关于SQL Serer数据库安全的研究_第1页
关于SQL Serer数据库安全的研究_第2页
关于SQL Serer数据库安全的研究_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

关于SQLSerer数据库安全的研究

【摘要】本文对数据库安全的内涵和要求及数据库管理系SQLSerer的安全防护机制,如身份认证、访问控制、完整性保障、访问审计、数据加密与视图、存储过程等进行了详细分析和研究。

【关键词】数据库数据库安全机制SQLserer

1数据库安全的内涵

数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。与其它计算机系统(如操作系统)的安全要求类似,数据库系统的安全要求可以归纳为完整性、保密性和可用性三个方面。

(1)完整性

数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障(如硬件故障、突然断电等)的影响,并有可能在灾难性毁坏时重建和恢复数据库,逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性和操作完整性。前者是指数据存取在逻辑上满足完整性约束,后者主要是指在并发事务中保证数据的一致性。

(2)保密性

保密性指保护数据库中的数据不被泄露和未授权的获取,一般要求对用户进行访问授权,同一组数据的不同用户可以被授予不同的存取权限.同时还要求能够对用户的访问操作行为进行跟踪和审计。

(3)可用性

数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作,同时保证系统的运行效率并提供用户良好的人机交互。

2SQLSERVER的数据库安全机制

2.1身份验证

对用户的身份认证是数据库管理系统提供的最外层安全保护措施,其方法是用户进入系统时通过输入ID和密码,向系统出示自己的身份证明,系统通过严格的认证机制对用户身份进行审查核实,经过确认后才提供与之相对应的系统服务。SQLserer支持windowsNT认证模式和混合认证模式两种身份认证模式。

2.2访问控制

为了保证用户只能存取有权存取的数据,数据库系统要求对每个用户定义存取权限.在SQLSERVER中,用户是属于特定的数据库的,数据库用户与登录标识相关联,一个应用程序使用登录标识SQLSerer登录成功后,能否对某个数据库进行操作,由该数据库中是否有相应的数据库用户来决定。SQLserer可根据访问用户所属的用户类型,利用GRANT等语句来对数据库或数据库对象作权限的控制,能够较为完善地支持自主访问控制策略。SQLSERVER将用户分为四个类型:系统管理员用户、数据库所有者用户、数据库对象拥有者用户和普通用户,不同的用户具有不同的权限。为了达到管理的便利和灵活,SQLSerer引入了角色的概念,可以支持基于角色的访问控制策略。对于具有相同权限的用户,可以创建一个角色并对其赋予权限,然后将这些用户

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论