計算機科技論文數(shù)據(jù)庫的安全性

　　數(shù)據(jù)庫技術是管理信息系統(tǒng)、辦公自動化系統(tǒng)、決策支持系統(tǒng)等各類信息系統(tǒng)的核心部分，是進行科學研究和決策管理的重要技術手段。本文是一篇計算機科技論文范文，主要論述了數(shù)據(jù)庫的安全性。
　　摘要：在計算機技術快速發(fā)展的今天，數(shù)據(jù)庫的應用越來越廣泛，數(shù)據(jù)庫系統(tǒng)更是存放了大量重要敏感的數(shù)據(jù)，一旦這些數(shù)據(jù)遭到破壞或竊取，其損失難以估量。該文分析了數(shù)據(jù)庫安全性的基礎知識，介紹了數(shù)據(jù)庫面臨的威脅，最后給出了保障數(shù)據(jù)庫安全的一些相關策略。

　　關鍵詞：計算機,數(shù)據(jù)庫,安全

　　Introduction to Database Security

　　ZHANG Li-ping

　　(Jianghan art college， Qianjiang 433100， China)

　　Abstract： In the current rapid development of computer technology，the application of database is more and more widely， the database system is to store a lot of important sensitive data， once these data have been damaged or stolen， the loss is difficult to measure. This paper analyzes the basic knowledge of database security， this paper introduces the threats to the database， the database security is presented finally some related strategies.

　　Key words： Computer;database;safety

　　1 數(shù)據(jù)庫安全的定義和目標

　　1.1數(shù)據(jù)庫安全

　　數(shù)據(jù)庫安全是指數(shù)據(jù)庫管理系統(tǒng)必須允許系統(tǒng)管理員有效地管理數(shù)據(jù)庫管理系統(tǒng)和它的安全，必須保證具備特殊數(shù)據(jù)訪問權限的用戶才能夠登錄到數(shù)據(jù)庫服務器SQL Server，并且能夠訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實施各種權限范圍內(nèi)的操作;同時還要防止所有非授權用戶的非法操作，以防止信息的泄漏、修改和破壞。

　　1.2數(shù)據(jù)庫安全的目標

　　數(shù)據(jù)庫管理系統(tǒng)提供對數(shù)據(jù)安全存取的服務器，在向授權用戶提供可靠的數(shù)據(jù)服務的同時，又要拒絕非授權的對數(shù)據(jù)的存取訪問請求，保證數(shù)據(jù)庫管理下的數(shù)據(jù)的可用性、完整性和一致性，進而保護數(shù)據(jù)庫所有者和使用者的合法權益。

　　2 數(shù)據(jù)庫面臨的安全威脅

　　當前數(shù)據(jù)庫主要存在十類安全威脅：濫用過高權限、濫用合法權、權限提升、平臺漏洞、SQL注入、審計記錄不足、拒絕服務、數(shù)據(jù)庫通信協(xié)議漏洞、身份驗證不足、備份數(shù)據(jù)暴露。根據(jù)最新研究顯示，惡意內(nèi)部人員和人為錯誤是對數(shù)據(jù)庫安全的最大威脅，而不是外部入侵者。

　　3 SQL Server的管理權限

　　3.1安全管理模式

　　SQL Server提供了既有效又容易的三級安全管理模式：

　　第一級，我們需要登錄到SQL Server系統(tǒng)，即需要登錄賬戶;

　　第二級，我們需要訪問某個數(shù)據(jù)庫，即需要成為該數(shù)據(jù)庫的用戶;

　　第三級，我們需要訪問數(shù)據(jù)庫中的表對象，即需要數(shù)據(jù)庫管理員給予授權，如添加、修改、刪除、查詢等權限。數(shù)據(jù)庫用戶只有通過這三道防線才能訪問數(shù)據(jù)庫中的數(shù)據(jù)。那我們該如何設置才能保證只有我們指定的用戶才能訪問數(shù)據(jù)庫呢?就是我們下面要說的驗證模式。

　　3.2 SQL Server 2005登錄驗證模式

　　安全身份驗證，用來確認登錄SQL Server用戶的登錄賬號和密碼的正確性，由此來驗證該用戶是否具有連接SQL Server的權限。SQL Server 2005的登錄驗證模式有兩種，一種是Windows的驗證模式，另一種是Windows和SQL Server混合驗證模式。

　　3.2.1 Windows身份驗證

　　SQL Server 2005數(shù)據(jù)庫系統(tǒng)通常安裝在Windows服務器上，而Windows作為網(wǎng)絡操作系統(tǒng)，本身就具備管理登錄、驗證用戶合法性的能力，因此Windows驗證模式直接使用Windows的用戶名和密碼。即用戶只要能進入Windows操作系統(tǒng)，便可以連接到SQL Server 2005。

　　3.2.2 SQL Server身份驗證

　　在SQL Server身份驗證模式下，用戶在連接SQL Server 2005時必須提供登錄名和登錄密碼，與Windows的登錄賬號無關，SQL Server自身執(zhí)行認證處理。

　　4 數(shù)據(jù)庫用戶權限管理的應用

　　4.1創(chuàng)建登錄賬戶

　　使用Windows身份驗證模式進入SQL Server 2005，在“數(shù)據(jù)庫”節(jié)點的下方找到“安全性”/“登錄名”，在“登錄名”節(jié)點上右擊，彈出快捷菜單，選擇“新建登錄名”，打開 “登錄名―新建”對話框，輸入登錄名“zhanglp”，選擇“SQL Server 身份驗證”，輸入密碼，不勾選“強制密碼過期”復選框，單擊“確定”按鈕，就創(chuàng)建了一個新用戶，如圖1所示。

　　4.2 使用新賬戶登錄

　　4.2.1 更改“服務器身份驗證”模式

　　使用新創(chuàng)建的賬號“zhanglp”登錄SQL Server 2005，提示失敗。SQL Server 2005安裝后默認只執(zhí)行Windows身份驗證，如果要改變默認的驗證模式，首先要以Windows身份驗證模式進入SQL Server管理平臺，右擊數(shù)據(jù)庫服務器，在彈出的快捷菜單中選擇“屬性”。在“服務器屬性”對話框中，選擇“安全性”選項，在“服務器身份驗證”選項組中選中，“SQL Server和Windows身份驗證模式”單選按鈕，如圖2所示。 　　4.2.2 重啟SQL Server服務器

　　更改了服務器的身份驗證模式后，需要重新啟動SQL Server服務器，新的配置才會生效。

　　4.2.3 為新賬戶分配服務器角色

　　默認情況下，新創(chuàng)建的賬戶沒有分配任何角色。打開賬戶的屬性對話框，選擇對話框左邊的“服務器角色”選項，SQL Server 2005服務器的角色有多個，如sysadmin、serveradmin等等，在這里我為zhanglp新賬戶分配服務器角色為public，如圖3所示。

　　4.3 訪問數(shù)據(jù)庫(創(chuàng)建數(shù)據(jù)庫用戶)

　　使用zhanglp新賬戶登錄成功后，訪問網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫時，提示無法訪問。這就是第二層次的安全權限保護了數(shù)據(jù)，在此需要創(chuàng)建數(shù)據(jù)庫用戶。

　　以windows身份登錄到SQL Server 2005管理平臺，在“網(wǎng)上購物系統(tǒng)”節(jié)點下，找到“安全性/用戶”節(jié)點，右擊用戶節(jié)點，選擇“新建用戶”命令，在打開的“數(shù)據(jù)庫用戶―新建”對話框中輸入用戶名“ys1”，登錄名為“zhanglp”，單擊“確定”按鈕，如圖4所示。

　　新建的用戶名ys1就是登錄者zhanglp進入數(shù)據(jù)庫網(wǎng)上購物系統(tǒng)的“鑰匙”。重新以zhanglp賬戶登錄SQL Server 2005，就可以訪問網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫了，但其他數(shù)據(jù)庫還是不能訪問。

　　4.4 訪問數(shù)據(jù)表

　　成功訪問網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫后，發(fā)現(xiàn)只有系統(tǒng)表而看不到用戶表。這是因為zhanglp賬戶還沒有相應的權限，當然就看不到數(shù)據(jù)表了，這就是第三層次安全權限保護了數(shù)據(jù)。

　　4.4.1 創(chuàng)建數(shù)據(jù)表的用戶

　　以windows身份登錄到SQL Server 2005管理平臺，找到“網(wǎng)上購物系統(tǒng)/表/商品信息表”節(jié)點，在商品信息表上右擊，選擇“屬性”命令，打開“表屬性―商品信息表”對話框，再選擇“權限”選項;再單擊“添加”按鈕，在打開的“選擇用戶或角色”對話框中單擊“瀏覽”按鈕，打開如圖5所示“查找對象”對話框，選擇數(shù)據(jù)庫用戶ys1，單擊“確定”按鈕，將成功添加用戶。

　　用戶建好后，操作商品信息表的權限很多，系統(tǒng)管理員可以把全部或部分權限賦予賬戶ys1，如圖6所示。得到了系統(tǒng)管理員賦予的權限，重新以zhanglp賬戶登錄到SQL Server 2005管理平臺，發(fā)現(xiàn)網(wǎng)上購物系統(tǒng)中已經(jīng)出現(xiàn)了商品信息表了，但其他數(shù)據(jù)表還看不到。

　　4.4.2 設置數(shù)據(jù)庫中全部數(shù)據(jù)表的所有權限

　　網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫中有多個表，允許數(shù)據(jù)庫用戶對數(shù)據(jù)庫的所有數(shù)據(jù)表進行全部操作(增、刪、改、查等)。需要數(shù)據(jù)庫管理員對每個數(shù)據(jù)表都要添加用戶并賦予權限，太麻煩了。下面介紹簡單方法：

　　以windows身份登錄到SQL Server 2005管理平臺，找到用戶名ys1，重新進入屬性設置，在數(shù)據(jù)庫角色成員身份中選擇“db_ower”，“db_ower”表示擁有該數(shù)據(jù)庫的所有權限。

　　5 備份與恢復

　　盡管SQL Server系統(tǒng)采取了多種措施來保證數(shù)據(jù)庫的安全性和完整性，但仍不可避免會發(fā)生硬件故障、病毒、誤操作或故意破壞等使數(shù)據(jù)庫中的數(shù)據(jù)丟失。備份數(shù)據(jù)庫，是在數(shù)據(jù)丟失的情況下，能及時有效的使數(shù)據(jù)庫恢復到備份時的正確狀態(tài)，防止數(shù)據(jù)丟失的一種重要手段。

　　參考資料：

　　[1] 宋傳玲.SQL Server 2005數(shù)據(jù)庫應用基礎教程[M].清華大學出版社，2012.

　　[2] 孔繁華.SQL Server 2005基礎及應用[M].湖北人民出版社，2009.

　　[3] 姜桂洪.SQL Server 2005數(shù)據(jù)庫應用與開發(fā)[M].清華大學出版社，2014.

　　[4] 劉衛(wèi)國.數(shù)據(jù)庫技術與應用―SQL Server2005[M].清華大學出版社，2010.
　　計算機科技論文發(fā)表期刊推薦《計算機科學》（月刊）創(chuàng)刊于1975年，由國家科技部西南信息中心主辦。報導國內(nèi)外計算機科學與技術的發(fā)展動態(tài)，以其新穎、準確、及時為特色，突出動態(tài)性、綜述性、學術性，“前沿學科”與“基礎研究”相結合；“核心技術”與“支撐技術”相結合；“倡導”與“爭鳴”相結合。榮獲重慶市優(yōu)秀期刊；2010年第六屆重慶市十佳科技期刊；2012年重慶市重點學術期刊建設工程政府資助項目；2013年重慶市重點學術期刊建設工程政府資助項目。2001年重慶市優(yōu)秀期刊、2004年第三屆重慶市優(yōu)秀科技期刊、2005年重慶市優(yōu)秀期刊編輯部。