论文部分内容阅读
【摘 要】随着科学技术的迅速发展,关于Internet的使用已经进入千家万户,随之而来的是数据库系统所要面临的威胁也越来越多,比如:蠕虫、入侵者、病毒等感染。那么如何保障数据库的安全可靠性,是当今科学技术迫切要解决的一个问题。对于一个公司或者部门,数据库都是用来存储重要的信息或者机密文件的。为了保障SQL Serve数据库中数据的安全可靠性,本文主要研究内容是如何加强SQL Server数据库的数据安全,防止恶意威胁对数据库进行修改、窃听。
【关键词】SQL Server数据库;数据安全;
【中图分类号】 TP311.13【文献标识码】A【文章编号】1672-5158(2013)02-0152-01
1.引言
对于网络数据安全方面的研究进行的比较多,包括:防火墙技术、入侵检测技术、风险评估模型等等。由于很多网络数据的信息系统中,关于其机密或者重要文件的保存都是以利用SQL Server数据库的形式进行存储的。因此,保护:SQL Server数据库的安全,已经成为现在信息技术的重要任务。
1.1 数据库的定义
实际上,SQL Server数据库是一个可以进行外扩的、还需要有高性能的系统。下面简单阐述SQL Server数据库自身的优点:
(1)可以很好的使用Windows NT平台,具有一定的自身优势;
(2)SQL Server数据库的管理方法比较先进,能够支持本地、远程等对系统进行设置,除此之外,还支持Windows图形化管理工具;
(3)在保证数据完整的前提下,对数据具有很强的处理能力;
2. SQL Server数据库的安全防护策略
由于SQL Server数据库是工作于是建立在Windows NT的平台上,关于它的安全问题,除了与SQL Server数据库自身的安全有关以外,还和Windows NT的平台自身的安全有关。
为了研究SQL Server数据库的安全防护方法,可以从访问和备份两个方面着手。
2.1 访问控制策略
由于SQL Server数据库的安全防护策略是采用逐层进入的形式,因此,需要上层系统的安全审核通过后,用户才能有资格进入下一个环节进行访问。这样的一个层次机构,每一层都需要对其身份进行验证。如果用户要访问该系统时,必须输入正确的用户信息,根据用户信息来判断,该用户可以访问系统的哪一个层面,可以访问哪一个数据库。
2.1.1用户进行身份验证
通过系统对其身份的认证,是访问系统的基础条件。对于Windows NT平台,每个用户都具备唯一的身份认证信息,如果一个用户需要Windows NT平台必须提供正确的自身用户信息。
SQL Server数据库的安全系统可以由以下两种方式实现:其一是,SQL Server和Windows结合使用;其二是,只使用Windows。SQL Server数据库对访问其的用户身份进行验证,是用户能否访问该系统的基本条件,如果访问认证没有通过,用户就没有权利访问该系统。
SQL Server数据库关于访问其系统的用户的身份验证有:
(1)SQL Server身份验证方式
如果采用SQL Server数据库的身份验证,这就需要用户必须拥有唯一的正确的用户认证消息,包括用户名和密码。
(2)Windows身份验证方式
在进行用户身份认证之前,需要将Windows NT平台信息或者组定义信息,转换为SQL Server数据库可登陆的用户信息。在这种认证方式中,用户是采用Windows身份验证进行验证的,因此,不需要再提供SQL Server数据库的用户信息。
2.1.2 用户进行身份验证的通常模式
上面阐述的身份验证方式是针对用户端的,这一小节的访问认证是针对服务器的。由于SQL Server数据库是在Windows NT平台上运行的,这就需要管理员给定系统的身份验证模式的所具备的类型。其中,身份验证方式和验证模式之间的关系。
一般是外界用户访问数据数据库或者是不能够进入Windows域的情况时,采用混合模式验证方式。
2.2 备份恢复策略
用来维护SQL Server数据库的完整性、可靠性、安全性,管理员需要对数据库定期进行备份和恢复。如果用户错误、介质失效或者数据表遭到篡改等等,这些都可以通过备份来还原原来的数据。
对数据库定期进行备份是所有管理员愿意采用的安全措施。这种存世能够完整的、可靠的恢复原来磁盘内数据。完整的备份策略包含很多因素,包括备份周期的选择,备份介质的选择,是静态备份还是动态备份,是全备份还是差异备份,是人工备份还是自动备份,检查备份完整性的周期等。
2.2.1常用的备份和恢复策略
异机备份的方法是:(1)需要配置一个与主服务器同名的SQL Server数据库,该数据库要求较低,只要有Windows NT平台和SQL Server数据库的计算机就可以。
2.2.2 SQL Enterprise Manager管理工具
SQL Enterprise Manager管理工具,拥有三种方法进行备份恢复:
(1)完全手工方式
首先是在需要进行备份或者恢复的SQL Server数据库上,单击鼠标右键,在弹出的快捷菜单中选择备份或者恢复数据库标签。
使用这种方式对数据库的数据进行备份,用户需要进行多步操作,同时还要进行相关参数设置。只要是出错,其造成的损失是不可估量的。
(2)半手工方式
这种方式是在系统已经对数据库备份或者恢复之后使用。如果需要对数据进行恢复,系统管理员需要在SQL Enterprise Manager里找到相应的操作作业。
(3)全自动方式
需要提前建立好作业和相应的计划,计算机在特定的条件下,会自动转去执行计划中,执行指定的作业。
以上三种方法都需要管理员对SQL Enterprise Manager管理工具能够数量应用。假如没有使用SQL Enterprise Manager管理工具,进行备份或者恢复数据库需要自行编写备份程序。
3. 结束语
本文主要研究内容是对SQL Server数据库的文件、管理和内容的安全问题等,进行研究,并且是选择从系统管理员和数据管理员的视角上对其研究。首先,简单的介绍了SQL Server数据库的防护策略,接着介绍备份恢复策略。
4. 参考文献
[1] 张文,Microsoft SQL Server的安全性控制策略,2003.04.01
[2] 陈万米、何智伟,Microsoft SQL server数据库安全备份和恢复策略,微型电脑应用,2000,16(1),55-56
[3] 范立南,SQL Server2005 实用教程, 北京 :清华大学出版社,2009
【关键词】SQL Server数据库;数据安全;
【中图分类号】 TP311.13【文献标识码】A【文章编号】1672-5158(2013)02-0152-01
1.引言
对于网络数据安全方面的研究进行的比较多,包括:防火墙技术、入侵检测技术、风险评估模型等等。由于很多网络数据的信息系统中,关于其机密或者重要文件的保存都是以利用SQL Server数据库的形式进行存储的。因此,保护:SQL Server数据库的安全,已经成为现在信息技术的重要任务。
1.1 数据库的定义
实际上,SQL Server数据库是一个可以进行外扩的、还需要有高性能的系统。下面简单阐述SQL Server数据库自身的优点:
(1)可以很好的使用Windows NT平台,具有一定的自身优势;
(2)SQL Server数据库的管理方法比较先进,能够支持本地、远程等对系统进行设置,除此之外,还支持Windows图形化管理工具;
(3)在保证数据完整的前提下,对数据具有很强的处理能力;
2. SQL Server数据库的安全防护策略
由于SQL Server数据库是工作于是建立在Windows NT的平台上,关于它的安全问题,除了与SQL Server数据库自身的安全有关以外,还和Windows NT的平台自身的安全有关。
为了研究SQL Server数据库的安全防护方法,可以从访问和备份两个方面着手。
2.1 访问控制策略
由于SQL Server数据库的安全防护策略是采用逐层进入的形式,因此,需要上层系统的安全审核通过后,用户才能有资格进入下一个环节进行访问。这样的一个层次机构,每一层都需要对其身份进行验证。如果用户要访问该系统时,必须输入正确的用户信息,根据用户信息来判断,该用户可以访问系统的哪一个层面,可以访问哪一个数据库。
2.1.1用户进行身份验证
通过系统对其身份的认证,是访问系统的基础条件。对于Windows NT平台,每个用户都具备唯一的身份认证信息,如果一个用户需要Windows NT平台必须提供正确的自身用户信息。
SQL Server数据库的安全系统可以由以下两种方式实现:其一是,SQL Server和Windows结合使用;其二是,只使用Windows。SQL Server数据库对访问其的用户身份进行验证,是用户能否访问该系统的基本条件,如果访问认证没有通过,用户就没有权利访问该系统。
SQL Server数据库关于访问其系统的用户的身份验证有:
(1)SQL Server身份验证方式
如果采用SQL Server数据库的身份验证,这就需要用户必须拥有唯一的正确的用户认证消息,包括用户名和密码。
(2)Windows身份验证方式
在进行用户身份认证之前,需要将Windows NT平台信息或者组定义信息,转换为SQL Server数据库可登陆的用户信息。在这种认证方式中,用户是采用Windows身份验证进行验证的,因此,不需要再提供SQL Server数据库的用户信息。
2.1.2 用户进行身份验证的通常模式
上面阐述的身份验证方式是针对用户端的,这一小节的访问认证是针对服务器的。由于SQL Server数据库是在Windows NT平台上运行的,这就需要管理员给定系统的身份验证模式的所具备的类型。其中,身份验证方式和验证模式之间的关系。
一般是外界用户访问数据数据库或者是不能够进入Windows域的情况时,采用混合模式验证方式。
2.2 备份恢复策略
用来维护SQL Server数据库的完整性、可靠性、安全性,管理员需要对数据库定期进行备份和恢复。如果用户错误、介质失效或者数据表遭到篡改等等,这些都可以通过备份来还原原来的数据。
对数据库定期进行备份是所有管理员愿意采用的安全措施。这种存世能够完整的、可靠的恢复原来磁盘内数据。完整的备份策略包含很多因素,包括备份周期的选择,备份介质的选择,是静态备份还是动态备份,是全备份还是差异备份,是人工备份还是自动备份,检查备份完整性的周期等。
2.2.1常用的备份和恢复策略
异机备份的方法是:(1)需要配置一个与主服务器同名的SQL Server数据库,该数据库要求较低,只要有Windows NT平台和SQL Server数据库的计算机就可以。
2.2.2 SQL Enterprise Manager管理工具
SQL Enterprise Manager管理工具,拥有三种方法进行备份恢复:
(1)完全手工方式
首先是在需要进行备份或者恢复的SQL Server数据库上,单击鼠标右键,在弹出的快捷菜单中选择备份或者恢复数据库标签。
使用这种方式对数据库的数据进行备份,用户需要进行多步操作,同时还要进行相关参数设置。只要是出错,其造成的损失是不可估量的。
(2)半手工方式
这种方式是在系统已经对数据库备份或者恢复之后使用。如果需要对数据进行恢复,系统管理员需要在SQL Enterprise Manager里找到相应的操作作业。
(3)全自动方式
需要提前建立好作业和相应的计划,计算机在特定的条件下,会自动转去执行计划中,执行指定的作业。
以上三种方法都需要管理员对SQL Enterprise Manager管理工具能够数量应用。假如没有使用SQL Enterprise Manager管理工具,进行备份或者恢复数据库需要自行编写备份程序。
3. 结束语
本文主要研究内容是对SQL Server数据库的文件、管理和内容的安全问题等,进行研究,并且是选择从系统管理员和数据管理员的视角上对其研究。首先,简单的介绍了SQL Server数据库的防护策略,接着介绍备份恢复策略。
4. 参考文献
[1] 张文,Microsoft SQL Server的安全性控制策略,2003.04.01
[2] 陈万米、何智伟,Microsoft SQL server数据库安全备份和恢复策略,微型电脑应用,2000,16(1),55-56
[3] 范立南,SQL Server2005 实用教程, 北京 :清华大学出版社,2009