论文部分内容阅读
摘要:随着计算机技术和信息技术的不断发展,SQL数据库如今也在各个领域中得到广泛的应用,而其安全问题也得到越来越多人的关注。本文基于在对数据库安全内涵了解的基础上,对SQL数据库的安全机制进行深入分析,针对安全漏洞提出加强数据库安全防范意识的对策探讨,从而使数据库用户在使用时更加安心。
关键词:SQL数据库;安全
在目前信息技术飞速发展的时代,数据库的应用也是无处不在,它给人们生活学习工作带来便利的同时,越来越多的人开始关注其安全问题。由于数据库系统本身就存在着安全机制的优势,它不仅在数据的访问和用户的登陆上严格把控,在信息的存储、备份、恢复上也有所兼顾,从某种程度上来说是大大提高了数据的安全性。但与此同时,一些安全漏洞问题还是存在,如何进一步加强安全防范意识也是值得人们思考。下面就以上的问题做具体的阐述。
一、SQL数据库的安全问题
所谓的数据库安全主要包含了三个方面,即保密性、完整性和可用性。也就是通过安全技术手段防止那些非法用户对数据的窃取、更改甚至是破坏。下面基于SQL数据库的安全问题对其安全机制进行分析。
1、审计功能
所谓的数据库的审计功能,就是指当用户对数据库进行操作时,是会受到审计机制的监视,并被记录下来的,从而通过自动记录来跟踪信息,以便日后出现非法行为时,利于追查相关责任。当然,这项机制还能对及时发现系统安全方面的漏洞起到积极的作用。另外,对于审计工作一般是由SQL事件探查器执行,具体工作流程如下:一经启用审计功能,系统就会自动跟踪记录用户每次操作的相关信息,具体到时间、用户名等,然后通过系统管理员进行审计。
2、访问控制
由于每位数据库用户只能使用自己权限以内的数据,所以一旦登陆后,用户是否能对某个数据库的信息进行操作,还要看该数据库中是否有相对应的数据库用户,也就是说,SQLserver通过用户的用户类型对访问数据进行有效的控制。一般情况下,用户类型分为四种,即系统管理员、数据库所有者、数据库对象拥有者、普通用户,类型不一样,所拥有的访问权限也就不同。这种设置有利于较好的支持自主访问策略,同时也对数据进行了不同程度的保密。
3、身份验证
登录系统时的用户身份认证是数据库系统安全管理中最基本的保护手段,通常是通过进入系统时的ID和密码来实现,然后经过认证机构核查后便可使用数据库。
4、数据库加密
为了更好的保护一些敏感度高、机密性的要文信息,数据库通过现代化加密技术,将明文转化为密文进行保护起来,以防止非法用户对数据的窃取。SQL数据库的安全机制也应用了加密功能,将数据的传输、储存过程等储存在系统表syscomments中,从而增强数据的保密性。
5、视图和存储过程机制
视图指的是从一个或多基本表中导出的虚表,在SQL数据库中,系统应用了试图访问限制的机制。具体就是将视图中的记录进行不同程度的保密,这样就限制了用户看到信息数据的广度,从而提高了数据库的安全性。与此同时,在储存过程中,SQL数据库彻底隐藏了操作过程中的保密信息,使得基本表不得随意篡改,比卖弄了用户的不当操作,有助于数据的完整性与安全性。
6、备份和恢复控制机制
用户在使用数据库时,偶尔会因为系统故障等原因而造成损坏乃至丢失数据的情况,针对这个问题,SQL数据库为了保证在较短的时间内使系统恢复正常运行,就提供了备份功能。具体的分为四种方案,即完全备份、差异备份、事务日志备份和文件备份。另外,恢复数据的机制中,也分为简单恢复、完全恢复、批量日志记录恢复三种。通过这种数据的备份与恢复功能,有大大的提高了数据库的安全性。
二、数据库安全防范意识对策探讨
数据库的自身安全防范机制虽说已经大大的提高了对数据信息的保护性,但毕竟SQL数据库仍然存在这一些安全漏洞问题,例如由于程序员不正确和不安全编程引起的安全问题;SQL数据库系统中常见的由于配置不当和输入验证引起的安全漏洞,这些都还需要后续不断的改进来完善。针对相关编程人员所导致的安全漏洞问题,做好的解决方法就是对他们进行定期的培训,增强相关人员的防范意识,监督并督促他们尽量避免由人为因素所带来的安全漏洞问题。另外,在技术方面也要加强防护措施,主要可以体现在两个方面,一个就是提高加密手段,另一个就是运用防火墙。由于非对称加密技术的提出,一方面改善了对称加密技术的不足,提高了加密算法的安全性和易用性,同时随着其算法越来越复杂,对于数据信息的安全保密程度也越来越高。另外,再说到防火墙技术,在信息技术不断发展中,它必定在保证访问速度的同时,成为与入侵检测技术、攻击防御和VPN技术融合的多功能安全技术。
综上所述,SQL数据库通过审计、访问控制、身份验证等多个方面严格机制保护了数据的保密、安全、可用性,在较大的程度上使用户放心操作,使非法用户无机可乘。但是,SQL数据库仍然存在着一些安全漏洞,这就需要更先进的加密技术、防火墙技术来进一步防护,再加上相关人员的防护意识的不断提升,数据库的安全会越来越有所保障。
参考文献:
[1]廖智江;PDM系统的数据安全防范机制的研究[D];武汉理工大学;2006年
[2]赵鹏;数据库通用维护系统研究与实现[D];大连理工大学;2002年
关键词:SQL数据库;安全
在目前信息技术飞速发展的时代,数据库的应用也是无处不在,它给人们生活学习工作带来便利的同时,越来越多的人开始关注其安全问题。由于数据库系统本身就存在着安全机制的优势,它不仅在数据的访问和用户的登陆上严格把控,在信息的存储、备份、恢复上也有所兼顾,从某种程度上来说是大大提高了数据的安全性。但与此同时,一些安全漏洞问题还是存在,如何进一步加强安全防范意识也是值得人们思考。下面就以上的问题做具体的阐述。
一、SQL数据库的安全问题
所谓的数据库安全主要包含了三个方面,即保密性、完整性和可用性。也就是通过安全技术手段防止那些非法用户对数据的窃取、更改甚至是破坏。下面基于SQL数据库的安全问题对其安全机制进行分析。
1、审计功能
所谓的数据库的审计功能,就是指当用户对数据库进行操作时,是会受到审计机制的监视,并被记录下来的,从而通过自动记录来跟踪信息,以便日后出现非法行为时,利于追查相关责任。当然,这项机制还能对及时发现系统安全方面的漏洞起到积极的作用。另外,对于审计工作一般是由SQL事件探查器执行,具体工作流程如下:一经启用审计功能,系统就会自动跟踪记录用户每次操作的相关信息,具体到时间、用户名等,然后通过系统管理员进行审计。
2、访问控制
由于每位数据库用户只能使用自己权限以内的数据,所以一旦登陆后,用户是否能对某个数据库的信息进行操作,还要看该数据库中是否有相对应的数据库用户,也就是说,SQLserver通过用户的用户类型对访问数据进行有效的控制。一般情况下,用户类型分为四种,即系统管理员、数据库所有者、数据库对象拥有者、普通用户,类型不一样,所拥有的访问权限也就不同。这种设置有利于较好的支持自主访问策略,同时也对数据进行了不同程度的保密。
3、身份验证
登录系统时的用户身份认证是数据库系统安全管理中最基本的保护手段,通常是通过进入系统时的ID和密码来实现,然后经过认证机构核查后便可使用数据库。
4、数据库加密
为了更好的保护一些敏感度高、机密性的要文信息,数据库通过现代化加密技术,将明文转化为密文进行保护起来,以防止非法用户对数据的窃取。SQL数据库的安全机制也应用了加密功能,将数据的传输、储存过程等储存在系统表syscomments中,从而增强数据的保密性。
5、视图和存储过程机制
视图指的是从一个或多基本表中导出的虚表,在SQL数据库中,系统应用了试图访问限制的机制。具体就是将视图中的记录进行不同程度的保密,这样就限制了用户看到信息数据的广度,从而提高了数据库的安全性。与此同时,在储存过程中,SQL数据库彻底隐藏了操作过程中的保密信息,使得基本表不得随意篡改,比卖弄了用户的不当操作,有助于数据的完整性与安全性。
6、备份和恢复控制机制
用户在使用数据库时,偶尔会因为系统故障等原因而造成损坏乃至丢失数据的情况,针对这个问题,SQL数据库为了保证在较短的时间内使系统恢复正常运行,就提供了备份功能。具体的分为四种方案,即完全备份、差异备份、事务日志备份和文件备份。另外,恢复数据的机制中,也分为简单恢复、完全恢复、批量日志记录恢复三种。通过这种数据的备份与恢复功能,有大大的提高了数据库的安全性。
二、数据库安全防范意识对策探讨
数据库的自身安全防范机制虽说已经大大的提高了对数据信息的保护性,但毕竟SQL数据库仍然存在这一些安全漏洞问题,例如由于程序员不正确和不安全编程引起的安全问题;SQL数据库系统中常见的由于配置不当和输入验证引起的安全漏洞,这些都还需要后续不断的改进来完善。针对相关编程人员所导致的安全漏洞问题,做好的解决方法就是对他们进行定期的培训,增强相关人员的防范意识,监督并督促他们尽量避免由人为因素所带来的安全漏洞问题。另外,在技术方面也要加强防护措施,主要可以体现在两个方面,一个就是提高加密手段,另一个就是运用防火墙。由于非对称加密技术的提出,一方面改善了对称加密技术的不足,提高了加密算法的安全性和易用性,同时随着其算法越来越复杂,对于数据信息的安全保密程度也越来越高。另外,再说到防火墙技术,在信息技术不断发展中,它必定在保证访问速度的同时,成为与入侵检测技术、攻击防御和VPN技术融合的多功能安全技术。
综上所述,SQL数据库通过审计、访问控制、身份验证等多个方面严格机制保护了数据的保密、安全、可用性,在较大的程度上使用户放心操作,使非法用户无机可乘。但是,SQL数据库仍然存在着一些安全漏洞,这就需要更先进的加密技术、防火墙技术来进一步防护,再加上相关人员的防护意识的不断提升,数据库的安全会越来越有所保障。
参考文献:
[1]廖智江;PDM系统的数据安全防范机制的研究[D];武汉理工大学;2006年
[2]赵鹏;数据库通用维护系统研究与实现[D];大连理工大学;2002年