數(shù)據(jù)庫安全管理論文(2)
數(shù)據(jù)庫安全管理論文篇二
《SQL Server數(shù)據(jù)庫安全性研究分析》
摘 要:各個領域開始使用數(shù)據(jù)庫,數(shù)據(jù)庫被廣泛應用,它方便了企業(yè)事務管理,推動企管理規(guī)范化。同時,數(shù)據(jù)庫本身也存在安全隱患,本文從數(shù)據(jù)的應用角度出發(fā),解析了SQL Server在應用過程中如何提高安全性和如何提高加密設置,給數(shù)據(jù)庫安全使用帶來保障。數(shù)據(jù)庫的安全性是指,在數(shù)據(jù)應用過程中避免數(shù)據(jù)被修改、數(shù)據(jù)資料泄露。數(shù)據(jù)庫如果沒有安全機制保障,任何人都可以瀏覽數(shù)據(jù),都可以改動數(shù)據(jù),這會給企業(yè)造成巨大損失。
關鍵詞:SQL Server數(shù)據(jù)庫;角色管理;加密權限
中圖分類號:TP311 文獻標識碼:A 文章編號:1671—7597(2013)032-115-02
1 解析安全機制
在了保障數(shù)據(jù)庫安全,每個用戶進入SQL Server訪問前,都必須經(jīng)歷兩個檢測步驟:身份檢測以及權限驗證階段,身份驗證顧名思義,是對用戶預留信息進行確認。就Window系統(tǒng)而言,Window系統(tǒng)具有集成安全性,用戶第一次登陸時,只停留在Window系統(tǒng)中,沒有直接登陸到SQL Server數(shù)據(jù)庫間,該身份驗證是從操作系統(tǒng)中過渡到SQL Server數(shù)據(jù)庫。當前,它只是一個模型,這個模型可以直線通向Windows賬戶,給訪問者設置權限。節(jié)省了再次輸入密碼和賬號的步驟,用戶可以根據(jù)自身習慣,選擇不同的登陸方式。該系統(tǒng)還具備標準安全性,該安全性是否得到最大發(fā)揮,關鍵點在于登陸方式不同,用戶需要專門登陸到SQL Server數(shù)據(jù)庫中,通過身份驗證方可進入。在使用該安全性保障時,用戶需要建立一個單獨的登陸賬號,自行準備一個用戶ID,ID信息是和用戶安全登陸信息相分離。使用SOL Server數(shù)據(jù)安全時,用戶可以去除訪問權限步驟直接登陸,減少域用戶數(shù)量。從長久發(fā)展上看,用戶在登陸系統(tǒng)時,不需要天天登陸到SA賬戶中,不需要借助SA賬戶完成數(shù)據(jù)收集。使用SA賬戶就暗示著,用戶今后登陸數(shù)據(jù)系統(tǒng)時,不再受到權限限制。這同時也意味著,在使用數(shù)據(jù)時,會因為意外事件而導致出現(xiàn)嚴重損失現(xiàn)況,比如無意間刪除了表格,這個表格信息將完全丟失。數(shù)據(jù)庫登陸時需要安全訪問,這時SA賬戶就可以把常規(guī)數(shù)據(jù)傳輸?shù)絪ysadmins服務器中,一方面提供了登陸權限,另一方面也可以記憶登陸時間和獲取獨立密碼。
權限認證,用戶順利的通過了身份驗證登陸到SQL Server數(shù)據(jù)系統(tǒng)后,用戶必須預留一個單獨的登陸賬號,才可以多次對其他數(shù)據(jù)庫訪問,并且對操作進行權限設置。該權限設置分為三種類別:首先是登陸權限、其次是訪問特定數(shù)據(jù)庫權限、最后是數(shù)據(jù)庫中的特定權限。
2 實行角色管理
角色管理和Windows系統(tǒng)管理同屬一類事物,它可以通過數(shù)據(jù)傳送把用戶集中到一個單元中,然后界定該單元用戶權限。如果想要提高訪問速率,可以另外建立一個角色來替代原來角色。幫助自己執(zhí)行所有工作,適當?shù)脑摻巧峁┑顷憴嘞拊O置,一個用戶至少屬于一個角色,如果業(yè)務繁忙,需要頻繁的進入數(shù)據(jù)庫,用戶可以擁有多個角色。該角色主要分為兩大類:數(shù)據(jù)庫角色與服務器角色。
2.1 服務器角色
服務器角色屬于SOL Server系統(tǒng)管理任務,SOL Server會根據(jù)用戶等級不同以及任務重要性差異劃分用戶組,每一組用戶具有的管理權限都是系統(tǒng)內置,并且在第一次登陸時就已經(jīng)被記憶,它不能隨意進行修改添加、或者進行刪除。只能增添用戶或轉化角色。服務器系統(tǒng)獨特的角色,適用于整個服務器范圍。一般而言,只要大型的數(shù)據(jù)庫才會使用到sysadmi、securityadmi軟件系統(tǒng)之外的角色,這些角色使用起來相當方便,可以高效率的提高訪問速度。
2.2 數(shù)據(jù)庫角色
數(shù)據(jù)庫角色范圍比較狹窄,它是適用于單個數(shù)據(jù)庫。這是因為用戶角色級別不同,所屬庫存在也不同,一個用戶它所屬的db—datawriter角色不同,就意味著該db—datawriter角色對應不一致,在SQL Server中給用戶提供兩種不一致的數(shù)據(jù)庫角色。分別為:固定用戶角色以及自定義角色。一般而言,同一個數(shù)據(jù)系統(tǒng)下,能默認創(chuàng)建出10個固定的角色。它和固定的服務器角色相似,往往在大型數(shù)據(jù)庫中使用程度低,很少使用到該角色。因為這些角色存在難替換等缺陷,它們只是簡單的對常規(guī)問題進行處理。在數(shù)據(jù)庫中能真正影響并指派用戶的只有高級數(shù)據(jù)庫角色,在這些角色分配中,用戶可以進行角色分配,可以自定義角色權限,在SQL Server中,用戶可以借助create role指令來處理sp—addroIe存儲情況,在sp—addroIe使用過程中,可以添加用戶角色,可可以從sE droprolemember中刪除角色,這功能相對于小型數(shù)據(jù)庫角色而言,它的功能強大很多,使用起立更加方便快捷。
3 加密權限
證書與非對稱密鑰是專門為不同等級的服務器提供安全保障體系,該體系完善數(shù)據(jù)庫運行出現(xiàn)數(shù)據(jù)丟失不足。它們是維護數(shù)據(jù)有效的安全方式,在不同的情況下這兩種方法可以進行互換,為了達到不同等級的加密要求,加密密鑰分離將受到權限限制,SQL Serve可以給不同級別系統(tǒng)提供密鑰。在不同的服務器中,SQL Server會對專門的數(shù)據(jù)庫進行維護和加密,它主要針對不同的服務系統(tǒng)進行密鑰加密服務,不論是大型數(shù)據(jù)庫還是小型數(shù)據(jù)庫,每個數(shù)據(jù)庫都會包含一個數(shù)據(jù)庫主密鑰,它會根據(jù)用戶的不同需求,提供種類多樣的服務。在每個不同的服務器中,用戶都可以自由定義證書或修改非對稱密鑰密碼。
SOL Server支持每個系統(tǒng)的數(shù)據(jù)透明加密,進而對整個數(shù)據(jù)庫進行加密保護。這有效的保護了數(shù)據(jù)安全性,即使有人偷竊mdf文件或者資料文件,這對數(shù)據(jù)安全性也沒有多大影響。透明數(shù)據(jù)加密在數(shù)據(jù)庫級別加密中占據(jù)主導作用,它功能不僅局限文字記錄和字段復制,而是對整個系統(tǒng)進行嚴密的保護,文件被竊取后,也將無法打開,真正的做到了對整個數(shù)據(jù)庫的保護。一旦從切口中激活TD數(shù)據(jù),文件備份會迅速的恢復到另一個SQLServe資料庫中,然而該過程轉化中,數(shù)據(jù)文件到SQL Server庫存?zhèn)鬏敃r,字符不允許被傳送,這有效的保護了數(shù)據(jù)安全,提高SQL Server整個系統(tǒng)安全性。
5 SQL Server數(shù)據(jù)庫安全
SQL Server數(shù)據(jù)庫安全性提高,除了依賴自身內部機制安全保護之外,還應該和外部網(wǎng)絡系統(tǒng)向結合,這關系到網(wǎng)絡環(huán)境安全性,應用環(huán)境穩(wěn)定性、以及從業(yè)人員自身素質等息息相關。數(shù)據(jù)庫安全可以從三個方面入手,首先是網(wǎng)絡系統(tǒng)安全,其次是操作系統(tǒng)安全,最后是數(shù)據(jù)庫管理安全。這安全層次都是建立在SQL Serve體系之內,從數(shù)據(jù)安全角度開展,逐步進入加密程序,從內到外建立起嚴密的保護墻,維護數(shù)據(jù)平穩(wěn)安全。
網(wǎng)絡系統(tǒng)安全是SQL Server數(shù)據(jù)庫安全的第一屏障,外部病毒入侵主要是通過外部層面進入,目前攻擊網(wǎng)絡系統(tǒng)方式主要有:拒絕服務攻擊、網(wǎng)絡欺騙、木馬程序、盜取信息等等。這些威脅無處不在,嚴重的危害了系統(tǒng)安全運行。應對網(wǎng)絡病毒入侵時,應該及時的建立起防火墻,防火墻可以隔離網(wǎng)絡外部病毒入侵,保持了網(wǎng)路安全性。操作系統(tǒng)安全性的提高主要體現(xiàn)在改變SQL Server端口,如果該端口訪問對象是遠程訪問,那么端口一定屬于開放式形態(tài)出現(xiàn)。即使已經(jīng)在外網(wǎng)安裝了防火墻,也需要將SQL Serve服務系統(tǒng)端口開放,針對病毒掃描的窗口是433端口,可以按規(guī)定時間改變默認窗口,雖然不能從根本上解決問題,但是能減少病毒入侵機率,提高整個系統(tǒng)安全性。該端口打開的步驟為:程序開始、Mic1Osoft SQL Server、網(wǎng)絡服務實用工具、TCP/IP、點擊TCP/IP中的屬性,把固定的1433改為在6553范圍內。需要注意的是在進行遠程連接SQL Serv時,可以把IP地址更改,這樣可以提高系統(tǒng)操作安全性。切實把SQL Serv數(shù)據(jù)庫安全性落實,進而提高數(shù)據(jù)庫運用效率。
6 結束語
從解析中可以看出保護數(shù)據(jù)庫安全的重要性,它是企業(yè)數(shù)據(jù)得以正常運行的保護墻,提高數(shù)據(jù)傳輸速率,保障資料庫穩(wěn)定且安全。維護數(shù)據(jù)庫安全主要從數(shù)據(jù)設置權限、服務器登錄權限、數(shù)據(jù)庫加密三個方面入手,這三個方面不是獨立運行,它們之間可以相互聯(lián)系,相互推動,進而提高SQL Server數(shù)據(jù)庫安全系數(shù)。目前,就企業(yè)經(jīng)濟發(fā)展情況上看,這些保護措施遠遠不夠,需要及時的安裝加密程序和更新程序,把沒有運行的SQL Server服務器閉關,確保文件安全性,通過數(shù)據(jù)變化程度趨勢定為病毒攻擊行為,提高端口數(shù)據(jù)安全度。雖然沒有絕對安全的應用程序,但是人們在努力朝該方向發(fā)展,用科學知識在工作中不斷完善自己,提高自身價值。企業(yè)數(shù)據(jù)庫安全性,對于生產運營而言,它有著推動作用。數(shù)據(jù)資料的保護,它不同于實體物質保存,它所屬的空間是虛擬的,對它的操控能力相對困難很多,面對這樣的技術難題,有關人員仍舊堅持不懈的尋找安全系統(tǒng),SQL Server數(shù)據(jù)就是在人們的努力下產生,它的成效已經(jīng)被社會認可。
參考文獻
[1]孟憲穎,毛應爽,趙慧玲.SQL Server數(shù)據(jù)庫安全性研究計算機光盤軟件與應用[J],2011(20).
[2]張連銀.基于SQL Server數(shù)據(jù)庫安全性的研究[J].科技資訊,2007(10).
[3]陳熔.基于SQL Server數(shù)據(jù)庫安全性的研究[J].福建電腦,2006(11).
[4]鐘麗萍.SQL Server數(shù)據(jù)庫安全性分析與配置科技資訊[J],2009(30).
看過“數(shù)據(jù)庫安全管理論文”的人還看了: