計算機(jī)科技論文數(shù)據(jù)庫的安全性

　　數(shù)據(jù)庫技術(shù)是管理信息系統(tǒng)、辦公自動化系統(tǒng)、決策支持系統(tǒng)等各類信息系統(tǒng)的核心部分，是進(jìn)行科學(xué)研究和決策管理的重要技術(shù)手段。本文是一篇計算機(jī)科技論文范文，主要論述了數(shù)據(jù)庫的安全性。
　　摘要：在計算機(jī)技術(shù)快速發(fā)展的今天，數(shù)據(jù)庫的應(yīng)用越來越廣泛，數(shù)據(jù)庫系統(tǒng)更是存放了大量重要敏感的數(shù)據(jù)，一旦這些數(shù)據(jù)遭到破壞或竊取，其損失難以估量。該文分析了數(shù)據(jù)庫安全性的基礎(chǔ)知識，介紹了數(shù)據(jù)庫面臨的威脅，最后給出了保障數(shù)據(jù)庫安全的一些相關(guān)策略。

　　關(guān)鍵詞：計算機(jī),數(shù)據(jù)庫,安全

　　Introduction to Database Security

　　ZHANG Li-ping

　　(Jianghan art college， Qianjiang 433100， China)

　　Abstract： In the current rapid development of computer technology，the application of database is more and more widely， the database system is to store a lot of important sensitive data， once these data have been damaged or stolen， the loss is difficult to measure. This paper analyzes the basic knowledge of database security， this paper introduces the threats to the database， the database security is presented finally some related strategies.

　　Key words： Computer;database;safety

　　1 數(shù)據(jù)庫安全的定義和目標(biāo)

　　1.1數(shù)據(jù)庫安全

　　數(shù)據(jù)庫安全是指數(shù)據(jù)庫管理系統(tǒng)必須允許系統(tǒng)管理員有效地管理數(shù)據(jù)庫管理系統(tǒng)和它的安全，必須保證具備特殊數(shù)據(jù)訪問權(quán)限的用戶才能夠登錄到數(shù)據(jù)庫服務(wù)器SQL Server，并且能夠訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實施各種權(quán)限范圍內(nèi)的操作;同時還要防止所有非授權(quán)用戶的非法操作，以防止信息的泄漏、修改和破壞。

　　1.2數(shù)據(jù)庫安全的目標(biāo)

　　數(shù)據(jù)庫管理系統(tǒng)提供對數(shù)據(jù)安全存取的服務(wù)器，在向授權(quán)用戶提供可靠的數(shù)據(jù)服務(wù)的同時，又要拒絕非授權(quán)的對數(shù)據(jù)的存取訪問請求，保證數(shù)據(jù)庫管理下的數(shù)據(jù)的可用性、完整性和一致性，進(jìn)而保護(hù)數(shù)據(jù)庫所有者和使用者的合法權(quán)益。

　　2 數(shù)據(jù)庫面臨的安全威脅

　　當(dāng)前數(shù)據(jù)庫主要存在十類安全威脅：濫用過高權(quán)限、濫用合法權(quán)、權(quán)限提升、平臺漏洞、SQL注入、審計記錄不足、拒絕服務(wù)、數(shù)據(jù)庫通信協(xié)議漏洞、身份驗證不足、備份數(shù)據(jù)暴露。根據(jù)最新研究顯示，惡意內(nèi)部人員和人為錯誤是對數(shù)據(jù)庫安全的最大威脅，而不是外部入侵者。

　　3 SQL Server的管理權(quán)限

　　3.1安全管理模式

　　SQL Server提供了既有效又容易的三級安全管理模式：

　　第一級，我們需要登錄到SQL Server系統(tǒng)，即需要登錄賬戶;

　　第二級，我們需要訪問某個數(shù)據(jù)庫，即需要成為該數(shù)據(jù)庫的用戶;

　　第三級，我們需要訪問數(shù)據(jù)庫中的表對象，即需要數(shù)據(jù)庫管理員給予授權(quán)，如添加、修改、刪除、查詢等權(quán)限。數(shù)據(jù)庫用戶只有通過這三道防線才能訪問數(shù)據(jù)庫中的數(shù)據(jù)。那我們該如何設(shè)置才能保證只有我們指定的用戶才能訪問數(shù)據(jù)庫呢?就是我們下面要說的驗證模式。

　　3.2 SQL Server 2005登錄驗證模式

　　安全身份驗證，用來確認(rèn)登錄SQL Server用戶的登錄賬號和密碼的正確性，由此來驗證該用戶是否具有連接SQL Server的權(quán)限。SQL Server 2005的登錄驗證模式有兩種，一種是Windows的驗證模式，另一種是Windows和SQL Server混合驗證模式。

　　3.2.1 Windows身份驗證

　　SQL Server 2005數(shù)據(jù)庫系統(tǒng)通常安裝在Windows服務(wù)器上，而Windows作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄、驗證用戶合法性的能力，因此Windows驗證模式直接使用Windows的用戶名和密碼。即用戶只要能進(jìn)入Windows操作系統(tǒng)，便可以連接到SQL Server 2005。

　　3.2.2 SQL Server身份驗證

　　在SQL Server身份驗證模式下，用戶在連接SQL Server 2005時必須提供登錄名和登錄密碼，與Windows的登錄賬號無關(guān)，SQL Server自身執(zhí)行認(rèn)證處理。

　　4 數(shù)據(jù)庫用戶權(quán)限管理的應(yīng)用

　　4.1創(chuàng)建登錄賬戶

　　使用Windows身份驗證模式進(jìn)入SQL Server 2005，在“數(shù)據(jù)庫”節(jié)點的下方找到“安全性”/“登錄名”，在“登錄名”節(jié)點上右擊，彈出快捷菜單，選擇“新建登錄名”，打開 “登錄名―新建”對話框，輸入登錄名“zhanglp”，選擇“SQL Server 身份驗證”，輸入密碼，不勾選“強(qiáng)制密碼過期”復(fù)選框，單擊“確定”按鈕，就創(chuàng)建了一個新用戶，如圖1所示。

　　4.2 使用新賬戶登錄

　　4.2.1 更改“服務(wù)器身份驗證”模式

　　使用新創(chuàng)建的賬號“zhanglp”登錄SQL Server 2005，提示失敗。SQL Server 2005安裝后默認(rèn)只執(zhí)行Windows身份驗證，如果要改變默認(rèn)的驗證模式，首先要以Windows身份驗證模式進(jìn)入SQL Server管理平臺，右擊數(shù)據(jù)庫服務(wù)器，在彈出的快捷菜單中選擇“屬性”。在“服務(wù)器屬性”對話框中，選擇“安全性”選項，在“服務(wù)器身份驗證”選項組中選中，“SQL Server和Windows身份驗證模式”單選按鈕，如圖2所示。 　　4.2.2 重啟SQL Server服務(wù)器

　　更改了服務(wù)器的身份驗證模式后，需要重新啟動SQL Server服務(wù)器，新的配置才會生效。

　　4.2.3 為新賬戶分配服務(wù)器角色

　　默認(rèn)情況下，新創(chuàng)建的賬戶沒有分配任何角色。打開賬戶的屬性對話框，選擇對話框左邊的“服務(wù)器角色”選項，SQL Server 2005服務(wù)器的角色有多個，如sysadmin、serveradmin等等，在這里我為zhanglp新賬戶分配服務(wù)器角色為public，如圖3所示。

　　4.3 訪問數(shù)據(jù)庫(創(chuàng)建數(shù)據(jù)庫用戶)

　　使用zhanglp新賬戶登錄成功后，訪問網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫時，提示無法訪問。這就是第二層次的安全權(quán)限保護(hù)了數(shù)據(jù)，在此需要創(chuàng)建數(shù)據(jù)庫用戶。

　　以windows身份登錄到SQL Server 2005管理平臺，在“網(wǎng)上購物系統(tǒng)”節(jié)點下，找到“安全性/用戶”節(jié)點，右擊用戶節(jié)點，選擇“新建用戶”命令，在打開的“數(shù)據(jù)庫用戶―新建”對話框中輸入用戶名“ys1”，登錄名為“zhanglp”，單擊“確定”按鈕，如圖4所示。

　　新建的用戶名ys1就是登錄者zhanglp進(jìn)入數(shù)據(jù)庫網(wǎng)上購物系統(tǒng)的“鑰匙”。重新以zhanglp賬戶登錄SQL Server 2005，就可以訪問網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫了，但其他數(shù)據(jù)庫還是不能訪問。

　　4.4 訪問數(shù)據(jù)表

　　成功訪問網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫后，發(fā)現(xiàn)只有系統(tǒng)表而看不到用戶表。這是因為zhanglp賬戶還沒有相應(yīng)的權(quán)限，當(dāng)然就看不到數(shù)據(jù)表了，這就是第三層次安全權(quán)限保護(hù)了數(shù)據(jù)。

　　4.4.1 創(chuàng)建數(shù)據(jù)表的用戶

　　以windows身份登錄到SQL Server 2005管理平臺，找到“網(wǎng)上購物系統(tǒng)/表/商品信息表”節(jié)點，在商品信息表上右擊，選擇“屬性”命令，打開“表屬性―商品信息表”對話框，再選擇“權(quán)限”選項;再單擊“添加”按鈕，在打開的“選擇用戶或角色”對話框中單擊“瀏覽”按鈕，打開如圖5所示“查找對象”對話框，選擇數(shù)據(jù)庫用戶ys1，單擊“確定”按鈕，將成功添加用戶。

　　用戶建好后，操作商品信息表的權(quán)限很多，系統(tǒng)管理員可以把全部或部分權(quán)限賦予賬戶ys1，如圖6所示。得到了系統(tǒng)管理員賦予的權(quán)限，重新以zhanglp賬戶登錄到SQL Server 2005管理平臺，發(fā)現(xiàn)網(wǎng)上購物系統(tǒng)中已經(jīng)出現(xiàn)了商品信息表了，但其他數(shù)據(jù)表還看不到。

　　4.4.2 設(shè)置數(shù)據(jù)庫中全部數(shù)據(jù)表的所有權(quán)限

　　網(wǎng)上購物系統(tǒng)數(shù)據(jù)庫中有多個表，允許數(shù)據(jù)庫用戶對數(shù)據(jù)庫的所有數(shù)據(jù)表進(jìn)行全部操作(增、刪、改、查等)。需要數(shù)據(jù)庫管理員對每個數(shù)據(jù)表都要添加用戶并賦予權(quán)限，太麻煩了。下面介紹簡單方法：

　　以windows身份登錄到SQL Server 2005管理平臺，找到用戶名ys1，重新進(jìn)入屬性設(shè)置，在數(shù)據(jù)庫角色成員身份中選擇“db_ower”，“db_ower”表示擁有該數(shù)據(jù)庫的所有權(quán)限。

　　5 備份與恢復(fù)

　　盡管SQL Server系統(tǒng)采取了多種措施來保證數(shù)據(jù)庫的安全性和完整性，但仍不可避免會發(fā)生硬件故障、病毒、誤操作或故意破壞等使數(shù)據(jù)庫中的數(shù)據(jù)丟失。備份數(shù)據(jù)庫，是在數(shù)據(jù)丟失的情況下，能及時有效的使數(shù)據(jù)庫恢復(fù)到備份時的正確狀態(tài)，防止數(shù)據(jù)丟失的一種重要手段。

　　參考資料：

　　[1] 宋傳玲.SQL Server 2005數(shù)據(jù)庫應(yīng)用基礎(chǔ)教程[M].清華大學(xué)出版社，2012.

　　[2] 孔繁華.SQL Server 2005基礎(chǔ)及應(yīng)用[M].湖北人民出版社，2009.

　　[3] 姜桂洪.SQL Server 2005數(shù)據(jù)庫應(yīng)用與開發(fā)[M].清華大學(xué)出版社，2014.

　　[4] 劉衛(wèi)國.數(shù)據(jù)庫技術(shù)與應(yīng)用―SQL Server2005[M].清華大學(xué)出版社，2010.
　　計算機(jī)科技論文發(fā)表期刊推薦《計算機(jī)科學(xué)》（月刊）創(chuàng)刊于1975年，由國家科技部西南信息中心主辦。報導(dǎo)國內(nèi)外計算機(jī)科學(xué)與技術(shù)的發(fā)展動態(tài)，以其新穎、準(zhǔn)確、及時為特色，突出動態(tài)性、綜述性、學(xué)術(shù)性，“前沿學(xué)科”與“基礎(chǔ)研究”相結(jié)合；“核心技術(shù)”與“支撐技術(shù)”相結(jié)合；“倡導(dǎo)”與“爭鳴”相結(jié)合。榮獲重慶市優(yōu)秀期刊；2010年第六屆重慶市十佳科技期刊；2012年重慶市重點學(xué)術(shù)期刊建設(shè)工程政府資助項目；2013年重慶市重點學(xué)術(shù)期刊建設(shè)工程政府資助項目。2001年重慶市優(yōu)秀期刊、2004年第三屆重慶市優(yōu)秀科技期刊、2005年重慶市優(yōu)秀期刊編輯部。