數據庫安全管理論文篇二

　　《SQL Server數據庫安全性研究分析》

　　摘 要：各個領域開始使用數據庫，數據庫被廣泛應用，它方便了企業(yè)事務管理，推動企管理規(guī)范化。同時，數據庫本身也存在安全隱患，本文從數據的應用角度出發(fā)，解析了SQL Server在應用過程中如何提高安全性和如何提高加密設置，給數據庫安全使用帶來保障。數據庫的安全性是指，在數據應用過程中避免數據被修改、數據資料泄露。數據庫如果沒有安全機制保障，任何人都可以瀏覽數據，都可以改動數據，這會給企業(yè)造成巨大損失。

　　關鍵詞：SQL Server數據庫;角色管理;加密權限

　　中圖分類號：TP311 文獻標識碼：A 文章編號：1671—7597(2013)032-115-02

　　1 解析安全機制

　　在了保障數據庫安全，每個用戶進入SQL Server訪問前，都必須經歷兩個檢測步驟：身份檢測以及權限驗證階段，身份驗證顧名思義，是對用戶預留信息進行確認。就Window系統而言，Window系統具有集成安全性，用戶第一次登陸時，只停留在Window系統中，沒有直接登陸到SQL Server數據庫間，該身份驗證是從操作系統中過渡到SQL Server數據庫。當前，它只是一個模型，這個模型可以直線通向Windows賬戶，給訪問者設置權限。節(jié)省了再次輸入密碼和賬號的步驟，用戶可以根據自身習慣，選擇不同的登陸方式。該系統還具備標準安全性，該安全性是否得到最大發(fā)揮，關鍵點在于登陸方式不同，用戶需要專門登陸到SQL Server數據庫中，通過身份驗證方可進入。在使用該安全性保障時，用戶需要建立一個單獨的登陸賬號，自行準備一個用戶ID，ID信息是和用戶安全登陸信息相分離。使用SOL Server數據安全時，用戶可以去除訪問權限步驟直接登陸，減少域用戶數量。從長久發(fā)展上看，用戶在登陸系統時，不需要天天登陸到SA賬戶中，不需要借助SA賬戶完成數據收集。使用SA賬戶就暗示著，用戶今后登陸數據系統時，不再受到權限限制。這同時也意味著，在使用數據時，會因為意外事件而導致出現嚴重損失現況，比如無意間刪除了表格，這個表格信息將完全丟失。數據庫登陸時需要安全訪問，這時SA賬戶就可以把常規(guī)數據傳輸到sysadmins服務器中，一方面提供了登陸權限，另一方面也可以記憶登陸時間和獲取獨立密碼。

　　權限認證，用戶順利的通過了身份驗證登陸到SQL Server數據系統后，用戶必須預留一個單獨的登陸賬號，才可以多次對其他數據庫訪問，并且對操作進行權限設置。該權限設置分為三種類別：首先是登陸權限、其次是訪問特定數據庫權限、最后是數據庫中的特定權限。

　　2 實行角色管理

　　角色管理和Windows系統管理同屬一類事物，它可以通過數據傳送把用戶集中到一個單元中，然后界定該單元用戶權限。如果想要提高訪問速率，可以另外建立一個角色來替代原來角色。幫助自己執(zhí)行所有工作，適當的該角色提供登陸權限設置，一個用戶至少屬于一個角色，如果業(yè)務繁忙，需要頻繁的進入數據庫，用戶可以擁有多個角色。該角色主要分為兩大類：數據庫角色與服務器角色。

　　2.1 服務器角色

　　服務器角色屬于SOL Server系統管理任務，SOL Server會根據用戶等級不同以及任務重要性差異劃分用戶組，每一組用戶具有的管理權限都是系統內置，并且在第一次登陸時就已經被記憶，它不能隨意進行修改添加、或者進行刪除。只能增添用戶或轉化角色。服務器系統獨特的角色，適用于整個服務器范圍。一般而言，只要大型的數據庫才會使用到sysadmi、securityadmi軟件系統之外的角色，這些角色使用起來相當方便，可以高效率的提高訪問速度。

　　2.2 數據庫角色

　　數據庫角色范圍比較狹窄，它是適用于單個數據庫。這是因為用戶角色級別不同，所屬庫存在也不同，一個用戶它所屬的db—datawriter角色不同，就意味著該db—datawriter角色對應不一致，在SQL Server中給用戶提供兩種不一致的數據庫角色。分別為：固定用戶角色以及自定義角色。一般而言，同一個數據系統下，能默認創(chuàng)建出10個固定的角色。它和固定的服務器角色相似，往往在大型數據庫中使用程度低，很少使用到該角色。因為這些角色存在難替換等缺陷，它們只是簡單的對常規(guī)問題進行處理。在數據庫中能真正影響并指派用戶的只有高級數據庫角色，在這些角色分配中，用戶可以進行角色分配，可以自定義角色權限，在SQL Server中，用戶可以借助create role指令來處理sp—addroIe存儲情況，在sp—addroIe使用過程中，可以添加用戶角色，可可以從sE droprolemember中刪除角色，這功能相對于小型數據庫角色而言，它的功能強大很多，使用起立更加方便快捷。

　　3 加密權限

　　證書與非對稱密鑰是專門為不同等級的服務器提供安全保障體系，該體系完善數據庫運行出現數據丟失不足。它們是維護數據有效的安全方式，在不同的情況下這兩種方法可以進行互換，為了達到不同等級的加密要求，加密密鑰分離將受到權限限制，SQL Serve可以給不同級別系統提供密鑰。在不同的服務器中，SQL Server會對專門的數據庫進行維護和加密，它主要針對不同的服務系統進行密鑰加密服務，不論是大型數據庫還是小型數據庫，每個數據庫都會包含一個數據庫主密鑰，它會根據用戶的不同需求，提供種類多樣的服務。在每個不同的服務器中，用戶都可以自由定義證書或修改非對稱密鑰密碼。

　　SOL Server支持每個系統的數據透明加密，進而對整個數據庫進行加密保護。這有效的保護了數據安全性，即使有人偷竊mdf文件或者資料文件，這對數據安全性也沒有多大影響。透明數據加密在數據庫級別加密中占據主導作用，它功能不僅局限文字記錄和字段復制，而是對整個系統進行嚴密的保護，文件被竊取后，也將無法打開，真正的做到了對整個數據庫的保護。一旦從切口中激活TD數據，文件備份會迅速的恢復到另一個SQLServe資料庫中，然而該過程轉化中，數據文件到SQL Server庫存?zhèn)鬏敃r，字符不允許被傳送，這有效的保護了數據安全，提高SQL Server整個系統安全性。

　　5 SQL Server數據庫安全

　　SQL Server數據庫安全性提高，除了依賴自身內部機制安全保護之外，還應該和外部網絡系統向結合，這關系到網絡環(huán)境安全性，應用環(huán)境穩(wěn)定性、以及從業(yè)人員自身素質等息息相關。數據庫安全可以從三個方面入手，首先是網絡系統安全，其次是操作系統安全，最后是數據庫管理安全。這安全層次都是建立在SQL Serve體系之內，從數據安全角度開展，逐步進入加密程序，從內到外建立起嚴密的保護墻，維護數據平穩(wěn)安全。

　　網絡系統安全是SQL Server數據庫安全的第一屏障，外部病毒入侵主要是通過外部層面進入，目前攻擊網絡系統方式主要有：拒絕服務攻擊、網絡欺騙、木馬程序、盜取信息等等。這些威脅無處不在，嚴重的危害了系統安全運行。應對網絡病毒入侵時，應該及時的建立起防火墻，防火墻可以隔離網絡外部病毒入侵，保持了網路安全性。操作系統安全性的提高主要體現在改變SQL Server端口，如果該端口訪問對象是遠程訪問，那么端口一定屬于開放式形態(tài)出現。即使已經在外網安裝了防火墻，也需要將SQL Serve服務系統端口開放，針對病毒掃描的窗口是433端口，可以按規(guī)定時間改變默認窗口，雖然不能從根本上解決問題，但是能減少病毒入侵機率，提高整個系統安全性。該端口打開的步驟為：程序開始、Mic1Osoft SQL Server、網絡服務實用工具、TCP/IP、點擊TCP/IP中的屬性，把固定的1433改為在6553范圍內。需要注意的是在進行遠程連接SQL Serv時，可以把IP地址更改，這樣可以提高系統操作安全性。切實把SQL Serv數據庫安全性落實，進而提高數據庫運用效率。

　　6 結束語

　　從解析中可以看出保護數據庫安全的重要性，它是企業(yè)數據得以正常運行的保護墻，提高數據傳輸速率，保障資料庫穩(wěn)定且安全。維護數據庫安全主要從數據設置權限、服務器登錄權限、數據庫加密三個方面入手，這三個方面不是獨立運行，它們之間可以相互聯系，相互推動，進而提高SQL Server數據庫安全系數。目前，就企業(yè)經濟發(fā)展情況上看，這些保護措施遠遠不夠，需要及時的安裝加密程序和更新程序，把沒有運行的SQL Server服務器閉關，確保文件安全性，通過數據變化程度趨勢定為病毒攻擊行為，提高端口數據安全度。雖然沒有絕對安全的應用程序，但是人們在努力朝該方向發(fā)展，用科學知識在工作中不斷完善自己，提高自身價值。企業(yè)數據庫安全性，對于生產運營而言，它有著推動作用。數據資料的保護，它不同于實體物質保存，它所屬的空間是虛擬的，對它的操控能力相對困難很多，面對這樣的技術難題，有關人員仍舊堅持不懈的尋找安全系統，SQL Server數據就是在人們的努力下產生，它的成效已經被社會認可。

　　參考文獻

　　[1]孟憲穎，毛應爽，趙慧玲.SQL Server數據庫安全性研究計算機光盤軟件與應用[J]，2011(20).

　　[2]張連銀.基于SQL Server數據庫安全性的研究[J].科技資訊，2007(10).

　　[3]陳熔.基于SQL Server數據庫安全性的研究[J].福建電腦，2006(11).

　　[4]鐘麗萍.SQL Server數據庫安全性分析與配置科技資訊[J]，2009(30).

看過“數據庫安全管理論文”的人還看了：

1.計算機數據庫安全管理研究的相關論文

2.計算機數據庫安全管理研究論文

3.數據安全技術論文

4.計算機數據庫管理論文

5.數據庫加密技術論文