论文部分内容阅读
中图分类号:D923文献标识:A文章编号:1006-7833(2012)03-000-01
摘要本文主要针对SQL server介绍数据库的安全管理策略,并对如何加强数据库安全进行说明。建设以数据库为核心的信息系统,对于改进人们的生活具有实在的意义。
关键词资源数据库策略
一、数据库安全性概述
数据库的应用越来越广泛,存储的信息越来越有价值,一旦这些信息暴露,其后果不可设想。因此,数据库中的数据必须得到有力的保护。
(一)定义
数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭处理器风扇,使处理器过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。
(二)特征
1.数据独立性
数据独立性包括物理独立性和逻辑独立性两个方面。
2.数据安全性
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库。
3.数据完整性
数据完整性包括数据的正确性、有效性和一致性。
4.并发控制
当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,这时就需要对这种并发操作施行控制,保证数据的正确性。
5.故障恢复
由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。
二、数据库安全管理策略
SQL Server是微软公司开发和推广的数据库管理系统(DBMS),在Windows NT或Windows2000下运行,是一个客户朋艮务器关系式数据库系统。由于SQL Server实现和管理数据库应用程序最为容易,是设计中、小型数据库的首选工具,在各个方面得到了广泛的应用。
(一)SQL Server中的安全性问题
1.模型中的数据库人口
数据库的使用者可以分成三类:一般的用户,管理员,程序员。不同的数据库使用者进人数据库的人口也是不同的。
2.存取控制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这就是数据库系统的存取控制机制。
(二)SQL Server数据库访问控制策略
1.使用安全的密码策略
我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库账号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa账号的密码写于应用程序或者脚本中。
2.加强数据库日志的记录
审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有账号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生,或者使用DOS命令。
3.使用协议加密
SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等,这是一个很大的安全威胁。2.2.4修改TCP/IP使用的端口
请在上一步配置的基础上,更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
三、加强数据库安全性
(一)数据库安全性设计的误区
1.亡羊补牢式的安全性设计
数据库安全性保障是基于结构的、体制的,是数据库设计中的上层设计。 但是,常见到一些数据库应用系统开发人员,直到数据录入程序且已进入调试,才开始追加数据库用户管理设计,或者全部将其扔给服务器端的 DBMS 去管理。
2.安全性设计是 DBMS 的任务
随着 DBMS 的发展,原来 DBMS 用户程序的一些共同处理越来越多地被 DBMS 所代替。80年代初期的数据库管理系统支持安全性、可靠性功能很弱,诸如用户管理、日志管理、数据库镜像、用户审计等完全由应用程序自己来完成。
3.安全性措施不等于安全性体制
安全性措施是安全性体制的一部分,只讲安全性措施不讲安全性体制是不能从根本上保证数据库安全性的。安全性体制即数据库安全性系统,这些程序由 DBMS 和驻在服务器端的数据库用户程序及客户器端的应用程序两部分构成。
(二)数据库安全性设计的思路与实践
1.确保进入数据库的数据正确无误
输入数据检验是将错误数据阻挡在数据库之外的一般措施。 静态表是重要的输入支持,它使用户不可能输入有逻辑错误的数据,如性别只有男女之分,不可能有其他输入。对通用输入检验采用公用函数,可以消灭程序员的经验差异,统一保证程序检验的完备性,统一测试。
2.双重用户管理
(1) 在数据库中定义了系统专用的用户管理表体系,包括用户基本表、角色基本表及其他关系表。
(2) 为了方便日常数据库管理,数据库管理系统设计在数据库管理员专用的客户机上,而不是在服务器端。
(3)依据系统专用的用户管理表进行用户资格审查。如果用户管理表上记录有权访问,而DBMS 用户管理表上记录为无权,则DBMS 会报错并拒绝访问;反之则由系统报错并拒绝访问。
(4) 系统用户管理优先于DBMS 系统用户管理表。
3.面向角色的动态功能组合
阻止不合法访问的一个最好方法是将用户不拥有访问权限的功能隐蔽起来,使之不知道系统的全貌,不给他做恶意试探的机会。
参考文献:
[1]周慧.数据库应用技术.人民邮电出版社.2009.
[2]郑阿奇.数据库实用教程.电子工业出版社.2009.
[3]曾毅.SQL Server数据库技术大全.清华大学出版社.2009.
[4]刘晓强.信息系统与数据库技术.机械工业出版社.2008.
摘要本文主要针对SQL server介绍数据库的安全管理策略,并对如何加强数据库安全进行说明。建设以数据库为核心的信息系统,对于改进人们的生活具有实在的意义。
关键词资源数据库策略
一、数据库安全性概述
数据库的应用越来越广泛,存储的信息越来越有价值,一旦这些信息暴露,其后果不可设想。因此,数据库中的数据必须得到有力的保护。
(一)定义
数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭处理器风扇,使处理器过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。
(二)特征
1.数据独立性
数据独立性包括物理独立性和逻辑独立性两个方面。
2.数据安全性
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库。
3.数据完整性
数据完整性包括数据的正确性、有效性和一致性。
4.并发控制
当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,这时就需要对这种并发操作施行控制,保证数据的正确性。
5.故障恢复
由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。
二、数据库安全管理策略
SQL Server是微软公司开发和推广的数据库管理系统(DBMS),在Windows NT或Windows2000下运行,是一个客户朋艮务器关系式数据库系统。由于SQL Server实现和管理数据库应用程序最为容易,是设计中、小型数据库的首选工具,在各个方面得到了广泛的应用。
(一)SQL Server中的安全性问题
1.模型中的数据库人口
数据库的使用者可以分成三类:一般的用户,管理员,程序员。不同的数据库使用者进人数据库的人口也是不同的。
2.存取控制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这就是数据库系统的存取控制机制。
(二)SQL Server数据库访问控制策略
1.使用安全的密码策略
我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库账号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa账号的密码写于应用程序或者脚本中。
2.加强数据库日志的记录
审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有账号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生,或者使用DOS命令。
3.使用协议加密
SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等,这是一个很大的安全威胁。2.2.4修改TCP/IP使用的端口
请在上一步配置的基础上,更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
三、加强数据库安全性
(一)数据库安全性设计的误区
1.亡羊补牢式的安全性设计
数据库安全性保障是基于结构的、体制的,是数据库设计中的上层设计。 但是,常见到一些数据库应用系统开发人员,直到数据录入程序且已进入调试,才开始追加数据库用户管理设计,或者全部将其扔给服务器端的 DBMS 去管理。
2.安全性设计是 DBMS 的任务
随着 DBMS 的发展,原来 DBMS 用户程序的一些共同处理越来越多地被 DBMS 所代替。80年代初期的数据库管理系统支持安全性、可靠性功能很弱,诸如用户管理、日志管理、数据库镜像、用户审计等完全由应用程序自己来完成。
3.安全性措施不等于安全性体制
安全性措施是安全性体制的一部分,只讲安全性措施不讲安全性体制是不能从根本上保证数据库安全性的。安全性体制即数据库安全性系统,这些程序由 DBMS 和驻在服务器端的数据库用户程序及客户器端的应用程序两部分构成。
(二)数据库安全性设计的思路与实践
1.确保进入数据库的数据正确无误
输入数据检验是将错误数据阻挡在数据库之外的一般措施。 静态表是重要的输入支持,它使用户不可能输入有逻辑错误的数据,如性别只有男女之分,不可能有其他输入。对通用输入检验采用公用函数,可以消灭程序员的经验差异,统一保证程序检验的完备性,统一测试。
2.双重用户管理
(1) 在数据库中定义了系统专用的用户管理表体系,包括用户基本表、角色基本表及其他关系表。
(2) 为了方便日常数据库管理,数据库管理系统设计在数据库管理员专用的客户机上,而不是在服务器端。
(3)依据系统专用的用户管理表进行用户资格审查。如果用户管理表上记录有权访问,而DBMS 用户管理表上记录为无权,则DBMS 会报错并拒绝访问;反之则由系统报错并拒绝访问。
(4) 系统用户管理优先于DBMS 系统用户管理表。
3.面向角色的动态功能组合
阻止不合法访问的一个最好方法是将用户不拥有访问权限的功能隐蔽起来,使之不知道系统的全貌,不给他做恶意试探的机会。
参考文献:
[1]周慧.数据库应用技术.人民邮电出版社.2009.
[2]郑阿奇.数据库实用教程.电子工业出版社.2009.
[3]曾毅.SQL Server数据库技术大全.清华大学出版社.2009.
[4]刘晓强.信息系统与数据库技术.机械工业出版社.2008.