數(shù)據(jù)庫(kù)安全管理論文篇二

　　《SQL Server數(shù)據(jù)庫(kù)安全性研究分析》

　　摘 要：各個(gè)領(lǐng)域開(kāi)始使用數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)被廣泛應(yīng)用，它方便了企業(yè)事務(wù)管理，推動(dòng)企管理規(guī)范化。同時(shí)，數(shù)據(jù)庫(kù)本身也存在安全隱患，本文從數(shù)據(jù)的應(yīng)用角度出發(fā)，解析了SQL Server在應(yīng)用過(guò)程中如何提高安全性和如何提高加密設(shè)置，給數(shù)據(jù)庫(kù)安全使用帶來(lái)保障。數(shù)據(jù)庫(kù)的安全性是指，在數(shù)據(jù)應(yīng)用過(guò)程中避免數(shù)據(jù)被修改、數(shù)據(jù)資料泄露。數(shù)據(jù)庫(kù)如果沒(méi)有安全機(jī)制保障，任何人都可以瀏覽數(shù)據(jù)，都可以改動(dòng)數(shù)據(jù)，這會(huì)給企業(yè)造成巨大損失。

　　關(guān)鍵詞：SQL Server數(shù)據(jù)庫(kù);角色管理;加密權(quán)限

　　中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597(2013)032-115-02

　　1 解析安全機(jī)制

　　在了保障數(shù)據(jù)庫(kù)安全，每個(gè)用戶(hù)進(jìn)入SQL Server訪問(wèn)前，都必須經(jīng)歷兩個(gè)檢測(cè)步驟：身份檢測(cè)以及權(quán)限驗(yàn)證階段，身份驗(yàn)證顧名思義，是對(duì)用戶(hù)預(yù)留信息進(jìn)行確認(rèn)。就Window系統(tǒng)而言，Window系統(tǒng)具有集成安全性，用戶(hù)第一次登陸時(shí)，只停留在Window系統(tǒng)中，沒(méi)有直接登陸到SQL Server數(shù)據(jù)庫(kù)間，該身份驗(yàn)證是從操作系統(tǒng)中過(guò)渡到SQL Server數(shù)據(jù)庫(kù)。當(dāng)前，它只是一個(gè)模型，這個(gè)模型可以直線通向Windows賬戶(hù)，給訪問(wèn)者設(shè)置權(quán)限。節(jié)省了再次輸入密碼和賬號(hào)的步驟，用戶(hù)可以根據(jù)自身習(xí)慣，選擇不同的登陸方式。該系統(tǒng)還具備標(biāo)準(zhǔn)安全性，該安全性是否得到最大發(fā)揮，關(guān)鍵點(diǎn)在于登陸方式不同，用戶(hù)需要專(zhuān)門(mén)登陸到SQL Server數(shù)據(jù)庫(kù)中，通過(guò)身份驗(yàn)證方可進(jìn)入。在使用該安全性保障時(shí)，用戶(hù)需要建立一個(gè)單獨(dú)的登陸賬號(hào)，自行準(zhǔn)備一個(gè)用戶(hù)ID，ID信息是和用戶(hù)安全登陸信息相分離。使用SOL Server數(shù)據(jù)安全時(shí)，用戶(hù)可以去除訪問(wèn)權(quán)限步驟直接登陸，減少域用戶(hù)數(shù)量。從長(zhǎng)久發(fā)展上看，用戶(hù)在登陸系統(tǒng)時(shí)，不需要天天登陸到SA賬戶(hù)中，不需要借助SA賬戶(hù)完成數(shù)據(jù)收集。使用SA賬戶(hù)就暗示著，用戶(hù)今后登陸數(shù)據(jù)系統(tǒng)時(shí)，不再受到權(quán)限限制。這同時(shí)也意味著，在使用數(shù)據(jù)時(shí)，會(huì)因?yàn)橐馔馐录鴮?dǎo)致出現(xiàn)嚴(yán)重?fù)p失現(xiàn)況，比如無(wú)意間刪除了表格，這個(gè)表格信息將完全丟失。數(shù)據(jù)庫(kù)登陸時(shí)需要安全訪問(wèn)，這時(shí)SA賬戶(hù)就可以把常規(guī)數(shù)據(jù)傳輸?shù)絪ysadmins服務(wù)器中，一方面提供了登陸權(quán)限，另一方面也可以記憶登陸時(shí)間和獲取獨(dú)立密碼。

　　權(quán)限認(rèn)證，用戶(hù)順利的通過(guò)了身份驗(yàn)證登陸到SQL Server數(shù)據(jù)系統(tǒng)后，用戶(hù)必須預(yù)留一個(gè)單獨(dú)的登陸賬號(hào)，才可以多次對(duì)其他數(shù)據(jù)庫(kù)訪問(wèn)，并且對(duì)操作進(jìn)行權(quán)限設(shè)置。該權(quán)限設(shè)置分為三種類(lèi)別：首先是登陸權(quán)限、其次是訪問(wèn)特定數(shù)據(jù)庫(kù)權(quán)限、最后是數(shù)據(jù)庫(kù)中的特定權(quán)限。

　　2 實(shí)行角色管理

　　角色管理和Windows系統(tǒng)管理同屬一類(lèi)事物，它可以通過(guò)數(shù)據(jù)傳送把用戶(hù)集中到一個(gè)單元中，然后界定該單元用戶(hù)權(quán)限。如果想要提高訪問(wèn)速率，可以另外建立一個(gè)角色來(lái)替代原來(lái)角色。幫助自己執(zhí)行所有工作，適當(dāng)?shù)脑摻巧峁┑顷憴?quán)限設(shè)置，一個(gè)用戶(hù)至少屬于一個(gè)角色，如果業(yè)務(wù)繁忙，需要頻繁的進(jìn)入數(shù)據(jù)庫(kù)，用戶(hù)可以擁有多個(gè)角色。該角色主要分為兩大類(lèi)：數(shù)據(jù)庫(kù)角色與服務(wù)器角色。

　　2.1 服務(wù)器角色

　　服務(wù)器角色屬于SOL Server系統(tǒng)管理任務(wù)，SOL Server會(huì)根據(jù)用戶(hù)等級(jí)不同以及任務(wù)重要性差異劃分用戶(hù)組，每一組用戶(hù)具有的管理權(quán)限都是系統(tǒng)內(nèi)置，并且在第一次登陸時(shí)就已經(jīng)被記憶，它不能隨意進(jìn)行修改添加、或者進(jìn)行刪除。只能增添用戶(hù)或轉(zhuǎn)化角色。服務(wù)器系統(tǒng)獨(dú)特的角色，適用于整個(gè)服務(wù)器范圍。一般而言，只要大型的數(shù)據(jù)庫(kù)才會(huì)使用到sysadmi、securityadmi軟件系統(tǒng)之外的角色，這些角色使用起來(lái)相當(dāng)方便，可以高效率的提高訪問(wèn)速度。

　　2.2 數(shù)據(jù)庫(kù)角色

　　數(shù)據(jù)庫(kù)角色范圍比較狹窄，它是適用于單個(gè)數(shù)據(jù)庫(kù)。這是因?yàn)橛脩?hù)角色級(jí)別不同，所屬庫(kù)存在也不同，一個(gè)用戶(hù)它所屬的db—datawriter角色不同，就意味著該db—datawriter角色對(duì)應(yīng)不一致，在SQL Server中給用戶(hù)提供兩種不一致的數(shù)據(jù)庫(kù)角色。分別為：固定用戶(hù)角色以及自定義角色。一般而言，同一個(gè)數(shù)據(jù)系統(tǒng)下，能默認(rèn)創(chuàng)建出10個(gè)固定的角色。它和固定的服務(wù)器角色相似，往往在大型數(shù)據(jù)庫(kù)中使用程度低，很少使用到該角色。因?yàn)檫@些角色存在難替換等缺陷，它們只是簡(jiǎn)單的對(duì)常規(guī)問(wèn)題進(jìn)行處理。在數(shù)據(jù)庫(kù)中能真正影響并指派用戶(hù)的只有高級(jí)數(shù)據(jù)庫(kù)角色，在這些角色分配中，用戶(hù)可以進(jìn)行角色分配，可以自定義角色權(quán)限，在SQL Server中，用戶(hù)可以借助create role指令來(lái)處理sp—addroIe存儲(chǔ)情況，在sp—addroIe使用過(guò)程中，可以添加用戶(hù)角色，可可以從sE droprolemember中刪除角色，這功能相對(duì)于小型數(shù)據(jù)庫(kù)角色而言，它的功能強(qiáng)大很多，使用起立更加方便快捷。

　　3 加密權(quán)限

　　證書(shū)與非對(duì)稱(chēng)密鑰是專(zhuān)門(mén)為不同等級(jí)的服務(wù)器提供安全保障體系，該體系完善數(shù)據(jù)庫(kù)運(yùn)行出現(xiàn)數(shù)據(jù)丟失不足。它們是維護(hù)數(shù)據(jù)有效的安全方式，在不同的情況下這兩種方法可以進(jìn)行互換，為了達(dá)到不同等級(jí)的加密要求，加密密鑰分離將受到權(quán)限限制，SQL Serve可以給不同級(jí)別系統(tǒng)提供密鑰。在不同的服務(wù)器中，SQL Server會(huì)對(duì)專(zhuān)門(mén)的數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和加密，它主要針對(duì)不同的服務(wù)系統(tǒng)進(jìn)行密鑰加密服務(wù)，不論是大型數(shù)據(jù)庫(kù)還是小型數(shù)據(jù)庫(kù)，每個(gè)數(shù)據(jù)庫(kù)都會(huì)包含一個(gè)數(shù)據(jù)庫(kù)主密鑰，它會(huì)根據(jù)用戶(hù)的不同需求，提供種類(lèi)多樣的服務(wù)。在每個(gè)不同的服務(wù)器中，用戶(hù)都可以自由定義證書(shū)或修改非對(duì)稱(chēng)密鑰密碼。

　　SOL Server支持每個(gè)系統(tǒng)的數(shù)據(jù)透明加密，進(jìn)而對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行加密保護(hù)。這有效的保護(hù)了數(shù)據(jù)安全性，即使有人偷竊mdf文件或者資料文件，這對(duì)數(shù)據(jù)安全性也沒(méi)有多大影響。透明數(shù)據(jù)加密在數(shù)據(jù)庫(kù)級(jí)別加密中占據(jù)主導(dǎo)作用，它功能不僅局限文字記錄和字段復(fù)制，而是對(duì)整個(gè)系統(tǒng)進(jìn)行嚴(yán)密的保護(hù)，文件被竊取后，也將無(wú)法打開(kāi)，真正的做到了對(duì)整個(gè)數(shù)據(jù)庫(kù)的保護(hù)。一旦從切口中激活TD數(shù)據(jù)，文件備份會(huì)迅速的恢復(fù)到另一個(gè)SQLServe資料庫(kù)中，然而該過(guò)程轉(zhuǎn)化中，數(shù)據(jù)文件到SQL Server庫(kù)存?zhèn)鬏敃r(shí)，字符不允許被傳送，這有效的保護(hù)了數(shù)據(jù)安全，提高SQL Server整個(gè)系統(tǒng)安全性。

　　5 SQL Server數(shù)據(jù)庫(kù)安全

　　SQL Server數(shù)據(jù)庫(kù)安全性提高，除了依賴(lài)自身內(nèi)部機(jī)制安全保護(hù)之外，還應(yīng)該和外部網(wǎng)絡(luò)系統(tǒng)向結(jié)合，這關(guān)系到網(wǎng)絡(luò)環(huán)境安全性，應(yīng)用環(huán)境穩(wěn)定性、以及從業(yè)人員自身素質(zhì)等息息相關(guān)。數(shù)據(jù)庫(kù)安全可以從三個(gè)方面入手，首先是網(wǎng)絡(luò)系統(tǒng)安全，其次是操作系統(tǒng)安全，最后是數(shù)據(jù)庫(kù)管理安全。這安全層次都是建立在SQL Serve體系之內(nèi)，從數(shù)據(jù)安全角度開(kāi)展，逐步進(jìn)入加密程序，從內(nèi)到外建立起嚴(yán)密的保護(hù)墻，維護(hù)數(shù)據(jù)平穩(wěn)安全。

　　網(wǎng)絡(luò)系統(tǒng)安全是SQL Server數(shù)據(jù)庫(kù)安全的第一屏障，外部病毒入侵主要是通過(guò)外部層面進(jìn)入，目前攻擊網(wǎng)絡(luò)系統(tǒng)方式主要有：拒絕服務(wù)攻擊、網(wǎng)絡(luò)欺騙、木馬程序、盜取信息等等。這些威脅無(wú)處不在，嚴(yán)重的危害了系統(tǒng)安全運(yùn)行。應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵時(shí)，應(yīng)該及時(shí)的建立起防火墻，防火墻可以隔離網(wǎng)絡(luò)外部病毒入侵，保持了網(wǎng)路安全性。操作系統(tǒng)安全性的提高主要體現(xiàn)在改變SQL Server端口，如果該端口訪問(wèn)對(duì)象是遠(yuǎn)程訪問(wèn)，那么端口一定屬于開(kāi)放式形態(tài)出現(xiàn)。即使已經(jīng)在外網(wǎng)安裝了防火墻，也需要將SQL Serve服務(wù)系統(tǒng)端口開(kāi)放，針對(duì)病毒掃描的窗口是433端口，可以按規(guī)定時(shí)間改變默認(rèn)窗口，雖然不能從根本上解決問(wèn)題，但是能減少病毒入侵機(jī)率，提高整個(gè)系統(tǒng)安全性。該端口打開(kāi)的步驟為：程序開(kāi)始、Mic1Osoft SQL Server、網(wǎng)絡(luò)服務(wù)實(shí)用工具、TCP/IP、點(diǎn)擊TCP/IP中的屬性，把固定的1433改為在6553范圍內(nèi)。需要注意的是在進(jìn)行遠(yuǎn)程連接SQL Serv時(shí)，可以把IP地址更改，這樣可以提高系統(tǒng)操作安全性。切實(shí)把SQL Serv數(shù)據(jù)庫(kù)安全性落實(shí)，進(jìn)而提高數(shù)據(jù)庫(kù)運(yùn)用效率。

　　6 結(jié)束語(yǔ)

　　從解析中可以看出保護(hù)數(shù)據(jù)庫(kù)安全的重要性，它是企業(yè)數(shù)據(jù)得以正常運(yùn)行的保護(hù)墻，提高數(shù)據(jù)傳輸速率，保障資料庫(kù)穩(wěn)定且安全。維護(hù)數(shù)據(jù)庫(kù)安全主要從數(shù)據(jù)設(shè)置權(quán)限、服務(wù)器登錄權(quán)限、數(shù)據(jù)庫(kù)加密三個(gè)方面入手，這三個(gè)方面不是獨(dú)立運(yùn)行，它們之間可以相互聯(lián)系，相互推動(dòng)，進(jìn)而提高SQL Server數(shù)據(jù)庫(kù)安全系數(shù)。目前，就企業(yè)經(jīng)濟(jì)發(fā)展情況上看，這些保護(hù)措施遠(yuǎn)遠(yuǎn)不夠，需要及時(shí)的安裝加密程序和更新程序，把沒(méi)有運(yùn)行的SQL Server服務(wù)器閉關(guān)，確保文件安全性，通過(guò)數(shù)據(jù)變化程度趨勢(shì)定為病毒攻擊行為，提高端口數(shù)據(jù)安全度。雖然沒(méi)有絕對(duì)安全的應(yīng)用程序，但是人們?cè)谂Τ摲较虬l(fā)展，用科學(xué)知識(shí)在工作中不斷完善自己，提高自身價(jià)值。企業(yè)數(shù)據(jù)庫(kù)安全性，對(duì)于生產(chǎn)運(yùn)營(yíng)而言，它有著推動(dòng)作用。數(shù)據(jù)資料的保護(hù)，它不同于實(shí)體物質(zhì)保存，它所屬的空間是虛擬的，對(duì)它的操控能力相對(duì)困難很多，面對(duì)這樣的技術(shù)難題，有關(guān)人員仍舊堅(jiān)持不懈的尋找安全系統(tǒng)，SQL Server數(shù)據(jù)就是在人們的努力下產(chǎn)生，它的成效已經(jīng)被社會(huì)認(rèn)可。

　　參考文獻(xiàn)

　　[1]孟憲穎，毛應(yīng)爽，趙慧玲.SQL Server數(shù)據(jù)庫(kù)安全性研究計(jì)算機(jī)光盤(pán)軟件與應(yīng)用[J]，2011(20).

　　[2]張連銀.基于SQL Server數(shù)據(jù)庫(kù)安全性的研究[J].科技資訊，2007(10).

　　[3]陳熔.基于SQL Server數(shù)據(jù)庫(kù)安全性的研究[J].福建電腦，2006(11).

　　[4]鐘麗萍.SQL Server數(shù)據(jù)庫(kù)安全性分析與配置科技資訊[J]，2009(30).

看過(guò)“數(shù)據(jù)庫(kù)安全管理論文”的人還看了：

1.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究的相關(guān)論文

2.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究論文

3.數(shù)據(jù)安全技術(shù)論文

4.計(jì)算機(jī)數(shù)據(jù)庫(kù)管理論文

5.數(shù)據(jù)庫(kù)加密技術(shù)論文