数据库安全管理论文(2)
数据库安全管理论文篇二
《SQL Server数据库安全性研究分析》
摘 要:各个领域开始使用数据库,数据库被广泛应用,它方便了企业事务管理,推动企管理规范化。同时,数据库本身也存在安全隐患,本文从数据的应用角度出发,解析了SQL Server在应用过程中如何提高安全性和如何提高加密设置,给数据库安全使用带来保障。数据库的安全性是指,在数据应用过程中避免数据被修改、数据资料泄露。数据库如果没有安全机制保障,任何人都可以浏览数据,都可以改动数据,这会给企业造成巨大损失。
关键词:SQL Server数据库;角色管理;加密权限
中图分类号:TP311 文献标识码:A 文章编号:1671—7597(2013)032-115-02
1 解析安全机制
在了保障数据库安全,每个用户进入SQL Server访问前,都必须经历两个检测步骤:身份检测以及权限验证阶段,身份验证顾名思义,是对用户预留信息进行确认。就Window系统而言,Window系统具有集成安全性,用户第一次登陆时,只停留在Window系统中,没有直接登陆到SQL Server数据库间,该身份验证是从操作系统中过渡到SQL Server数据库。当前,它只是一个模型,这个模型可以直线通向Windows账户,给访问者设置权限。节省了再次输入密码和账号的步骤,用户可以根据自身习惯,选择不同的登陆方式。该系统还具备标准安全性,该安全性是否得到最大发挥,关键点在于登陆方式不同,用户需要专门登陆到SQL Server数据库中,通过身份验证方可进入。在使用该安全性保障时,用户需要建立一个单独的登陆账号,自行准备一个用户ID,ID信息是和用户安全登陆信息相分离。使用SOL Server数据安全时,用户可以去除访问权限步骤直接登陆,减少域用户数量。从长久发展上看,用户在登陆系统时,不需要天天登陆到SA账户中,不需要借助SA账户完成数据收集。使用SA账户就暗示着,用户今后登陆数据系统时,不再受到权限限制。这同时也意味着,在使用数据时,会因为意外事件而导致出现严重损失现况,比如无意间删除了表格,这个表格信息将完全丢失。数据库登陆时需要安全访问,这时SA账户就可以把常规数据传输到sysadmins服务器中,一方面提供了登陆权限,另一方面也可以记忆登陆时间和获取独立密码。
权限认证,用户顺利的通过了身份验证登陆到SQL Server数据系统后,用户必须预留一个单独的登陆账号,才可以多次对其他数据库访问,并且对操作进行权限设置。该权限设置分为三种类别:首先是登陆权限、其次是访问特定数据库权限、最后是数据库中的特定权限。
2 实行角色管理
角色管理和Windows系统管理同属一类事物,它可以通过数据传送把用户集中到一个单元中,然后界定该单元用户权限。如果想要提高访问速率,可以另外建立一个角色来替代原来角色。帮助自己执行所有工作,适当的该角色提供登陆权限设置,一个用户至少属于一个角色,如果业务繁忙,需要频繁的进入数据库,用户可以拥有多个角色。该角色主要分为两大类:数据库角色与服务器角色。
2.1 服务器角色
服务器角色属于SOL Server系统管理任务,SOL Server会根据用户等级不同以及任务重要性差异划分用户组,每一组用户具有的管理权限都是系统内置,并且在第一次登陆时就已经被记忆,它不能随意进行修改添加、或者进行删除。只能增添用户或转化角色。服务器系统独特的角色,适用于整个服务器范围。一般而言,只要大型的数据库才会使用到sysadmi、securityadmi软件系统之外的角色,这些角色使用起来相当方便,可以高效率的提高访问速度。
2.2 数据库角色
数据库角色范围比较狭窄,它是适用于单个数据库。这是因为用户角色级别不同,所属库存在也不同,一个用户它所属的db—datawriter角色不同,就意味着该db—datawriter角色对应不一致,在SQL Server中给用户提供两种不一致的数据库角色。分别为:固定用户角色以及自定义角色。一般而言,同一个数据系统下,能默认创建出10个固定的角色。它和固定的服务器角色相似,往往在大型数据库中使用程度低,很少使用到该角色。因为这些角色存在难替换等缺陷,它们只是简单的对常规问题进行处理。在数据库中能真正影响并指派用户的只有高级数据库角色,在这些角色分配中,用户可以进行角色分配,可以自定义角色权限,在SQL Server中,用户可以借助create role指令来处理sp—addroIe存储情况,在sp—addroIe使用过程中,可以添加用户角色,可可以从sE droprolemember中删除角色,这功能相对于小型数据库角色而言,它的功能强大很多,使用起立更加方便快捷。
3 加密权限
证书与非对称密钥是专门为不同等级的服务器提供安全保障体系,该体系完善数据库运行出现数据丢失不足。它们是维护数据有效的安全方式,在不同的情况下这两种方法可以进行互换,为了达到不同等级的加密要求,加密密钥分离将受到权限限制,SQL Serve可以给不同级别系统提供密钥。在不同的服务器中,SQL Server会对专门的数据库进行维护和加密,它主要针对不同的服务系统进行密钥加密服务,不论是大型数据库还是小型数据库,每个数据库都会包含一个数据库主密钥,它会根据用户的不同需求,提供种类多样的服务。在每个不同的服务器中,用户都可以自由定义证书或修改非对称密钥密码。
SOL Server支持每个系统的数据透明加密,进而对整个数据库进行加密保护。这有效的保护了数据安全性,即使有人偷窃mdf文件或者资料文件,这对数据安全性也没有多大影响。透明数据加密在数据库级别加密中占据主导作用,它功能不仅局限文字记录和字段复制,而是对整个系统进行严密的保护,文件被窃取后,也将无法打开,真正的做到了对整个数据库的保护。一旦从切口中激活TD数据,文件备份会迅速的恢复到另一个SQLServe资料库中,然而该过程转化中,数据文件到SQL Server库存传输时,字符不允许被传送,这有效的保护了数据安全,提高SQL Server整个系统安全性。
5 SQL Server数据库安全
SQL Server数据库安全性提高,除了依赖自身内部机制安全保护之外,还应该和外部网络系统向结合,这关系到网络环境安全性,应用环境稳定性、以及从业人员自身素质等息息相关。数据库安全可以从三个方面入手,首先是网络系统安全,其次是操作系统安全,最后是数据库管理安全。这安全层次都是建立在SQL Serve体系之内,从数据安全角度开展,逐步进入加密程序,从内到外建立起严密的保护墙,维护数据平稳安全。
网络系统安全是SQL Server数据库安全的第一屏障,外部病毒入侵主要是通过外部层面进入,目前攻击网络系统方式主要有:拒绝服务攻击、网络欺骗、木马程序、盗取信息等等。这些威胁无处不在,严重的危害了系统安全运行。应对网络病毒入侵时,应该及时的建立起防火墙,防火墙可以隔离网络外部病毒入侵,保持了网路安全性。操作系统安全性的提高主要体现在改变SQL Server端口,如果该端口访问对象是远程访问,那么端口一定属于开放式形态出现。即使已经在外网安装了防火墙,也需要将SQL Serve服务系统端口开放,针对病毒扫描的窗口是433端口,可以按规定时间改变默认窗口,虽然不能从根本上解决问题,但是能减少病毒入侵机率,提高整个系统安全性。该端口打开的步骤为:程序开始、Mic1Osoft SQL Server、网络服务实用工具、TCP/IP、点击TCP/IP中的属性,把固定的1433改为在6553范围内。需要注意的是在进行远程连接SQL Serv时,可以把IP地址更改,这样可以提高系统操作安全性。切实把SQL Serv数据库安全性落实,进而提高数据库运用效率。
6 结束语
从解析中可以看出保护数据库安全的重要性,它是企业数据得以正常运行的保护墙,提高数据传输速率,保障资料库稳定且安全。维护数据库安全主要从数据设置权限、服务器登录权限、数据库加密三个方面入手,这三个方面不是独立运行,它们之间可以相互联系,相互推动,进而提高SQL Server数据库安全系数。目前,就企业经济发展情况上看,这些保护措施远远不够,需要及时的安装加密程序和更新程序,把没有运行的SQL Server服务器闭关,确保文件安全性,通过数据变化程度趋势定为病毒攻击行为,提高端口数据安全度。虽然没有绝对安全的应用程序,但是人们在努力朝该方向发展,用科学知识在工作中不断完善自己,提高自身价值。企业数据库安全性,对于生产运营而言,它有着推动作用。数据资料的保护,它不同于实体物质保存,它所属的空间是虚拟的,对它的操控能力相对困难很多,面对这样的技术难题,有关人员仍旧坚持不懈的寻找安全系统,SQL Server数据就是在人们的努力下产生,它的成效已经被社会认可。
参考文献
[1]孟宪颖,毛应爽,赵慧玲.SQL Server数据库安全性研究计算机光盘软件与应用[J],2011(20).
[2]张连银.基于SQL Server数据库安全性的研究[J].科技资讯,2007(10).
[3]陈熔.基于SQL Server数据库安全性的研究[J].福建电脑,2006(11).
[4]钟丽萍.SQL Server数据库安全性分析与配置科技资讯[J],2009(30).
看过“数据库安全管理论文”的人还看了:
3.数据安全技术论文