下载文档原格式
Technology Analysis技术分析DCW95数字通信世界2021.030 引言在人们的日常生活中,计算机的使用愈加频繁,数据库作为计算机中不可或缺的一个重要组成部分,能够让网络运行过程中的后台存储空间得到进一步的扩大。
但需要注意的是,相应数据库的使用虽然能够给人们的日常生活带来便利,其依旧无法得到解决的安全问题,也很可能会让人民群众的个人隐私信息受到侵害。
要想让数据库能够安全的进行使用,相关研究人员就须采取必要的措施来保障日常数据库的正常运行。
1 数据库安全概述想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究,首先要对数据库安全这一概念有一个全面的认知。
所谓数据库安全,指的是在数据库使用中,其相关信息拥有一定的一致性,完整性,可用性和保密性。
所谓的信息一致性,指的是数据库中的信息与实际信息高度一致,不存在信息传输过程中的信息走样和信息虚假的现象。
所谓的信息完整性,指的是数据库在进行某样信息抓取的过程中,数据库所获得的信息与实际的信息完全相同,并不存在断章取义或局部抓取等现象。
所谓的信息可用性,指的是数据库中所抓取的所有信息都有较大的用途,用户在进行该信息的获取时,能够通过该信息达到一定的目标或使用效果,数据库中不存在无效信息。
而信息保密性,指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的,第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。
需要注意的是,数据库安全与数据库管理系统有十分密切的联系,倘若数据库管理系统出现问题,那么数据安全就无法得到充分的保障,当然数据安全除了与数据库管理系统有密切联系之外,还与应用程序以及进行操作的网络环境有十分密切的关联,因此,研究者在对数据库安全问题进行分析与研究的过程中,除了要考虑到数据库管理系统的建设使用规范之外,还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。
浅谈SQLServer数据库的安全机制问题随着互联网技术的不断发展,数据库作为现代化企业体系中的重要组成部分之一,开始被更多的企业和个人所使用。
然而在使用过程中,数据库安全问题也愈发突出。
而且在普遍使用的MYSQL、ORACLE、SQLSERVER等主流数据库中,由于同类产品的诸多技术差异,因此每一种数据库的安全机制也都各有不同。
其中,作为微软公司为Windows操作系统所开发的一种关系型数据库管理系统,SQLSERVER已成为了大多数企业所选择的数据库之一。
SQLSERVER以其高可靠性、易于安装、强大的性能以及更加高效便捷地管理大量数据等优点成为了各大企事业单位和个人所选择的数据库。
然而,在数据安全性方面的问题也同时面临着诸多挑战。
为了保证SQLSERVER的数据库安全,本文阐述其中的相关机制和方法。
一、SQLSERVER常用的安全措施在了解SQLSERVER的安全问题之前,先来介绍一下SQLSERVER常用的安全措施。
1. 访问控制措施访问控制措施是指SQLSERVER对用户进行授权并对客户端软件和网络客户端进行授权以限制访问某些对象的方法。
SQLSERVER提供两种类型的安全登陆:Windows集成登陆和SQLSERVER登陆。
Windows集成安全登陆可以依据当前正在使用Windows的用户的系统安全性去访问SQLSERVER,SQLSERVER登陆则需要使用SQLSERVER登陆账户名和密码登陆SQLSERVER。
2. 数据和应用程序的加密机制SQLSERVER提供两种加密机制:传输加密和数据加密。
传输加密是指通过使用安全套接字层(SSL)等方式来确保数据在通过网络从SQLSERVER服务器传输到客户端电脑过程中的安全性。
数据加密是指将某些比较敏感的数据加密存储在SQLSERVER数据库中的机制。
SQLSERVER提供多种数据加密方案,包括列级加密、行级加密、TDE加密等。
3. 安全日志和审计机制SQLSERVER通过日志来记录数据库的所有变更,包括登陆信息、对象创建和删除、安全设置等。
科技资讯科技资讯S I N &T N OLOGY I N FORM TI ON 2008N O.01SCI ENC E &TEC HNO LO GY I N FO RM A TI ON I T 技术数据库通常都保存着企业,组织和政府部门的各种重要的信息,是电子商务、E RP 系统和其他重要商业系统的基础。
例如电信部门的用户记录,银行的帐户,财务的数据,这些数据库中的数据关系着企业的生命,也关系着人民群众的财产,一旦遭到破坏和丢失都会带来巨大的损失。
因此,如何保证这些数据的正确、安全、有效,一直是科学界和产业界关注和研究的重点。
SQ L Se r ve r 是微软公司开发和推广的数据库管理系统(DBM S ),在W i n-dows N T 或W i ndow s 2000下运行,是一个客户群服务器关系式数据库系统。
本文从数据库管理员的角度,分析了构造SQ L Se r ve r 数据库的安全策略的基本步骤与方法,希望更多的用户关注企业SQ L Se r ver 的安全问题,并使用其中那些策略和过程保护数据资产。
1数据库的安全机制数据库的安全性是指保护数据库避免不合法的使用,以免数据的泄漏、更改或破坏。
数据库安全机制是多层次。
具体可以划分为用户、数据库管理系统(DBM S )、操作系统(OS)、数据库(DB)四个层次对于用户部分的安全机制采用身份认证方法。
数据库管理系统则是通过访问控制保证资料安全性,任何一个用户意图控制一个对象都必须拥有相应的授权。
在操作系统级的安全控制主要侧重于文件权限保护,系统资源使用限制。
在数据库存储这一级目前大多采用加密技术,对数据进行加密,即便物理存储设备失窃后,其上存储的数据也可保证不被泄漏。
1.1身份认证数据库用户名是连接数据库、存取数据库对象的主体标记,是数据库中管理权限和控制数据访问的一种安全措施。
用户认证就是确定所要求的用户身份的正确性。
口令识别是数据库身份认证中最常用的方式。
浅谈SQL Server数据库的安全问题作者:王有伟来源:《信息安全与技术》2012年第03期【摘要】目前随着互联网的逐步发展,很多信息都是在互联网上进行交互,包括非常重要的信息。
如何保护互联网中数据库的安全,越来越成为人们关注的话题。
本文对数据库的安全机制进行了研究,重点分析目前流行的SQL Server数据库的安全机制,安全隐患,及其使用其数据库时候如何进行必要的安全保护。
【关键词】 SQL Server;数据库;安全Discussion Security Issues on SQL Server DatabaseWang You-wei(Rural Credit Cooperative of Shandong Jinan ShandongJinan 250001)【 Abstract 】 At present, with the gradual development of the Internet, lots of information is on the Internet interaction, including the very important information. Protecting the Internet database security becomes an important topic. This paper studies the database security mechanism, focus on the analysis of the popular SQL Server database's security mechanism, security, and when using the database how to perform the necessary safety protection.【 Keywords 】 SQL Server; database; security1 引言目前各种数据库的出现可谓层出不穷,而SQL Server数据库由于其优点众多,让其在数据库领域独占鳌头,成为最受用户欢迎的数据库系统。
在金融领域与电子商务证券领域中数据库应用的极为广泛,数据的安全都关系到这些企事业单位的生存大计。
国家及政府组织利用数据库保存大量保密数据,安全系数要求极高。
由问题出发,如何保证输入数据库中的信息安全问题得到保障已经成为了使用者共同关心的问题。
微软公司研究开发的数据库SQL Server就是一款应用十分广泛且安全机制健全的数据库技术,在实际运用中,多个政府组织、企事业单位、数据网站的数据库建设都是建立在SQL Server的基础之上。
数据库的安全问题有许多,需要我们对数据库SQL Server的安全机制问题作出分析。
1 数据库SQL Server的简介数据库,通俗的说就是将数据放在一个大的文件夹里,数据库的作用就是储存数据,将各种不同性质类型的数据输入储存在数据库中,之后用一定的方法将他们组织联系在一起进行储存。
设计外部储存接口供用户进行增加数据、更新数据、查询数据以及删除数据等多种操作。
ERP 系统和电子商务以及上层数据的输入和运行和发展都离不开数据库SQL Server的支持。
数据库SQL Server是美国微软电子公司研发的关系型数据处理技术,面对分布式的客户机/服务器计算而设计。
作为一个使用者众多的出众的数据库处理技术,数据库SQL Server具有多种可拓展的高性能。
在数据处理能力上,它可使用堆成多位数据处理,也可以使用SQL语句进行数据操作,例如可以输入SQL语句进行查看数据、数据查询、数据更新、数据删除等多种操作。
2 数据库SQL Server的数据安全性数据库因其保存有大量保密信息以及安全系数要求高的数据而对安全性有着巨大的要求,一旦黑客或木马病毒入侵数据库,会对数据造成破坏,给数据库使用者产生巨大的风险与产生无可估量的损失。
数据库安全指的是应对非法用户的非法行为、包括防止与抵制其越权使用数据库情况、随意更改破坏数据信息、窃取保密数据等一系列行为,数据库SQL Server的安全性与其三个主要特征有关:2.1 可用性。
可用性指的是数据库SQL Server可以实现高效的保障用户对数据库的合法使用及访问,并能够实现按需使用,在优越的服务性能下保障了人机交互,使之能够顺利的实现数据的输入与传输以及输出。
2.2 完整性。
完整性在数据库中指的是数据在输入时能够保证物理性能的完整性与逻辑形式的完整性,前者解释为数据未经过用户允许是不能够随意改变,这就为突发断电、硬件故障等突发情况时的数据安全提供保障,在紧急情况下的数据库还能对数据进行恢复与重建,保证数据完整不丢失。
后者解释为逻辑语句的完整性,指的是操作中的语义完整与语句逻辑结构完整。
这二者共同构成了数据库SQL Server的完整性。
2.3 保密性。
保密性是按照用户需求对数据安全保密系数的要求而设计的操作,用户在登录中如果没有经过身份验证或程序授权就无权访问数据库,这样一来数据按保密问题就得到了保障,非法泄露的问题就能减少。
数据库在对不同用户进行分类权限,每种不同的用户权限不同,这可以实现数据的安全记录与保密追踪。
3 数据库SQL Server的安全机制3.1 身份安全验证。
数据库SQL Server运用管理系统采用完善安全的保护措施,这种保护措施的第一层保护就是身份安全验证,身份安全验证即输入用户相对应的ID和ID密码成功登陆数据库系统,当ID用户验证成功后就会提示成功并进入数据库,在验证失败时数据库就会弹出提示框阻止非法用户进入。
在登陆验证身份时数据库SQL Server的设计依托了两种验证模式,分别是windows与混合验证模式。
混合验证的兼容性更强,二者优点不同。
3.2 访问控制。
在身份验证通过后,会弹出提示框提示成功连接到服务器,之后的一系列操作就取决于用户ID账号在数据库中定义的权限。
数据库的权限大致可以分为两类,分别是访问权限和操作权限,访问权限对应的是数据库的用户角色,操作权限对应的是服务器角色。
ID账号可以实现访问控制的区分,根据登录标识我们可以判断某一用户账号是否有对数据库的操作权限,数据库SQL Server在账号等候后自动为用户分配角色权限并使用GRANT对其作出的命令进行权限控制。
中图分类号:TP311.138208Computer CD Software and Applications信息安全3.3 审计。
数据库SQL Server的审计功能指数据库的安全机制中对其进行监视、审查以及计算和记录功能的机制。
这个机制是将用户登陆后的操作进行记录和追踪,在数据跟踪的同时审查其用户权限,在发现非法用户后进行安全漏洞的弥补,与数据库安全系统的缺陷补充。
这项安全机制是运用SQL Server中的事件探查器完成的。
审计机制分为两类,分别是系统审计以及分户审计,在审计功能机制开启后,系统将时刻对访问用户进行审计,在审查他们用户权限以及用户操作后审计系统命令,随时监控用户的数据库使用情况。
3.4 数据库加密。
数据库加密无疑是为数据库SQL Server又上了一把安全的大锁,在用户成功验证身份后进入数据库,并不是能查看所有的数据,这就是因为数据库加密机制,在对待高敏感数据和极为保密的档案数据时应与普通数据加以区别,运用密文形式进行储存或传输就不失为一种好方法。
数据库SQL Server在加密机制上表现出来的是卓越的加密方法与加密成效,通过数据库加密可以实现分布式安全管理数据库,优越性极强。
用SQL语句对数据进行加密,实现账号在主数据中进行加密隐藏、在系统表中进行储存触发机制、过程等内容。
3.5 备份与恢复。
前项安全机制虽然能够保证数据的安全,但任何事情都不是万无一失的,数据库也会发生物理突发情况,例如在紧急突然断电时就会丢失某些保存和未保存的数据、在计算机硬件发生破坏时数据库很可能也遭到损坏,在面对这种情况,数据库中的数据备份与数据恢复就显得至关重要。
备份机制支持静态与动态备份,SQL Server的备份方案有四种,分别是文件与文件组的备份、事务日志的记录与备份、差异备份以及完全备份。
恢复机制分为简单、完全恢复以及批量恢复三种。
运用数据库中的TRANSANT SQL语句能对企业数据实现备份与恢复。
3.6 视图与储存过程机制。
这个机制即广泛使用虚表的形成,在数据库系统中的一个或者几个数据基本表和数据基本视图进行导出就能形成虚表。
数据库SQL Server为数据的安全运行提供了一个良好的视图环境与访问权限。
在SQL语句就能完成数据的创建与访问,再根据不同要求设置不同权限的安全等级,或者给不同字段设置安全等级,这就有效地控制用户访问保证数据安全。
在设置中要防止用户更改基表,保证数据的安全性。
4 结束语本文分析数据库SQL Server的安全机制问题,深入浅出的对数据库的各项安全保障机制进行结合和分别说明,为以后的数据库安全问题的研究提供参考依据。
同时我们也应积极探索,更好的应对复杂的数据安全环境与数据宝库课题。
参考文献:[1]袁静.SQL Server数据库的安全机制问题[J].无线互联科技,2013(05):196.作者单位:吉林工商学院信息工程学院,长春 130062容性较差的WPA2虽然能提供更高级别的防御,但是在第一代接入点上无法使用,属于后发展时期的主流,WPA2的AES算法通过计数器密码链协议,使得密钥无法被完整收集,破解难度成倍增长;其次,针对物理MAC地址进行过滤。
为了防止MAC地址截获产生的伪答文,对MAC地址进行过滤,在无线路由器中都具有MAC地址过滤的功能,将计算机用户端设备MAC地址加入白名单,阻拦白名单以外所有的MAC地址,虽然方法比较单一,但是能够有效阻止APR欺骗的发生,但是统计MAC地址工作量巨大,切MAC 地址是可变的,当非法用户获得合法MAC地址同样可以进行更改,MAC地址过滤方式还需要继续完善;最后,通过隐藏SSID来保护无线网络安全。
通常无线网划分为子网,但是路由器端的子网ID相同,容易被攻击使用原来的ID字符串进入子网,一般建议更改SSID,或者隐藏网络列表。
另外,在无线网络中增加检测系统,对网络数据进行实时监测。
入侵检测系统(IDS)就是通过检测无线信号来判别欺诈信号入侵。
通过对数据包充分分析,检查网络接入点以及用户定义标准。
3.2 网络安全制度措施。
在网络安全的防范中,用户自身应该加强对网络安全的维护。
不少用户使用设备进行无线网络设置时无法全面考虑网络环境,采用默认设置进行操作,使得设备安全等级较低,及时网络自身防范机制严格,用户端的特殊性,使得系统无法判别用户端口的合法性。
安装较常用的网络防火墙软件,提高客户端的安全性;建立相应的网络安全应对机制,一旦发生较严重的网络安全问题,正确处理方式时将损失最小化的最好方法,这需要网络管理员自身具有过硬的素质,另外,普及网络安全知识,进行网络安全相关讲座,是校园环境下的宣传优势,提高师生对网络安全的认识;定期维护网络服务器,网络管理员对重要资料的检查以备份,清理不需要的文件空出资源空间,保证服务器的稳定运行。
4 结束语近年来,各大网络公司加快了普及校园无线网络体系的建设,在无线网络迅猛发展的同时,网络安全的课题再一次被摆在人们面前,网络安全问题从最初的技术问题随着在社会各个领域的渗透发展逐渐转变成为道德与法律共同约束的问题,因此纯粹的安全措施无法解决网络安全问题,需要通过社会各界达成共识综合治理。
参考文献:[1]程海英.校园无线局域网的安全策略探讨[J].软件导刊,2010(03).[2]马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版社,2008.[3]王亮,贾乃强.浅析校园网中无线网络的应用[J].信息系统工程,2011(04).作者单位:西藏大学 财经学院,拉萨 850000《《《《《《上接第207页209Computer CD Software and Applications数据库SQL Server安全机制问题的分析作者:贾玉红作者单位:吉林工商学院信息工程学院,长春,130062刊名:计算机光盘软件与应用英文刊名:Computer CD Software and Applications年,卷(期):2014(15)1.袁静SQL Ser ver数据库的安全机制问题[期刊论文]-无线互联科技 2013(5)引用本文格式:贾玉红数据库SQL Server安全机制问题的分析[期刊论文]-计算机光盘软件与应用 2014(15)。
