探索安全性SQLServer后台数据库安全性管理与运用研究
最后更新时间:2024-04-04
作者:用户投稿
本站原创
点赞:5558
浏览:13619
本站原创
点赞:5558
浏览:13619
论文导读:
摘要:SQLServer是一种大型的数据库,能够对大型数据处理系统的数据进行储存,而数据库的安全性问题目前受到越来越多人的关注。所以SQLServer后台数据库的管理很重要,该文主要探讨的是SQLServer后台数据库安全性管理和应用研究。
关键词:SQLServer;数据库安全性管理;应用研究
1009-3044(2013)21-4771-02
随着科学技术的提高和进步,目前我国已经步入了信息化时代,计算机和网络通讯迅猛发展,使得信息传播的途径越来越广泛。网络技术的日益发达,人们可以通过网络获取需要的信息,不但查找速度快,而且准确度高。大量的信息获取促使数据库技术的发展,而网络技术与数据库技术的结合又是一种新程序的开发。目前应用到的SQLServer是一种大型的数据库,能够满足大型数据摘自:学士论文www.7ctime.com
系统处理受对数据的储存,这种开发性的数据库需要一定的安全保障,因此安全性问题必须考虑同时也本文主要的探讨的内容。
1 SQLServer与网络连接及数据库安全内涵
一般情况下,SQLServer使用的是1433端的监听,SQLServer是一种微软公开化的端口,入侵者可以利用SQLPing工具获取数据库里面的数据。对于这种情况SQLServer如果建立在网络基础上进行数据储存,这样可以师用防火墙对数据库进行保护。网络属性中可以选择TCP和IP协议属性,SQLServer与网络设计连接之后可以隐藏SQLServer实例,然后就可以将默认的端口更改为其他端口,并防火墙日志进行重新设置,实现SQLServer与网络连接的保护。
数据库安全性问题的探讨主要是为了防止非法用护越权使用,或是对数据中比较重要的数据进行修改等不法行为,所以针对这类问题需要对计算机的系统建立相应的安全机制,确保数据库安全。
首先数据库的建立要有保密性和完整性以及可用性的特点,其中保密性就是所建立的数据库不能对外泄密数据,或是访问权。而数据库的建立还需要有一定的完整性,在保密性的前提下实现数据库建立的完整性。主要是数据库的建立不能受到硬件或是系统,电源等物理故障的影响,使得在发生故障时还可以对数据库进行恢复。
2 SQLServer数据库安全机制
在数据库建立以来人们都会采用不同的方式进行登录验证,为了提高SQLServer数据库的安全性可以将数据库登录的方式进行权限分配。如果在创建了新的数据库时,可以采用sp-grandbaccess的存储授权进行访问,但是与sp-grandbaccess所对应的sp-denybaccess存储过程实际上不存在,所以不能以决绝服务器的访问的方式拒绝对数据库的访问,所以在创建新的数据库时可以建立相对全局组,并授予访问权对数据库进行访问,但是这种方式不能限制对DDL访问。所以需要通过用户的个人对SID授权用户进行数据库的访问,也可以对用户所在的一个组或是多个组进行授权访问数据库。
时候通常是db-securityadmina和db-datrareder两个数据库角色。所以为了使用方便,可以对数据库的用户建立定义角色,并将用户访问的权限授予这个定义的角色就可以。
SQLServer验证登录比较方便而且也可以被很容易的编写到应用程序中,但是这种容易编写和登录主要低对于用户数量比较少的情况下,如果用户数量超过25,或是服务器数量等在增加的同时SQLServer就不容易进行登录。SQLServer用户的权限不能进行限制,所以需要对用户的权限进行记录就比较困难。所以不管是大型的数据库处理对数据存储或是小型数据处理系统都需要简化安全策略,以便减少问题的复杂性,便于对数据库实施安全策略。总之在SQLServer数据库管理问题上需要进行适当的规划,这样管理人员才能进行更好的控制和管理,提高对SQLServer数据库管理的水平。但是随着科学技术的不断提高,在实际应用过程中数据库管理方式也会存在相应的变化,但是在上述分析过程中几种方式是可以应用的,能够在实际数据库存储过程中起到较好的安全保护作用。
3 提高SQLServer数据库安全性的方法
SQLServer系统表示是一个高性能数据库管理系统,在对数据进行存储的过程中含有数据图像或是表格等。而且SQLServer本身对系统在存储数据过程进行了保留,所以能够对单个表结构进行查询,操作比较简单只需要在SQLServer中键入SP-COLUMNS就可以得到结果。
4 结束语
随着科学技术的不断提高,网路技术的不断扩大,信息量的不断增加,使得信息存储出现了安全性问题,经常会有非法用户对企业的重要数据或是个人的信息进行窃取,或是进行修改,失去了有效性。所以本文针对SQLServer数据库安全性问题展开了讨论,并介绍了数据库安全性内涵和提高安全性的对策。实质上数据库管理是一个比较复杂的问题,而且不仅仅是技术上的问题,提高技术的同时还需要管理和法律等的社会因素的配合,这样才能更好的实现数据库安全管理,提高数据库的安全保障。
参考文献:
姜进成,李文宏.SQLServer数据库在数据采集与监视控制系统(SCADA)系统中的应用[J].煤矿现代化,2012(2).
贺宪春.SQLSERVER视图和存储过程在进销存系统开发中的应用——以.NET开发环境实现统计业绩提成为例[J].计算机光盘软件与应用,2013(1).
[3] 蒋晓健,郑力,梁宇澜,田任然,李天煜.基于SQLSERVER的面向对象数据库的构建[J].计算机工程与应用,2009(4).
摘要:SQLServer是一种大型的数据库,能够对大型数据处理系统的数据进行储存,而数据库的安全性问题目前受到越来越多人的关注。所以SQLServer后台数据库的管理很重要,该文主要探讨的是SQLServer后台数据库安全性管理和应用研究。
关键词:SQLServer;数据库安全性管理;应用研究
1009-3044(2013)21-4771-02
随着科学技术的提高和进步,目前我国已经步入了信息化时代,计算机和网络通讯迅猛发展,使得信息传播的途径越来越广泛。网络技术的日益发达,人们可以通过网络获取需要的信息,不但查找速度快,而且准确度高。大量的信息获取促使数据库技术的发展,而网络技术与数据库技术的结合又是一种新程序的开发。目前应用到的SQLServer是一种大型的数据库,能够满足大型数据摘自:学士论文www.7ctime.com
系统处理受对数据的储存,这种开发性的数据库需要一定的安全保障,因此安全性问题必须考虑同时也本文主要的探讨的内容。
1 SQLServer与网络连接及数据库安全内涵
一般情况下,SQLServer使用的是1433端的监听,SQLServer是一种微软公开化的端口,入侵者可以利用SQLPing工具获取数据库里面的数据。对于这种情况SQLServer如果建立在网络基础上进行数据储存,这样可以师用防火墙对数据库进行保护。网络属性中可以选择TCP和IP协议属性,SQLServer与网络设计连接之后可以隐藏SQLServer实例,然后就可以将默认的端口更改为其他端口,并防火墙日志进行重新设置,实现SQLServer与网络连接的保护。
数据库安全性问题的探讨主要是为了防止非法用护越权使用,或是对数据中比较重要的数据进行修改等不法行为,所以针对这类问题需要对计算机的系统建立相应的安全机制,确保数据库安全。
首先数据库的建立要有保密性和完整性以及可用性的特点,其中保密性就是所建立的数据库不能对外泄密数据,或是访问权。而数据库的建立还需要有一定的完整性,在保密性的前提下实现数据库建立的完整性。主要是数据库的建立不能受到硬件或是系统,电源等物理故障的影响,使得在发生故障时还可以对数据库进行恢复。
2 SQLServer数据库安全机制
2.1使用安全账户和允许数据库访问
SQLServer这个用户是不能随意删除,所以要加强对的保护。要建立一个比较强的,不能在数据库再使用sa,确保SQLServer实例的安全性。一般情况下要再次使用sa时是当忘记或是其他管理系统不可以再次使用的情况下。同时数据管理人员也可以建立一个与sa基本相一致的,当然为了进一步的提高数据库管理水平要可以将系统删除,这样系统操作人员就不能与数据库相接触。在数据库建立以来人们都会采用不同的方式进行登录验证,为了提高SQLServer数据库的安全性可以将数据库登录的方式进行权限分配。如果在创建了新的数据库时,可以采用sp-grandbaccess的存储授权进行访问,但是与sp-grandbaccess所对应的sp-denybaccess存储过程实际上不存在,所以不能以决绝服务器的访问的方式拒绝对数据库的访问,所以在创建新的数据库时可以建立相对全局组,并授予访问权对数据库进行访问,但是这种方式不能限制对DDL访问。所以需要通过用户的个人对SID授权用户进行数据库的访问,也可以对用户所在的一个组或是多个组进行授权访问数据库。
2.2对数据库的权限进行合理化的分配,并简化安全管理
在对SQLServer数据库事项安全策略的同时在最后要建立一个用户定义,之后再进行数据库权限的分配。在创建新的名字时最好能与全剧组名字相符合,一般在数据库数据整理比较复杂,因此可以使用名字的缩写进行代替,不过要保证数据分析的明确性,避免造成数据管理出现混乱,便于判断的数据库中的数据存储。当新的角色创建好之后需要用标准的REVOKE等来命令,但是一般在命令中DENY权限要比其他的权限具有优先权,所以要注意对DENY权限的使用,如果随意使用就会使SQLServer数据库拒绝访问。然后就可以加入有关SQLServer的验证。一般情况下内建角色适用于整个数据库的访问,所在内建在选择的论文导读:集与监视控制系统(SCADA)系统中的应用.煤矿现代化,2012(2).贺宪春.SQLSERVER视图和存储过程在进销存系统开发中的应用——以.NET开发环境实现统计业绩提成为例.计算机光盘软件与应用,2013(1).蒋晓健,郑力,梁宇澜,田任然,李天煜.基于SQLSERVER的面向对象数据库的构建.计算机工程与应用,2009(4).上一页12时候通常是db-securityadmina和db-datrareder两个数据库角色。所以为了使用方便,可以对数据库的用户建立定义角色,并将用户访问的权限授予这个定义的角色就可以。
SQLServer验证登录比较方便而且也可以被很容易的编写到应用程序中,但是这种容易编写和登录主要低对于用户数量比较少的情况下,如果用户数量超过25,或是服务器数量等在增加的同时SQLServer就不容易进行登录。SQLServer用户的权限不能进行限制,所以需要对用户的权限进行记录就比较困难。所以不管是大型的数据库处理对数据存储或是小型数据处理系统都需要简化安全策略,以便减少问题的复杂性,便于对数据库实施安全策略。总之在SQLServer数据库管理问题上需要进行适当的规划,这样管理人员才能进行更好的控制和管理,提高对SQLServer数据库管理的水平。但是随着科学技术的不断提高,在实际应用过程中数据库管理方式也会存在相应的变化,但是在上述分析过程中几种方式是可以应用的,能够在实际数据库存储过程中起到较好的安全保护作用。
3 提高SQLServer数据库安全性的方法
3.1Windows身份验证模式
Windows身份验证模式对数据库进行访问一般在比较适用于部分数据库,而且具有一定的优势,能够提供更多的功能,可以直接对口令进行加密或是锁定等。而且这种身份验证的方式也可以在SQLServer数据库中增加用户组,用户可以对SQLServer数据库进行快速访问。SQLServer数据库处理Windows身份验证模式登录时需要用户将WindowsNT/2000系统相连接,并打开SQLServer数据库的委托连接,这样将可以将WindowsNT/2000的传输给SQLServer数据库,实现SQLServer对数据库的确认。如果出现多个SQLServer机器在一个或是一组的网路区域中,这种情况下就可以对SQLServer机器进行全面访问。3.2混合模式
混合模式一般比较适合外界用户访问数据库,在这种情况下混合模式的SQLServer身份验证具有一定的优势,可以将非WindowsNT/2000客户或是因特网客户连接到SQLServer。而且也对SQLServer数据库增加了一层安全保障作用,因而在SQLServer数据库登录时要对SQLServer用户进行验证,查看用户是否在ayaslogins系统中,是否与之前的口令相符等相关手续。SQLServer系统表示是一个高性能数据库管理系统,在对数据进行存储的过程中含有数据图像或是表格等。而且SQLServer本身对系统在存储数据过程进行了保留,所以能够对单个表结构进行查询,操作比较简单只需要在SQLServer中键入SP-COLUMNS就可以得到结果。
4 结束语
随着科学技术的不断提高,网路技术的不断扩大,信息量的不断增加,使得信息存储出现了安全性问题,经常会有非法用户对企业的重要数据或是个人的信息进行窃取,或是进行修改,失去了有效性。所以本文针对SQLServer数据库安全性问题展开了讨论,并介绍了数据库安全性内涵和提高安全性的对策。实质上数据库管理是一个比较复杂的问题,而且不仅仅是技术上的问题,提高技术的同时还需要管理和法律等的社会因素的配合,这样才能更好的实现数据库安全管理,提高数据库的安全保障。
参考文献:
姜进成,李文宏.SQLServer数据库在数据采集与监视控制系统(SCADA)系统中的应用[J].煤矿现代化,2012(2).
贺宪春.SQLSERVER视图和存储过程在进销存系统开发中的应用——以.NET开发环境实现统计业绩提成为例[J].计算机光盘软件与应用,2013(1).
[3] 蒋晓健,郑力,梁宇澜,田任然,李天煜.基于SQLSERVER的面向对象数据库的构建[J].计算机工程与应用,2009(4).