论文部分内容阅读
摘要:数据库的安全是评价一个数据库的重要标志,数据被非授权用户入侵导致数据泄露或篡改会给该单位造成很大的损失,该文基于SQL SERVER 2005数据库管理平台对其安全性机制做了探讨和研究,希望对数据库管理员有所帮助。
关键词:数据库加密;安全;架构;角色;权限
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)15-3503-02
Research of Security Control Technology of SQL Server 2005
WU Nai-xin1,LI Ping2
(1.Digital Campus Center, Wuxi Institute of Technology, Wuxi 214121, China;2. School of Internet of Things Technology, Wuxi Insti tute of Technology, Wuxi 214121, China)
Abstract:Database security is an important symbol for evaluation of a database, Data from unauthorized users invading result in data leak age, or tampered with to give this unit a great loss, Based on SQL Server 2005 database management platform, its security mechanisms do the exploration and study, hoping to help the database administrator.
Key words:database encryption; security; schema; role; permission
1概述
如今数据库产品使用范围越来越广泛,无论是在企业单位还是在事业单位政府机关中,一些重要的数据都存储于数据库中,这会产生一个很重要的问题,就是如何保证数据的安全,是大家共同关注的焦点。常用的数据库引擎商用的如Oracle、DB2、SQL SERVER,开源的如My SQL等,他们都对各自产品提供了一整套的安全机制,本文以SQL SERVER 2005为探讨对象,研究其安全机制及其实现方法。
2 SQL SERVER 2005安全体系结构
SQL SERVER 2005安全体系结构是建立在认证和访问许可机制上的,只有通过认证的用户才能登录到数据库,并获取相关权限许可才能访问相关数据,我们知道SQL SERVER作为数据库系统管理软件,他是建立操作系统基础之上的,所以SQL SERVER安全体系结构可以划分为4个等级[1]:1)客户机操作系统的安全性;2)SQL Server的登录安全性;3)数据库的使用安全性;4)数据库对象的使用安全性。
图2 SQL Server2005的多级密码机制
3.3数据库对象安全认证机制
3.3.1角色管理
在SQL SERVER 2005中,通过将权限赋予角色,再将用户具有某种角色,从而用户也具有某种权限。角色分成两种类型,服务器角色和数据库角色,服务器角色是服务器级别上的,数据库角色是在数据库级别上的。
3.3.2架构
在SQL SERVER 2005中引入了架构的概念,微软的官方说明[2]:“数据库架构是一个独立于数据库用户的非重复命名空间,您可以将架构视为对象的容器”,架构就是数据库对象的容器。架构的引入可以提高权限设置的力度,使得对象访问格式为:服务器名.数据库名.架构名.对象名,而非在SQL SERVER 2000中服务器名.数据库名.用户名.对象名,从而使之用户和数据库对象分离,提高了灵活性。在SQL SERVER 2005中,默认的架构为DBO.
3.3.3权限管理
权限是用来控制用户访问数据库对象,对于一个用户来讲,可以直接分配到权限,也可以通过角色得到相应的权限。在SQL SERVER 2005中,权限可以分为语句权限、对象权限和隐含权限3种。语句权限如create database、create default等等,对象权限如se lect、insert、update等等,隐含权限是指系统预定义的服务器角色、数据库拥有者、数据库对象所拥有的权限。隐含权限不能明确地赋予和撤消。
4小结
数据库的安全性一直是数据库技术非常重要的方面。SQL Server 2005作为微软数据库产品重要里程碑,其安全控制也非常的优秀,本文从安全体系结构,各种安全机制分析了SQL SERVER 2005的安全管理机制。
参考文献:
[1]吴青林,王焱. SQL Server 2005的安全控制研究[ J] .郧阳师范高等专科学校学报, 2010,30(3) .
[2] http://technet.microsoft.com/zh-cn/library/ms190387.aspx.
关键词:数据库加密;安全;架构;角色;权限
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)15-3503-02
Research of Security Control Technology of SQL Server 2005
WU Nai-xin1,LI Ping2
(1.Digital Campus Center, Wuxi Institute of Technology, Wuxi 214121, China;2. School of Internet of Things Technology, Wuxi Insti tute of Technology, Wuxi 214121, China)
Abstract:Database security is an important symbol for evaluation of a database, Data from unauthorized users invading result in data leak age, or tampered with to give this unit a great loss, Based on SQL Server 2005 database management platform, its security mechanisms do the exploration and study, hoping to help the database administrator.
Key words:database encryption; security; schema; role; permission
1概述
如今数据库产品使用范围越来越广泛,无论是在企业单位还是在事业单位政府机关中,一些重要的数据都存储于数据库中,这会产生一个很重要的问题,就是如何保证数据的安全,是大家共同关注的焦点。常用的数据库引擎商用的如Oracle、DB2、SQL SERVER,开源的如My SQL等,他们都对各自产品提供了一整套的安全机制,本文以SQL SERVER 2005为探讨对象,研究其安全机制及其实现方法。
2 SQL SERVER 2005安全体系结构
SQL SERVER 2005安全体系结构是建立在认证和访问许可机制上的,只有通过认证的用户才能登录到数据库,并获取相关权限许可才能访问相关数据,我们知道SQL SERVER作为数据库系统管理软件,他是建立操作系统基础之上的,所以SQL SERVER安全体系结构可以划分为4个等级[1]:1)客户机操作系统的安全性;2)SQL Server的登录安全性;3)数据库的使用安全性;4)数据库对象的使用安全性。
图2 SQL Server2005的多级密码机制
3.3数据库对象安全认证机制
3.3.1角色管理
在SQL SERVER 2005中,通过将权限赋予角色,再将用户具有某种角色,从而用户也具有某种权限。角色分成两种类型,服务器角色和数据库角色,服务器角色是服务器级别上的,数据库角色是在数据库级别上的。
3.3.2架构
在SQL SERVER 2005中引入了架构的概念,微软的官方说明[2]:“数据库架构是一个独立于数据库用户的非重复命名空间,您可以将架构视为对象的容器”,架构就是数据库对象的容器。架构的引入可以提高权限设置的力度,使得对象访问格式为:服务器名.数据库名.架构名.对象名,而非在SQL SERVER 2000中服务器名.数据库名.用户名.对象名,从而使之用户和数据库对象分离,提高了灵活性。在SQL SERVER 2005中,默认的架构为DBO.
3.3.3权限管理
权限是用来控制用户访问数据库对象,对于一个用户来讲,可以直接分配到权限,也可以通过角色得到相应的权限。在SQL SERVER 2005中,权限可以分为语句权限、对象权限和隐含权限3种。语句权限如create database、create default等等,对象权限如se lect、insert、update等等,隐含权限是指系统预定义的服务器角色、数据库拥有者、数据库对象所拥有的权限。隐含权限不能明确地赋予和撤消。
4小结
数据库的安全性一直是数据库技术非常重要的方面。SQL Server 2005作为微软数据库产品重要里程碑,其安全控制也非常的优秀,本文从安全体系结构,各种安全机制分析了SQL SERVER 2005的安全管理机制。
参考文献:
[1]吴青林,王焱. SQL Server 2005的安全控制研究[ J] .郧阳师范高等专科学校学报, 2010,30(3) .
[2] http://technet.microsoft.com/zh-cn/library/ms190387.aspx.