• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    SQL Server數(shù)據(jù)庫(kù)應(yīng)用程序中數(shù)據(jù)安全研究

    2013-06-08 03:05:44張建東
    關(guān)鍵詞:數(shù)據(jù)安全

    張建東

    【摘 要】隨著科學(xué)技術(shù)的迅速發(fā)展,關(guān)于Internet的使用已經(jīng)進(jìn)入千家萬(wàn)戶(hù),隨之而來(lái)的是數(shù)據(jù)庫(kù)系統(tǒng)所要面臨的威脅也越來(lái)越多,比如:蠕蟲(chóng)、入侵者、病毒等感染。那么如何保障數(shù)據(jù)庫(kù)的安全可靠性,是當(dāng)今科學(xué)技術(shù)迫切要解決的一個(gè)問(wèn)題。對(duì)于一個(gè)公司或者部門(mén),數(shù)據(jù)庫(kù)都是用來(lái)存儲(chǔ)重要的信息或者機(jī)密文件的。為了保障SQL Serve數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全可靠性,本文主要研究?jī)?nèi)容是如何加強(qiáng)SQL Server數(shù)據(jù)庫(kù)的數(shù)據(jù)安全,防止惡意威脅對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改、竊聽(tīng)。

    【關(guān)鍵詞】SQL Server數(shù)據(jù)庫(kù);數(shù)據(jù)安全;

    【中圖分類(lèi)號(hào)】 TP311.13【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)02-0152-01

    1.引言

    對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全方面的研究進(jìn)行的比較多,包括:防火墻技術(shù)、入侵檢測(cè)技術(shù)、風(fēng)險(xiǎn)評(píng)估模型等等。由于很多網(wǎng)絡(luò)數(shù)據(jù)的信息系統(tǒng)中,關(guān)于其機(jī)密或者重要文件的保存都是以利用SQL Server數(shù)據(jù)庫(kù)的形式進(jìn)行存儲(chǔ)的。因此,保護(hù):SQL Server數(shù)據(jù)庫(kù)的安全,已經(jīng)成為現(xiàn)在信息技術(shù)的重要任務(wù)。

    1.1 數(shù)據(jù)庫(kù)的定義

    實(shí)際上,SQL Server數(shù)據(jù)庫(kù)是一個(gè)可以進(jìn)行外擴(kuò)的、還需要有高性能的系統(tǒng)。下面簡(jiǎn)單闡述SQL Server數(shù)據(jù)庫(kù)自身的優(yōu)點(diǎn):

    (1)可以很好的使用Windows NT平臺(tái),具有一定的自身優(yōu)勢(shì);

    (2)SQL Server數(shù)據(jù)庫(kù)的管理方法比較先進(jìn),能夠支持本地、遠(yuǎn)程等對(duì)系統(tǒng)進(jìn)行設(shè)置,除此之外,還支持Windows圖形化管理工具;

    (3)在保證數(shù)據(jù)完整的前提下,對(duì)數(shù)據(jù)具有很強(qiáng)的處理能力;

    2. SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)策略

    由于SQL Server數(shù)據(jù)庫(kù)是工作于是建立在Windows NT的平臺(tái)上,關(guān)于它的安全問(wèn)題,除了與SQL Server數(shù)據(jù)庫(kù)自身的安全有關(guān)以外,還和Windows NT的平臺(tái)自身的安全有關(guān)。

    為了研究SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)方法,可以從訪問(wèn)和備份兩個(gè)方面著手。

    2.1 訪問(wèn)控制策略

    由于SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)策略是采用逐層進(jìn)入的形式,因此,需要上層系統(tǒng)的安全審核通過(guò)后,用戶(hù)才能有資格進(jìn)入下一個(gè)環(huán)節(jié)進(jìn)行訪問(wèn)。這樣的一個(gè)層次機(jī)構(gòu),每一層都需要對(duì)其身份進(jìn)行驗(yàn)證。如果用戶(hù)要訪問(wèn)該系統(tǒng)時(shí),必須輸入正確的用戶(hù)信息,根據(jù)用戶(hù)信息來(lái)判斷,該用戶(hù)可以訪問(wèn)系統(tǒng)的哪一個(gè)層面,可以訪問(wèn)哪一個(gè)數(shù)據(jù)庫(kù)。

    2.1.1用戶(hù)進(jìn)行身份驗(yàn)證

    通過(guò)系統(tǒng)對(duì)其身份的認(rèn)證,是訪問(wèn)系統(tǒng)的基礎(chǔ)條件。對(duì)于Windows NT平臺(tái),每個(gè)用戶(hù)都具備唯一的身份認(rèn)證信息,如果一個(gè)用戶(hù)需要Windows NT平臺(tái)必須提供正確的自身用戶(hù)信息。

    SQL Server數(shù)據(jù)庫(kù)的安全系統(tǒng)可以由以下兩種方式實(shí)現(xiàn):其一是,SQL Server和Windows結(jié)合使用;其二是,只使用Windows。SQL Server數(shù)據(jù)庫(kù)對(duì)訪問(wèn)其的用戶(hù)身份進(jìn)行驗(yàn)證,是用戶(hù)能否訪問(wèn)該系統(tǒng)的基本條件,如果訪問(wèn)認(rèn)證沒(méi)有通過(guò),用戶(hù)就沒(méi)有權(quán)利訪問(wèn)該系統(tǒng)。

    SQL Server數(shù)據(jù)庫(kù)關(guān)于訪問(wèn)其系統(tǒng)的用戶(hù)的身份驗(yàn)證有:

    (1)SQL Server身份驗(yàn)證方式

    如果采用SQL Server數(shù)據(jù)庫(kù)的身份驗(yàn)證,這就需要用戶(hù)必須擁有唯一的正確的用戶(hù)認(rèn)證消息,包括用戶(hù)名和密碼。

    (2)Windows身份驗(yàn)證方式

    在進(jìn)行用戶(hù)身份認(rèn)證之前,需要將Windows NT平臺(tái)信息或者組定義信息,轉(zhuǎn)換為SQL Server數(shù)據(jù)庫(kù)可登陸的用戶(hù)信息。在這種認(rèn)證方式中,用戶(hù)是采用Windows身份驗(yàn)證進(jìn)行驗(yàn)證的,因此,不需要再提供SQL Server數(shù)據(jù)庫(kù)的用戶(hù)信息。

    2.1.2 用戶(hù)進(jìn)行身份驗(yàn)證的通常模式

    上面闡述的身份驗(yàn)證方式是針對(duì)用戶(hù)端的,這一小節(jié)的訪問(wèn)認(rèn)證是針對(duì)服務(wù)器的。由于SQL Server數(shù)據(jù)庫(kù)是在Windows NT平臺(tái)上運(yùn)行的,這就需要管理員給定系統(tǒng)的身份驗(yàn)證模式的所具備的類(lèi)型。其中,身份驗(yàn)證方式和驗(yàn)證模式之間的關(guān)系。

    一般是外界用戶(hù)訪問(wèn)數(shù)據(jù)數(shù)據(jù)庫(kù)或者是不能夠進(jìn)入Windows域的情況時(shí),采用混合模式驗(yàn)證方式。

    2.2 備份恢復(fù)策略

    用來(lái)維護(hù)SQL Server數(shù)據(jù)庫(kù)的完整性、可靠性、安全性,管理員需要對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行備份和恢復(fù)。如果用戶(hù)錯(cuò)誤、介質(zhì)失效或者數(shù)據(jù)表遭到篡改等等,這些都可以通過(guò)備份來(lái)還原原來(lái)的數(shù)據(jù)。

    對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復(fù)原來(lái)磁盤(pán)內(nèi)數(shù)據(jù)。完整的備份策略包含很多因素,包括備份周期的選擇,備份介質(zhì)的選擇,是靜態(tài)備份還是動(dòng)態(tài)備份,是全備份還是差異備份,是人工備份還是自動(dòng)備份,檢查備份完整性的周期等。

    2.2.1常用的備份和恢復(fù)策略

    異機(jī)備份的方法是:(1)需要配置一個(gè)與主服務(wù)器同名的SQL Server數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)要求較低,只要有Windows NT平臺(tái)和SQL Server數(shù)據(jù)庫(kù)的計(jì)算機(jī)就可以。

    2.2.2 SQL Enterprise Manager管理工具

    SQL Enterprise Manager管理工具,擁有三種方法進(jìn)行備份恢復(fù):

    (1)完全手工方式

    首先是在需要進(jìn)行備份或者恢復(fù)的SQL Server數(shù)據(jù)庫(kù)上,單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇備份或者恢復(fù)數(shù)據(jù)庫(kù)標(biāo)簽。

    使用這種方式對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行備份,用戶(hù)需要進(jìn)行多步操作,同時(shí)還要進(jìn)行相關(guān)參數(shù)設(shè)置。只要是出錯(cuò),其造成的損失是不可估量的。

    (2)半手工方式

    這種方式是在系統(tǒng)已經(jīng)對(duì)數(shù)據(jù)庫(kù)備份或者恢復(fù)之后使用。如果需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù),系統(tǒng)管理員需要在SQL Enterprise Manager里找到相應(yīng)的操作作業(yè)。

    (3)全自動(dòng)方式

    需要提前建立好作業(yè)和相應(yīng)的計(jì)劃,計(jì)算機(jī)在特定的條件下,會(huì)自動(dòng)轉(zhuǎn)去執(zhí)行計(jì)劃中,執(zhí)行指定的作業(yè)。

    以上三種方法都需要管理員對(duì)SQL Enterprise Manager管理工具能夠數(shù)量應(yīng)用。假如沒(méi)有使用SQL Enterprise Manager管理工具,進(jìn)行備份或者恢復(fù)數(shù)據(jù)庫(kù)需要自行編寫(xiě)備份程序。

    3. 結(jié)束語(yǔ)

    本文主要研究?jī)?nèi)容是對(duì)SQL Server數(shù)據(jù)庫(kù)的文件、管理和內(nèi)容的安全問(wèn)題等,進(jìn)行研究,并且是選擇從系統(tǒng)管理員和數(shù)據(jù)管理員的視角上對(duì)其研究。首先,簡(jiǎn)單的介紹了SQL Server數(shù)據(jù)庫(kù)的防護(hù)策略,接著介紹備份恢復(fù)策略。

    4. 參考文獻(xiàn)

    [1] 張文,Microsoft SQL Server的安全性控制策略,2003.04.01

    [2] 陳萬(wàn)米、何智偉,Microsoft SQL server數(shù)據(jù)庫(kù)安全備份和恢復(fù)策略,微型電腦應(yīng)用,2000,16(1),55-56

    [3] 范立南,SQL Server2005 實(shí)用教程, 北京 :清華大學(xué)出版社,2009

    猜你喜歡
    數(shù)據(jù)安全
    云計(jì)算中基于用戶(hù)隱私的數(shù)據(jù)安全保護(hù)方法
    電子制作(2019年14期)2019-08-20 05:43:42
    建立激勵(lì)相容機(jī)制保護(hù)數(shù)據(jù)安全
    大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
    電子制作(2017年20期)2017-04-26 06:57:48
    云環(huán)境中數(shù)據(jù)安全去重研究進(jìn)展
    大數(shù)據(jù)安全搜索與共享
    健全大數(shù)據(jù)安全保障體系研究
    湘乡市| 天等县| 开封市| 安平县| 朝阳县| 红安县| 清河县| 二连浩特市| 于都县| 任丘市| 神农架林区| 乌拉特后旗| 万荣县| 方山县| 柳河县| 通河县| 全椒县| 龙泉市| 苍南县| 宁武县| 屯留县| 大厂| 平阴县| 桓台县| 佛山市| 涿鹿县| 鄂伦春自治旗| 丹寨县| 弥勒县| 商城县| 永福县| 南岸区| 漾濞| 项城市| 池州市| 青田县| 甘肃省| 曲阳县| 专栏| 萨迦县| 南华县|