数据库的安全设计及运用探析

时间:2022-09-04 02:52:45

数据库的安全设计及运用探析

1SQLServer概况

随着多年的发展,SQLServer得到了巨大的发展,形成了一个综合统一、高度非过程化、面向集合的操作方式,语言简洁、易学易用已成为当今最为流行的客户/服务(CLIENT/SERVER)体系结构的数据库之一。

2有关数据库的安全机制

数据库安全机制是一个多层次的系统,具体可以划分为用户、数据库(DB)、数操作系统(OS)、据库管理系统(DBMS)四个层次。由于这四个层次的功能不同,性质也有差别,因此对这四个层次制定的保护机制也存在一定的差别。具体如下。

2.1对数据库设定加密程序

对数据库进行加密设计工作,为保证数据库的安全工作加上了一道保护墙。在数据库密码系统中,对数据库的加密方式由更为安全的密文数据取代以往的明文数据。只有在查询被取出时,密文数据才能够被解密为可识别的明文信息,这样即使数据库的有关信息被盗,数据信息也不会被泄露。这种做法在更大程度上保证了数据库的安全性。此外还采用安装防火墙、进行入侵检测等方式来确保数据库的安全。

2.2对数据库用户身份进行认证

对数据库用户进行身份确认主要是为了确保来访问数据库的用户身份正确,因为该用户名在管理数据库权限和控制访问等方面起着重要的作用。作为一个主体标记,数据库用户名通过采用口令识别等身份认证方式,有效地把数据库与存取数据库对象连接了起来。

2.3控制有关数据库的访问

对有关数据库的访问控制主要包括确定访问权限、系统访问权、实施权限这三个方面。用户对数据库目录、视图、表和应用等对象具有很多访问权限。例如,对这些数据库对象进行创建、修改、查询、增加、删除、撤销、执行等权限,而在这些权限中会存在着安全隐患。通过对用户权限的控制,可以在很大程度上提高数据库的安全性能。因此,访问控制可谓是数据库安全系统中的一项核心技术,发挥着重要作用。

2.4控制有关系统文件的访问

系统文件是操作系统的主要运行形式,用户可以通过对操作系统中的一些系统文件进行改动、伪造和篡改等非法活动,这会降低操作系统的可靠性。因为操作系统是数据库系统运行的一个平台,若是操作系统的安全性得不到保障,那么数据库系统也会受到很大的威胁。只有从根源上找出问题,才能够解决这类风险。具体措施为加强对系统文件访问的有效控制,使操作系统的功能更趋于安全和科学,以便数据库系统在这个平台中安全运行。

3SQLServer数据库在访问设计中的应用

3.1SQLServer在安全帐户认证模式中的应用

Windows与SQLServer混合认证模式和Windows认证模式是SQLServer服务器中各类应用模式中最常见的两个模式,其中,因Windows操作系统具有较高的安全性能而成为SQLServer的安全帐户认证中较为安全的一种认证模式。SQLServer对安全帐户认证工作的管理较为简单,在Windows操作系统下运行时,系统管理员只需制定该系统认证的模式即可。而在混合认证模式下运行时,SQLServer对上述两种模式都可采用。

3.2SQLServer在设定访问权限中的应用

数据库访问权限是用户安全登录数据库时,SQLServer检验用户的下一个安全等级。对数据库的访问权限的确认工作,主要是通过在数据库用户与登录账户两者之间建立映射关系来实现。通过应用安全账户认证功能来检测该访问用户是否合法,是否具有访问权限,访问内容是否合理,进而来决定是否执行用户的请求命令。而在对访问权限评测的结果则决定访问用户是否能够在数据库中进行T-SQL语句操作。

4SQLServer在安全设置中的应用

数据库的安全问题是在设计SQLServer数据库时要考虑的一个重要方面,将SQLServer应用到安全设置中,才能够提高数据库的安全,对SQLServer数据库的设计才有意义。下面主要根据SQLServer数据库的三大组成部分,制定一些具体的安全设置措施,来更好地确保整个SQLServer数据库的安全性能。

4.1SQLServer在网络安全设置中的应用

网络安全设置主要是一些操作性的设置,当然也会有对程序的操作。例如只有在确保Win2000Server的安装和配置工作都完成以后,才可以将主机与网络进行连接。在使用网络的过程中,要时刻将与此次网络查询信息无关的端口进行关闭,以提高网络的安全性。也可以在一些常用端口设置防火墙等工具,又或者对默认端口进行定期更换,以避免网络病毒的入侵或是黑客的攻击。在端口选择的过程中,要特别仔细。在对137,139,135这类端口的使用中,要提高警惕。因为这几个端口几乎涵盖了SQLServer数据库的各个方面,若这些端口受到威胁,那么整个SQLServer数据库都将会陷入一种瘫痪状态中。此外在对软件的应用过程中,要确保不使用不信任的服务器软件和远程管理软件。通过将网络方面的安全设置内容应用到SQLServer数据库中,提高了SQLServer的实际应用能力。

4.2SQLServer在Windows2000系统安全设置中的应用

将SQLServer在Windows2000系统安全设置中的应用,包括了对很多方面。给账号设置密码,对不必要的用户进行限制,将一些具体项目设置在登录系统中,网管离开工作岗位后要及时锁定计算机,采用NTFS格式对Windows2000系统进行分区操作,及时更新补丁程序,取消注册表中的共享功能,锁定注册表,关闭不需要的服务,设置好安全记录的访问,在对敏感文件进行存放时要确保其安全,对敏感文件进行备份时要做到及时、有效。

4.3SQLServer在SQLServer2000安全设置中的应用

同Windows2000系统安全设置一样,将SQLServer应用在SQLServer2000数据库安全设置中,也会涉及到很多方面,而且每一个小的方面又可向下具体划分和制定更为详细的应用方面。具体内容为在安装MSSQLServer2000时,将Windows身份认证作为MSSQLServer2000的首选认证方式,若是采用混合认证方式时,要设定好该方式的密码。可以对唯一的账号采用复杂可靠的密码,并将这个账号放进system中。对于SQLServer的网络库,可采用TCP/IP网络库。此外,在对SQLServer管理人员的权限分配上,要根据每个管理人员的工作性质,给予相应的权利。通过这些具体措施的设置,让SQLServer数据库的安全性能不断提高。

5结语

对SQLServer数据库的安全设计及应用进行的各类分析,都是围绕着一个目的,即确保SQLServer数据库的安全运行,给各类企业提供便利服务。为实现这一目的,在对SQLServer数据库进行安全设计和应用时,要严格地遵循制定的一些原则和措施。只用将SQLServer数据库自身的安全能提高,才能够使SQLServer数据库巨大作用得到有效充分的发挥。

本文作者:刘晓霖工作单位:长江师范学院数学与计算机学院