式存储或传输的手段保证高敏感数据的安全,这样可以防止那些企图通过不正常途径存取数据的行为.SQLserver也提供了加密的功能,以强化对分布式数据库的安全管理。SQLserver使用名为pwdencrypt的哈希函数来加密隐藏用户存储在Master数据库中系统表内的密码,将已定义的视图、存储过程、触发器等都存储在系统表syscomments中,SQLServer提供了内部加密机制。(五)视图和存储过程机制。视图是从一个或几个基本表(视图)中导出的虚表。在数据库系统中,可以利用视图通过授予用户操作特定视图的权限。限制用户访问表的特定行和特定列来保证数据的安全,防止用户对基本表的操作,实现行级或列级的安全性。在SQLserveF中.系统较好地支持了视图定义和访问机制。如何利用CREATEVIEW语句建立视图,利用SELECT子句进行视图访同等,通过建立视图以及将视图表中的不同记录分成不同的保密级别。甚至将同一字段中的不同值分成不同的保密级别,控制用户可以看到的数据,实现安全性。在SQLServer中存储过程是存储于数据库内部经过编译可执行的SQL语句,它可被其他应用程序调用执行。彻底隐藏了用户可用的数据和数据操作中涉及的某些保密处理。三、结论本文就SQLserver数据库管理系统的安全机制进行了全面的探索和研究,数据库的安全是一个非常复杂的课题,它的实现不仅是纯粹的技术问题。而且还需要法律、管理、社会因素的配合,相信随着信息安全技术的持续改进、信息安全管理水平的不断提高和有关人员的防范意识的不断增强,数据库的安全将越来越有保障。参考文献1王珊,萨师煊.数据库系统概论M.北京高等教育出版社,20062郑振楣,于戈,郭敏.分布数数据库M.北京科学出版社,1998
编号:201312182205014132    大小:24.50KB    格式:DOC    上传时间:2013-12-18
  【编辑】
5
关 键 词:
管理 组织 经营
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:13次
abingge上传于2013-12-18

官方联系方式

客服手机:13961746681   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

管理   组织   经营  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5