計(jì)算機(jī)科技論文數(shù)據(jù)庫(kù)的安全性

　　數(shù)據(jù)庫(kù)技術(shù)是管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、決策支持系統(tǒng)等各類信息系統(tǒng)的核心部分，是進(jìn)行科學(xué)研究和決策管理的重要技術(shù)手段。本文是一篇計(jì)算機(jī)科技論文范文，主要論述了數(shù)據(jù)庫(kù)的安全性。
　　摘要：在計(jì)算機(jī)技術(shù)快速發(fā)展的今天，數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛，數(shù)據(jù)庫(kù)系統(tǒng)更是存放了大量重要敏感的數(shù)據(jù)，一旦這些數(shù)據(jù)遭到破壞或竊取，其損失難以估量。該文分析了數(shù)據(jù)庫(kù)安全性的基礎(chǔ)知識(shí)，介紹了數(shù)據(jù)庫(kù)面臨的威脅，最后給出了保障數(shù)據(jù)庫(kù)安全的一些相關(guān)策略。

　　關(guān)鍵詞：計(jì)算機(jī),數(shù)據(jù)庫(kù),安全

　　Introduction to Database Security

　　ZHANG Li-ping

　　(Jianghan art college， Qianjiang 433100， China)

　　Abstract： In the current rapid development of computer technology，the application of database is more and more widely， the database system is to store a lot of important sensitive data， once these data have been damaged or stolen， the loss is difficult to measure. This paper analyzes the basic knowledge of database security， this paper introduces the threats to the database， the database security is presented finally some related strategies.

　　Key words： Computer;database;safety

　　1 數(shù)據(jù)庫(kù)安全的定義和目標(biāo)

　　1.1數(shù)據(jù)庫(kù)安全

　　數(shù)據(jù)庫(kù)安全是指數(shù)據(jù)庫(kù)管理系統(tǒng)必須允許系統(tǒng)管理員有效地管理數(shù)據(jù)庫(kù)管理系統(tǒng)和它的安全，必須保證具備特殊數(shù)據(jù)訪問(wèn)權(quán)限的用戶才能夠登錄到數(shù)據(jù)庫(kù)服務(wù)器SQL Server，并且能夠訪問(wèn)數(shù)據(jù)以及對(duì)數(shù)據(jù)庫(kù)對(duì)象實(shí)施各種權(quán)限范圍內(nèi)的操作;同時(shí)還要防止所有非授權(quán)用戶的非法操作，以防止信息的泄漏、修改和破壞。

　　1.2數(shù)據(jù)庫(kù)安全的目標(biāo)

　　數(shù)據(jù)庫(kù)管理系統(tǒng)提供對(duì)數(shù)據(jù)安全存取的服務(wù)器，在向授權(quán)用戶提供可靠的數(shù)據(jù)服務(wù)的同時(shí)，又要拒絕非授權(quán)的對(duì)數(shù)據(jù)的存取訪問(wèn)請(qǐng)求，保證數(shù)據(jù)庫(kù)管理下的數(shù)據(jù)的可用性、完整性和一致性，進(jìn)而保護(hù)數(shù)據(jù)庫(kù)所有者和使用者的合法權(quán)益。

　　2 數(shù)據(jù)庫(kù)面臨的安全威脅

　　當(dāng)前數(shù)據(jù)庫(kù)主要存在十類安全威脅：濫用過(guò)高權(quán)限、濫用合法權(quán)、權(quán)限提升、平臺(tái)漏洞、SQL注入、審計(jì)記錄不足、拒絕服務(wù)、數(shù)據(jù)庫(kù)通信協(xié)議漏洞、身份驗(yàn)證不足、備份數(shù)據(jù)暴露。根據(jù)最新研究顯示，惡意內(nèi)部人員和人為錯(cuò)誤是對(duì)數(shù)據(jù)庫(kù)安全的最大威脅，而不是外部入侵者。

　　3 SQL Server的管理權(quán)限

　　3.1安全管理模式

　　SQL Server提供了既有效又容易的三級(jí)安全管理模式：

　　第一級(jí)，我們需要登錄到SQL Server系統(tǒng)，即需要登錄賬戶;

　　第二級(jí)，我們需要訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)，即需要成為該數(shù)據(jù)庫(kù)的用戶;

　　第三級(jí)，我們需要訪問(wèn)數(shù)據(jù)庫(kù)中的表對(duì)象，即需要數(shù)據(jù)庫(kù)管理員給予授權(quán)，如添加、修改、刪除、查詢等權(quán)限。數(shù)據(jù)庫(kù)用戶只有通過(guò)這三道防線才能訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。那我們?cè)撊绾卧O(shè)置才能保證只有我們指定的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)呢?就是我們下面要說(shuō)的驗(yàn)證模式。

　　3.2 SQL Server 2005登錄驗(yàn)證模式

　　安全身份驗(yàn)證，用來(lái)確認(rèn)登錄SQL Server用戶的登錄賬號(hào)和密碼的正確性，由此來(lái)驗(yàn)證該用戶是否具有連接SQL Server的權(quán)限。SQL Server 2005的登錄驗(yàn)證模式有兩種，一種是Windows的驗(yàn)證模式，另一種是Windows和SQL Server混合驗(yàn)證模式。

　　3.2.1 Windows身份驗(yàn)證

　　SQL Server 2005數(shù)據(jù)庫(kù)系統(tǒng)通常安裝在Windows服務(wù)器上，而Windows作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄、驗(yàn)證用戶合法性的能力，因此Windows驗(yàn)證模式直接使用Windows的用戶名和密碼。即用戶只要能進(jìn)入Windows操作系統(tǒng)，便可以連接到SQL Server 2005。

　　3.2.2 SQL Server身份驗(yàn)證

　　在SQL Server身份驗(yàn)證模式下，用戶在連接SQL Server 2005時(shí)必須提供登錄名和登錄密碼，與Windows的登錄賬號(hào)無(wú)關(guān)，SQL Server自身執(zhí)行認(rèn)證處理。

　　4 數(shù)據(jù)庫(kù)用戶權(quán)限管理的應(yīng)用

　　4.1創(chuàng)建登錄賬戶

　　使用Windows身份驗(yàn)證模式進(jìn)入SQL Server 2005，在“數(shù)據(jù)庫(kù)”節(jié)點(diǎn)的下方找到“安全性”/“登錄名”，在“登錄名”節(jié)點(diǎn)上右擊，彈出快捷菜單，選擇“新建登錄名”，打開(kāi) “登錄名―新建”對(duì)話框，輸入登錄名“zhanglp”，選擇“SQL Server 身份驗(yàn)證”，輸入密碼，不勾選“強(qiáng)制密碼過(guò)期”復(fù)選框，單擊“確定”按鈕，就創(chuàng)建了一個(gè)新用戶，如圖1所示。

　　4.2 使用新賬戶登錄

　　4.2.1 更改“服務(wù)器身份驗(yàn)證”模式

　　使用新創(chuàng)建的賬號(hào)“zhanglp”登錄SQL Server 2005，提示失敗。SQL Server 2005安裝后默認(rèn)只執(zhí)行Windows身份驗(yàn)證，如果要改變默認(rèn)的驗(yàn)證模式，首先要以Windows身份驗(yàn)證模式進(jìn)入SQL Server管理平臺(tái)，右擊數(shù)據(jù)庫(kù)服務(wù)器，在彈出的快捷菜單中選擇“屬性”。在“服務(wù)器屬性”對(duì)話框中，選擇“安全性”選項(xiàng)，在“服務(wù)器身份驗(yàn)證”選項(xiàng)組中選中，“SQL Server和Windows身份驗(yàn)證模式”單選按鈕，如圖2所示。 　　4.2.2 重啟SQL Server服務(wù)器

　　更改了服務(wù)器的身份驗(yàn)證模式后，需要重新啟動(dòng)SQL Server服務(wù)器，新的配置才會(huì)生效。

　　4.2.3 為新賬戶分配服務(wù)器角色

　　默認(rèn)情況下，新創(chuàng)建的賬戶沒(méi)有分配任何角色。打開(kāi)賬戶的屬性對(duì)話框，選擇對(duì)話框左邊的“服務(wù)器角色”選項(xiàng)，SQL Server 2005服務(wù)器的角色有多個(gè)，如sysadmin、serveradmin等等，在這里我為zhanglp新賬戶分配服務(wù)器角色為public，如圖3所示。

　　4.3 訪問(wèn)數(shù)據(jù)庫(kù)(創(chuàng)建數(shù)據(jù)庫(kù)用戶)

　　使用zhanglp新賬戶登錄成功后，訪問(wèn)網(wǎng)上購(gòu)物系統(tǒng)數(shù)據(jù)庫(kù)時(shí)，提示無(wú)法訪問(wèn)。這就是第二層次的安全權(quán)限保護(hù)了數(shù)據(jù)，在此需要?jiǎng)?chuàng)建數(shù)據(jù)庫(kù)用戶。

　　以windows身份登錄到SQL Server 2005管理平臺(tái)，在“網(wǎng)上購(gòu)物系統(tǒng)”節(jié)點(diǎn)下，找到“安全性/用戶”節(jié)點(diǎn)，右擊用戶節(jié)點(diǎn)，選擇“新建用戶”命令，在打開(kāi)的“數(shù)據(jù)庫(kù)用戶―新建”對(duì)話框中輸入用戶名“ys1”，登錄名為“zhanglp”，單擊“確定”按鈕，如圖4所示。

　　新建的用戶名ys1就是登錄者zhanglp進(jìn)入數(shù)據(jù)庫(kù)網(wǎng)上購(gòu)物系統(tǒng)的“鑰匙”。重新以zhanglp賬戶登錄SQL Server 2005，就可以訪問(wèn)網(wǎng)上購(gòu)物系統(tǒng)數(shù)據(jù)庫(kù)了，但其他數(shù)據(jù)庫(kù)還是不能訪問(wèn)。

　　4.4 訪問(wèn)數(shù)據(jù)表

　　成功訪問(wèn)網(wǎng)上購(gòu)物系統(tǒng)數(shù)據(jù)庫(kù)后，發(fā)現(xiàn)只有系統(tǒng)表而看不到用戶表。這是因?yàn)閦hanglp賬戶還沒(méi)有相應(yīng)的權(quán)限，當(dāng)然就看不到數(shù)據(jù)表了，這就是第三層次安全權(quán)限保護(hù)了數(shù)據(jù)。

　　4.4.1 創(chuàng)建數(shù)據(jù)表的用戶

　　以windows身份登錄到SQL Server 2005管理平臺(tái)，找到“網(wǎng)上購(gòu)物系統(tǒng)/表/商品信息表”節(jié)點(diǎn)，在商品信息表上右擊，選擇“屬性”命令，打開(kāi)“表屬性―商品信息表”對(duì)話框，再選擇“權(quán)限”選項(xiàng);再單擊“添加”按鈕，在打開(kāi)的“選擇用戶或角色”對(duì)話框中單擊“瀏覽”按鈕，打開(kāi)如圖5所示“查找對(duì)象”對(duì)話框，選擇數(shù)據(jù)庫(kù)用戶ys1，單擊“確定”按鈕，將成功添加用戶。

　　用戶建好后，操作商品信息表的權(quán)限很多，系統(tǒng)管理員可以把全部或部分權(quán)限賦予賬戶ys1，如圖6所示。得到了系統(tǒng)管理員賦予的權(quán)限，重新以zhanglp賬戶登錄到SQL Server 2005管理平臺(tái)，發(fā)現(xiàn)網(wǎng)上購(gòu)物系統(tǒng)中已經(jīng)出現(xiàn)了商品信息表了，但其他數(shù)據(jù)表還看不到。

　　4.4.2 設(shè)置數(shù)據(jù)庫(kù)中全部數(shù)據(jù)表的所有權(quán)限

　　網(wǎng)上購(gòu)物系統(tǒng)數(shù)據(jù)庫(kù)中有多個(gè)表，允許數(shù)據(jù)庫(kù)用戶對(duì)數(shù)據(jù)庫(kù)的所有數(shù)據(jù)表進(jìn)行全部操作(增、刪、改、查等)。需要數(shù)據(jù)庫(kù)管理員對(duì)每個(gè)數(shù)據(jù)表都要添加用戶并賦予權(quán)限，太麻煩了。下面介紹簡(jiǎn)單方法：

　　以windows身份登錄到SQL Server 2005管理平臺(tái)，找到用戶名ys1，重新進(jìn)入屬性設(shè)置，在數(shù)據(jù)庫(kù)角色成員身份中選擇“db_ower”，“db_ower”表示擁有該數(shù)據(jù)庫(kù)的所有權(quán)限。

　　5 備份與恢復(fù)

　　盡管SQL Server系統(tǒng)采取了多種措施來(lái)保證數(shù)據(jù)庫(kù)的安全性和完整性，但仍不可避免會(huì)發(fā)生硬件故障、病毒、誤操作或故意破壞等使數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失。備份數(shù)據(jù)庫(kù)，是在數(shù)據(jù)丟失的情況下，能及時(shí)有效的使數(shù)據(jù)庫(kù)恢復(fù)到備份時(shí)的正確狀態(tài)，防止數(shù)據(jù)丟失的一種重要手段。

　　參考資料：

　　[1] 宋傳玲.SQL Server 2005數(shù)據(jù)庫(kù)應(yīng)用基礎(chǔ)教程[M].清華大學(xué)出版社，2012.

　　[2] 孔繁華.SQL Server 2005基礎(chǔ)及應(yīng)用[M].湖北人民出版社，2009.

　　[3] 姜桂洪.SQL Server 2005數(shù)據(jù)庫(kù)應(yīng)用與開(kāi)發(fā)[M].清華大學(xué)出版社，2014.

　　[4] 劉衛(wèi)國(guó).數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用―SQL Server2005[M].清華大學(xué)出版社，2010.
　　計(jì)算機(jī)科技論文發(fā)表期刊推薦《計(jì)算機(jī)科學(xué)》（月刊）創(chuàng)刊于1975年，由國(guó)家科技部西南信息中心主辦。報(bào)導(dǎo)國(guó)內(nèi)外計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展動(dòng)態(tài)，以其新穎、準(zhǔn)確、及時(shí)為特色，突出動(dòng)態(tài)性、綜述性、學(xué)術(shù)性，“前沿學(xué)科”與“基礎(chǔ)研究”相結(jié)合；“核心技術(shù)”與“支撐技術(shù)”相結(jié)合；“倡導(dǎo)”與“爭(zhēng)鳴”相結(jié)合。榮獲重慶市優(yōu)秀期刊；2010年第六屆重慶市十佳科技期刊；2012年重慶市重點(diǎn)學(xué)術(shù)期刊建設(shè)工程政府資助項(xiàng)目；2013年重慶市重點(diǎn)學(xué)術(shù)期刊建設(shè)工程政府資助項(xiàng)目。2001年重慶市優(yōu)秀期刊、2004年第三屆重慶市優(yōu)秀科技期刊、2005年重慶市優(yōu)秀期刊編輯部。