论文部分内容阅读
[摘 要]随着经济水平的进步与人民生活水平的提高,我国越来越重视信息事业的发展,人们对信息化应用的依赖程度也越来越高。因此,在这种状况下,人们就对数据库应用程序的安全性有了更高的要求。在高信息化程度的社会中,许多企业以及个人都将一些重要的东西储存在数据库中,加强数据库应用程序中数据的安全性就成了我们最应该关注的事情,防止黑客利用各种不法手段更改、偷取、损坏数据库的数据,给企业带来不必要的经济损失或者造成相关信息数据的泄露。
[关键词]探讨;SQL Server数据库;安全性
中图分类号:TP311.138 文献标识码:A 文章编号:1009-914X(2017)07-0157-02
前言:通过相关的研究发现,对SQL Server数据库造成安全隐患的因素有很多种,一些不法分子和别有用心的黑客往往会对数据库的数据进行破坏、损毁、更改甚至还有可能出现窃取信息的现象。因此,为了加强SQL Server数据库的安全性,就要对SQL Server数据库定期进行安全性的访问与调查,针对SQL Server 数据库经常出现的问题提出针对性的解决策略,加强数据库的安全管理工作。
一、SQL Server数据库访问策略的安全性
在信息化水平不断加快的现代化社会中,数据库的应用关系到人们的正常生活与工作,人们对数据库的依赖程度也越来越高,而SQL Server数据库是Microsoft公司专门为大型企业研发的一种数据库,大大地满足了现代化企业对储存数据的需要,SQL Server数据库所特有的功能还可以满足使用者对Windows账号、密码的直接管理,提高了数据库的便捷度。在操作方面,SQL Server数据库的界面也比较简洁,便于用户操作,同时还简化了数据库的存取权限,为工作者带来了极大的便利条件。SQL Server数据库的安全性具体体现在,第一,其数据管理系统只有在登录账户认证正确的情况下才能使用户与相关服务器完成连接;第二,只有在数据库用户同意的情况下才可以同意访问者进入数据库。
一般来说SQL Server数据库安全性主要表现在两个阶段。
1.认证、登录
SQL Server数据库认证、登录阶段一般被分为Windows认证模式与混合模式。Windows认证模式就是在登录SQL Server数据库时不可以使用数据库的账号进行登录,必须使用Windows账号进行登录。因此,在登录、认证阶段就大大提高了SQL Server数据库的安全性,在一定程度上避免了黑客以及不法分子的侵入;既可以通过Windows账号登录数据库,又可以通过SQL Server数据库账号登录数据库的模式被称为混合模式,需要注意的是在登录完成以后用户必须要通过SQL Server的方式与数据库进行连接。
2.访问、确认
用户在登录、认证工作完成之后可以利用网络连接的方式发送Transact-SQL语句,Transact-SQL语句需要在用户具有数据库访问权限的情况下完成执行工作,在这一工作结束之后才可以对专门的数据库对象进行访问工作。
二、提高数据库安全性的有效措施
1.视图对提高数据库安全性的有利作用
总的来说,视图(Create view view)就是一个数据结果集,它是由行和列构成的表格,因此有的人将其视为数据库。视图中的数据一般有两个来源,表格与视图,这两个来源通常来源于一个或多个数据库之中。视图的主要作用是查询数据和修改数据,但是对于数据库的用户来说一般仅仅具有访问视图的权利而没有访问基表的权限。视图对数据库安全性的影响一般体现在以下几个方面:
第一,视图对用户访问的限制性。在视图中,用户只能对所看到的数据进行更改,对于一些被保护的数据,用户则没有更改或查询的权限,就这一方面来说大大提高了数据库的安全性。具体来说,就是在manger(telephone number,name,department,address)中查询department为“公关部门”的管理者信息,则其他部门的信息就不会显露出来,由此一来就对其他部门的数据进行了安全性的保障工作,提高了数据库的安全性。
第二,利用视图与权限相结合的方式提高数据库的安全性。要想提高数据库的安全性不仅可以利用视图限制用户访问权限的方式实现,也可以利用视图与权限相结合的形式来实现,具体来说就是允许用户对视图进行访问,但不允许用户对信息表进行访问,简而言之就是说用户仅仅具有查看视图中数据的权限而没有查看基表数据的权限。用户无法对基表中的数据进行访问,更难以对数据库中的重要信息进行更改,从而大大提高了数据库的安全性。视图与权限相结合的形式还具有隐蔽某些数据表设计的功能,当用户仅仅只对工作表中某种字段有选择的权限,而对一些特定的段落没有选择的权限时,就可以利用视图达到保护数据库的目的,但是仍要注意权限对于用户的重要性。
2.存储过程对提高数据库安全性的有利作用
视图对提高数据库的安全性有积极的作用,同时,存储过程对提高数据库安全性也有着一定的优势,利用存储过程提高数据库的安全性就是将执行存储过程的权限授予给用户,但是用户仅仅具有利用存储过程查询数据信息的权限,而没有对视图或表进行访问的权限。
3.应用程序角色对提高数据库安全性的有利作用
利用应用程序角色提高数据库的安全性可以对用户进行一定的限制,用户只能通过指定的程序实现查询数据的目的。应用程序角色的特点在于:不包含成员;对激活密码的需求性;用户可以延续数据库中的应用程序角色。
第一,应用程序角色的创建过程。用户在创建应用程序角色时可以利用SQL Server管理器以及执行系统进行,同时用户还要制定详细的应用程序角色创建计划,并对可能出现的实际情况进行预测。在创建应用程序角色時可以通过在数据库系统表中插入新行的方式对新角色设立安全账户,以此来提高数据库的安全性;当Password的值正好是应用程序的激活密码时,可以通过SQL Server企业管理器来获取管理应用程序角色的权限。 第二,应用程序角色的激活。在应用程序角色顺利创建之后需要对应用程序进行激活工作,在用户与SQL Server成功连接之后必须通过执行系统存储过程sp_setapprole的方式来获取激活应用程序角色的权限,同时还需要应用程序的相关密码。除此之外,用户还可以利用ODBC对Encrypt函数进行规范工作,在此基础之上利用将密码转化为Unicode字符串的形式实现对应用程序密码的加密工作。
三、在应用程序服务器与Internet连接的情况下,提高数据库安全性的有效措施
随着社会的进步与信息技术的发展,企业之间的信息共享程度越来越高。互联网是企业实现信息共享化目标的主要途径,但互联网也是一个各类信息共同存在的平台,因此互网联上就有一定的安全隐患,这些安全隐患对数据库以及应用程序的安全性造成了极大的威胁,当应用程序服务器与Internet连接时,我们可以通过以下几个方式保障数据库的安全性。
1.通过连接代理服务器、安装防火墙以及路由器的方式实现对数据库的保护作用
第一,以连接代理服务器的方式达到连接SQL Server的目的。用户不仅可以通过专门的服务器连接到SQL Server还可以通过代理服务器连接到SQL Server。通过代理服务器连接SQL Server数据库可以大大提高数据库的安全性,避免互联网的不安全因素对数据库造成影响。
第二,在信息设备中安装防火墙。防火墙具有保护数据库以及系统的作用,它是一种防止互联网不安全信息进入信息设备的重要保护软件,在信息化技术高度发展的现代化社会中被广泛的使用,防火墙还具有分析用户网络与Internet之间通信流量的功能。
第三,路由器。路由器就是一种信息设备与网络连接之间的中介,利用路由器与防火墙相结合的形式就可以使数据库的安全性能大大增强,从而保障数据在用户网络中传递的安全性。
2.通过在线加密手段加强数据库的安全性
在线加密采取的方式一般分为两种,第一种是利用定义规则或筛选集合的方式对信息设备进行安全措施的制定。第二种是利用安全套接字层的方式实现对信息设备以及数据库加密的目的。
总结:自第二次科技革命以来,科学技术与信息技术得到了迅速的进步与发展,我们开始进入了信息化时代,随着信息化水平的不断加强,人们对信息数据库的依赖程度也越来越高。数据库在存储数据、处理数据方面具有一定的优势,为统计人员减轻了一定的工作负担,但是同时数据库也存在着许多方面的安全隐患。本文对SQL Server数据库的安全性进行了分析与探索,重点研究了提高数据库安全性的有效措施,对于数据库信息的保护工作具有积极的意义。
参考文献
[1] 陈静,姜庆,李诗,何伟康,丰正东.SQL Server数据库安全性研究[J]. 科技广场,2013,(05):49-53.
[2] 谷震离,杜根远.SQL Server数据库应用程序中数据库安全性研究[J]. 计算机工程与设计,2007,(15):3717-3719.
[3] 侯燕.基于ASP.NET訪问SQL Server数据库的安全性研究[J].电脑与信息技术,2004,(03):19-22.
[关键词]探讨;SQL Server数据库;安全性
中图分类号:TP311.138 文献标识码:A 文章编号:1009-914X(2017)07-0157-02
前言:通过相关的研究发现,对SQL Server数据库造成安全隐患的因素有很多种,一些不法分子和别有用心的黑客往往会对数据库的数据进行破坏、损毁、更改甚至还有可能出现窃取信息的现象。因此,为了加强SQL Server数据库的安全性,就要对SQL Server数据库定期进行安全性的访问与调查,针对SQL Server 数据库经常出现的问题提出针对性的解决策略,加强数据库的安全管理工作。
一、SQL Server数据库访问策略的安全性
在信息化水平不断加快的现代化社会中,数据库的应用关系到人们的正常生活与工作,人们对数据库的依赖程度也越来越高,而SQL Server数据库是Microsoft公司专门为大型企业研发的一种数据库,大大地满足了现代化企业对储存数据的需要,SQL Server数据库所特有的功能还可以满足使用者对Windows账号、密码的直接管理,提高了数据库的便捷度。在操作方面,SQL Server数据库的界面也比较简洁,便于用户操作,同时还简化了数据库的存取权限,为工作者带来了极大的便利条件。SQL Server数据库的安全性具体体现在,第一,其数据管理系统只有在登录账户认证正确的情况下才能使用户与相关服务器完成连接;第二,只有在数据库用户同意的情况下才可以同意访问者进入数据库。
一般来说SQL Server数据库安全性主要表现在两个阶段。
1.认证、登录
SQL Server数据库认证、登录阶段一般被分为Windows认证模式与混合模式。Windows认证模式就是在登录SQL Server数据库时不可以使用数据库的账号进行登录,必须使用Windows账号进行登录。因此,在登录、认证阶段就大大提高了SQL Server数据库的安全性,在一定程度上避免了黑客以及不法分子的侵入;既可以通过Windows账号登录数据库,又可以通过SQL Server数据库账号登录数据库的模式被称为混合模式,需要注意的是在登录完成以后用户必须要通过SQL Server的方式与数据库进行连接。
2.访问、确认
用户在登录、认证工作完成之后可以利用网络连接的方式发送Transact-SQL语句,Transact-SQL语句需要在用户具有数据库访问权限的情况下完成执行工作,在这一工作结束之后才可以对专门的数据库对象进行访问工作。
二、提高数据库安全性的有效措施
1.视图对提高数据库安全性的有利作用
总的来说,视图(Create view view)就是一个数据结果集,它是由行和列构成的表格,因此有的人将其视为数据库。视图中的数据一般有两个来源,表格与视图,这两个来源通常来源于一个或多个数据库之中。视图的主要作用是查询数据和修改数据,但是对于数据库的用户来说一般仅仅具有访问视图的权利而没有访问基表的权限。视图对数据库安全性的影响一般体现在以下几个方面:
第一,视图对用户访问的限制性。在视图中,用户只能对所看到的数据进行更改,对于一些被保护的数据,用户则没有更改或查询的权限,就这一方面来说大大提高了数据库的安全性。具体来说,就是在manger(telephone number,name,department,address)中查询department为“公关部门”的管理者信息,则其他部门的信息就不会显露出来,由此一来就对其他部门的数据进行了安全性的保障工作,提高了数据库的安全性。
第二,利用视图与权限相结合的方式提高数据库的安全性。要想提高数据库的安全性不仅可以利用视图限制用户访问权限的方式实现,也可以利用视图与权限相结合的形式来实现,具体来说就是允许用户对视图进行访问,但不允许用户对信息表进行访问,简而言之就是说用户仅仅具有查看视图中数据的权限而没有查看基表数据的权限。用户无法对基表中的数据进行访问,更难以对数据库中的重要信息进行更改,从而大大提高了数据库的安全性。视图与权限相结合的形式还具有隐蔽某些数据表设计的功能,当用户仅仅只对工作表中某种字段有选择的权限,而对一些特定的段落没有选择的权限时,就可以利用视图达到保护数据库的目的,但是仍要注意权限对于用户的重要性。
2.存储过程对提高数据库安全性的有利作用
视图对提高数据库的安全性有积极的作用,同时,存储过程对提高数据库安全性也有着一定的优势,利用存储过程提高数据库的安全性就是将执行存储过程的权限授予给用户,但是用户仅仅具有利用存储过程查询数据信息的权限,而没有对视图或表进行访问的权限。
3.应用程序角色对提高数据库安全性的有利作用
利用应用程序角色提高数据库的安全性可以对用户进行一定的限制,用户只能通过指定的程序实现查询数据的目的。应用程序角色的特点在于:不包含成员;对激活密码的需求性;用户可以延续数据库中的应用程序角色。
第一,应用程序角色的创建过程。用户在创建应用程序角色时可以利用SQL Server管理器以及执行系统进行,同时用户还要制定详细的应用程序角色创建计划,并对可能出现的实际情况进行预测。在创建应用程序角色時可以通过在数据库系统表中插入新行的方式对新角色设立安全账户,以此来提高数据库的安全性;当Password的值正好是应用程序的激活密码时,可以通过SQL Server企业管理器来获取管理应用程序角色的权限。 第二,应用程序角色的激活。在应用程序角色顺利创建之后需要对应用程序进行激活工作,在用户与SQL Server成功连接之后必须通过执行系统存储过程sp_setapprole的方式来获取激活应用程序角色的权限,同时还需要应用程序的相关密码。除此之外,用户还可以利用ODBC对Encrypt函数进行规范工作,在此基础之上利用将密码转化为Unicode字符串的形式实现对应用程序密码的加密工作。
三、在应用程序服务器与Internet连接的情况下,提高数据库安全性的有效措施
随着社会的进步与信息技术的发展,企业之间的信息共享程度越来越高。互联网是企业实现信息共享化目标的主要途径,但互联网也是一个各类信息共同存在的平台,因此互网联上就有一定的安全隐患,这些安全隐患对数据库以及应用程序的安全性造成了极大的威胁,当应用程序服务器与Internet连接时,我们可以通过以下几个方式保障数据库的安全性。
1.通过连接代理服务器、安装防火墙以及路由器的方式实现对数据库的保护作用
第一,以连接代理服务器的方式达到连接SQL Server的目的。用户不仅可以通过专门的服务器连接到SQL Server还可以通过代理服务器连接到SQL Server。通过代理服务器连接SQL Server数据库可以大大提高数据库的安全性,避免互联网的不安全因素对数据库造成影响。
第二,在信息设备中安装防火墙。防火墙具有保护数据库以及系统的作用,它是一种防止互联网不安全信息进入信息设备的重要保护软件,在信息化技术高度发展的现代化社会中被广泛的使用,防火墙还具有分析用户网络与Internet之间通信流量的功能。
第三,路由器。路由器就是一种信息设备与网络连接之间的中介,利用路由器与防火墙相结合的形式就可以使数据库的安全性能大大增强,从而保障数据在用户网络中传递的安全性。
2.通过在线加密手段加强数据库的安全性
在线加密采取的方式一般分为两种,第一种是利用定义规则或筛选集合的方式对信息设备进行安全措施的制定。第二种是利用安全套接字层的方式实现对信息设备以及数据库加密的目的。
总结:自第二次科技革命以来,科学技术与信息技术得到了迅速的进步与发展,我们开始进入了信息化时代,随着信息化水平的不断加强,人们对信息数据库的依赖程度也越来越高。数据库在存储数据、处理数据方面具有一定的优势,为统计人员减轻了一定的工作负担,但是同时数据库也存在着许多方面的安全隐患。本文对SQL Server数据库的安全性进行了分析与探索,重点研究了提高数据库安全性的有效措施,对于数据库信息的保护工作具有积极的意义。
参考文献
[1] 陈静,姜庆,李诗,何伟康,丰正东.SQL Server数据库安全性研究[J]. 科技广场,2013,(05):49-53.
[2] 谷震离,杜根远.SQL Server数据库应用程序中数据库安全性研究[J]. 计算机工程与设计,2007,(15):3717-3719.
[3] 侯燕.基于ASP.NET訪问SQL Server数据库的安全性研究[J].电脑与信息技术,2004,(03):19-22.