基于SQL Server数据库的安全性对策探究

news2024/11/21 0:16:23

在这里插入图片描述

数据库进阶课程论文

题 目:基于SQL Server数据库的安全性对策探究
作者姓名:
作者学号:
专业班级:
提交时间: 2023/6/4

目 录

1概述 1
2 SQL Server数据库的安全问题 1
2.1以使用者身份进入数据库 1
2.2以管理者身份进入数据库 2
2.3以开发者身份进入数据库 2
2.4数据库系统存取控制机制形同虚设 2
3基于SQL Server有效地提高数据库安全 2
3.1采取身份验证、权限验证的方式保证数据库安全性 3
3.2选择安全性高的操作系统,多方面加强对数据库的保护 3
3.3将视图机制和授权机制结合,把数据加密引入到数据库安全防范中 4
3.4通过数据库备份、数据库安全技术来提高数据的安全性 4
4结语 4
参考文献 6

基于SQL Server数据库的安全性对策探究

(湖北师范大学计算机与信息工程学院 中国 黄石 435002)
摘要:随着计算机技术的不断更新,数据库被应用于很多领域,同时也出现了诸多数据安全隐患,因此需要采取相关的安全机制对其进行保护,避免数据丢失及被盗等不安全事件发生。主要对SQL Server数据库安全特点进行阐释,并提出数据库安全性可行性策略,希望对数据库安全性能提高给予指引。
关键词:数据库;安全机制;SQL Server数据库;策略

Exploration of Security Countermeasures Based on SQL Server Database

(College of Computer and Information Engineering, Hubei Normal University,Huangshi,China,435002)
Abstract:With the continuous update of computer technology, databases are used in many fields, and there are also many data security risks, so it is necessary to take relevant security mechanisms to protect them from data loss and theft and other unsafe events. It mainly explains the security characteristics of SQL Server database, and puts forward a feasible strategy for database security, hoping to give guidance for improving database security performance.
Keywords:database;Security mechanisms;SQL Sever database;tactics

基于SQL Server数据库的安全性对策探究

(湖北师范大学计算机与信息工程学院 中国 黄石 435002)
1概述
SQL Server作为大型数据库系统,可以为开发者、DBA提供相关的安全性控制策略,它可以实现数据访问的安全性,对用户登录情况进行监督,满足用户快速使用相关数据的需求。SQL Server数据库的安全性不仅需要安全机制支持,而且还需要从外部环境进行保护,这样才能保证整个数据库安全系统稳定、高效运行,从而更好地为用户服务。
数据库安全指的是对数据库进行保护,防止非法用户对数据窃取、更改以及破坏等事件发生,数据库安全与计算机安全性有着密切的联系,数据库安全对计算机安全系统产生一定影响。数据库的安全要满足以下3个方面的要求:第一,需要满足数据库完整性要求,当发生软硬件故障、突然停电等情况,数据库的数据不会受到影响;另一方面是指数据的语义、操作等方面的完整性。第二,数据库中的数据只有在授权条件下才能被获取,对用户的访问操作行为进行跟踪、审计[1]。第三,数据库能够接受授权用户对数据获取和正常操作,在保证系统稳定运行过程中为用户提供服务。
2 SQL Server数据库的安全问题
SQL Server数据库已经被广泛应用,但其在使用过程中存在一定的安全问题。由于数据库的使用者不同,进入数据库的入口也存在一定差异。
2.1以使用者身份进入数据库
使用者主要是对数据库进行访问、存取以及控制,站在使用者角度来说,最外层的安全保护措施就是对用户身份进行识别和鉴别。强大的程序代码可以保证数据库的安全性,但在实际中存在程序代码引起的数据库安全问题。比如注入SQL攻击就会造成数据库安全受到威胁,因此要求程序员在编写代码的时候要重视这些问题,同时要求数据库管理者对用户名、口令等要加强保密。
2.2以管理者身份进入数据库
在数据库系统中,管理者如果从用户界面进入系统,存在的数据库安全问题与使用者面临的安全问题相同,但如果管理者从数据库管理界面进入系统的话,由于这种情况下管理者的权限比较大,如果从数据库服务器的DBMS进入数据库的话,对数据库安全存在比较大的威胁。
2.3以开发者身份进入数据库
程序员作为数据库程序的开发者,在开发数据库应用程序的时候,自身拥有比较大的权限,如果开发者以超级管理者的身份进入数据库,会引发一些数据库安全问题[2]。同时当数据库应用程序已经处于使用阶段,开发者如果以普通用户界面进入数据库,会对用户信息、密码、信息传播等带来安全隐患。
2.4数据库系统存取控制机制形同虚设
为了确保数据库安全,通常会利用数据库系统的存取控制机制对访问数据库的权限进行设置,或者通过校检用户权限、合法权限等来保护数据库安全性。但从数据库管理方面来说,由于用户权限在使用过程中存在扩大的现象,比如为了管理方面的便捷性,超级用户所新建的用户会获得同级别的权限,造成新用户的权限扩大,导致存取控制机制只是一种形式,无法发挥自身保护的作用。同时,对于一些比较重要的数据,管理员没有进行加密保护或者所设置的密码过于简单,这种情况容易遭到他人的攻击,为数据库安全埋下隐患,一定程度也威胁到整个计算机系统的安全性。
3基于SQL Server有效地提高数据库安全
面对数据库系统存在的安全问题,作为数据库使用者、管理者应该根据实际情况,从技术、管理两方面对其安全问题进行分析,寻找出现问题的原因,便于实际解决问题,具体解决措施如下:
3.1采取身份验证、权限验证的方式保证数据库安全性
首先,为了确保数据库安全,每一个用户在访问数据库系统之前,需要对其身份、权限进行验证。身份验证涉及标准安全性、集成安全性的选择,比如当用户登录在Windows上时,对其身份进行验证后可以放射到SQL Server中,可以将数据库的权限赋予Windows域用户账户,用户不需要独立密码进行登录。同时另一种身份验证是需要用户直接登录到SQL Server上来完成的,这种情况需要用户建立一个与登录信息不同的登录ID,可以通过使用程序对用户信息进行控制,具有一定的便捷性。比如用户使用SA账号登录进行操作,将常规的用户登录融入到服务器角色中,可以赋予SA账号权限,能够利用独立密码对数据库进行保护,也可以达到跟踪、审计目的。
同时,当用户通过身份验证进入SQL Server服务器后,用户需要获得数据库用户账户才能对数据库进行访问、操作[3]。用户权限包括登录权限、对特定数据库访问的权限以及对数据库进行操作的权限。为了实现灵活管理,将角色概念引入到数据库系统中,具有相关权限的用户可以通过角色赋予其权限,如果需要对用户的权限进行改变,可以通过对角色权限进行改变来完成对所有用户权限的设置。
3.2选择安全性高的操作系统,多方面加强对数据库的保护
数据库安全需要安全操作系统的支持,其中操作系统自身存在的漏洞可能引发不安全事件,或是操作系统安全配置、外部病毒攻击操作系统等问题。面对这种操作系统安全问题,可以尝试对操作系统进行安全配置,使用安全性比较高的操作系统,并及时对计算机和数据库自身存在的技术方面缺陷进行修补,防止其他人的恶意攻击。同时,由于NTFS文件系统具有稳定性、易恢复等方面的优势,因此可以尝试将该文件系统安装在SQL Server中,通过加密操作实现对数据库的保护。
数据库开发者可以尝试合理使用视图机制、编程代码加固等方式保护数据库安全,通过加密方式对重要数据信息进行保护。数据库管理者可以定期对数据库用户权限、数据审计等进行检查和维护,当数据库开发工作完成后,需要及时对用户名、密码进行更换,并对相关数据做好备份,可以降低数据丢失、被盗等突发情况带来的损失。同时数据库使用者在完成SQL Server数据库安装后,需要对其SA密码进行加固,定期改变密码,对数据库用户进行添加过程中,需要对其权限进行合理分配,也可以通过计算机系统安装防火墙、系统升级以及安装杀毒软件等保证数据库安全。
3.3将视图机制和授权机制结合,把数据加密引入到数据库安全防范中
为了对用户访问范围进行限制,可以通过视图机制将无权访问保密数据的用户隐藏起来,间接性对数据库数据进行安全保护。但由于视图机制主要是为数据库提供逻辑独立的功能,对数据库的安全保护功能存在一定缺陷,无法实现应用系统的要求。因此在实际的应用过程中,需要将授权机制与视图机制结合起来,比如利用视图机制对一些保密数据进行隐藏,并对其定义存取权限,从而实现对数据的保护。
面对不法分子对数据库中数据的窃取现象,可以采取对数据加密的方式防止数据在存储、传输过程中被窃取。对数据库进行加密主要采取转换与替换相结合的手段进行,这样才能达到较高的安全效果[4]。同时对于一些特殊的保密数据,可以利用审计的监视功能,对相关数据的访问活动进行跟踪记录,将用户对数据库的所有操作行为进行自动记录,并存放在审计日记上。其中记录的内容涉及操作类别、修改以及查询等,并且对操作日期、时间都进行记录,根据审计跟踪数据可以找到窃取数据的人、内容以及时间等。
3.4通过数据库备份、数据库安全技术来提高数据的安全性
在计算机使用过程中存在数据丢失、无法恢复等情况,面对这种现状,需要加强数据库管理,定期对数据进行备份、存储,这样可以快速从近期备份中找到丢失数据,如果将数据库移至磁盘设备中,可以将其存储在服务器的本地硬盘驱动器中[5]。为了避免系统发生故障引起备份数据安全问题,可以将数据分别保存在多个存储设备中,并将最初的数据文件进行保存,进而降低数据无法恢复的概率。
同时,为了保证数据库安全,可以加强网络系统安全,防止外部入侵。当下网络安全存在木马程序、网络欺骗以及病毒等方面隐患,面对这些安全威胁需要采取相关措施保证该系统的安全[6]。防火墙技术作为保护计算机网络安全的技术手段之一,可以借助其对网络分割的多个区域进行保护,对于一些病毒入侵,防火墙可以阻止其通信。
4结语
SQL Server数据库的安全与计算机网络安全、数据库系统安全等存在一定的联系,某一环节的安全隐患对整个系统的安全造成一定威胁,因此对数据库安全方面采取防范措施具有一定的必要性,与当下网络信息安全管理方面的要求相适应,它可以为用户提供稳定、安全的网络环境。同时,在数据库技术、网络技术的不断更新中要求对数据库安全技术不断提高,以满足数据库保护的需求。

参考文献
[1]王刚.浅析SQL Server数据库的安全性[J].信息纵横,2016,22(05):162.
[2]杨立志,黄毅梅,张就营,等.SQL Server数据库的安全管理[J].河南气象,2014,22(07):85-86.
[3]姬睿.基于SQL Server数据库的安全性策略研究[J].电子科技,2015,11(05):52-56.
[4]张连银.基于SQL Server数据库安全性的研究[J].学术论坛,2014,12(04):250.
[5]冯娜,张振霞,陈成华.关于SQL Server数据库安全的研究[J].教育经济研究,2019,28(05):41.
[6]孟宪莹,毛应爽,赵慧玲.SQL Server数据库安全性的研究[J].计算机光盘软件与应用,2016,3(05):108.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/686181.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

区块链中怎么惩罚虚假信息的矿工,工作量证明POW,共识算法

目录 区块链中怎么惩罚虚假信息的矿工 工作量证明POW 什么是工作量证明? 现在出现了另一个问题:如果其他人偷看了小明的答案并且抢答了怎么办? 为什么区块可以安全广播? 共识算法 小结 区块链中怎么惩罚虚假信息的矿工 1…

二叉树|代码随想录2刷|11-34

222.完全二叉树的节点个数 链接:力扣 利用完全二叉树的性质,这个更容易想到,如何计算完全二叉树的节点数 | labuladong 的算法小抄 另一个二分的方法计算太偏了,既然时间复杂度都是O(logn*logn)&#xff0c…

Python读写xml(xml,lxml)Edge 浏览器插件 WebTab - 免费ChatGPT

Python读写xml(xml,lxml)Edge 浏览器插件 WebTab - 免费ChatGPT XML一、xml文件创建方法一:使用xml.dom.minidom1、文件、标签的创建 方法二:使用ElementTree 二、xml文件修改1、修改标签内容,属性2、增加子…

flask旅游数据可视化-计算机毕设 附源码81319

flask旅游数据可视化 摘要 信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题。针对旅游数据可视化等问题&…

阿里企业邮箱标准版、集团版和尊享版有什么区别?

阿里云企业邮箱版本分为免费版、标准版、集团版和尊享版,除了费用区别,功能方面有什么差异?如何选择企业邮箱版本?免费版0元适合初创型企业,标准版适合大、中、小型企业使用,涉及子公司之间邮箱通讯可以选择…

cesium多颗卫星绕着不同的轨道旋转示例

本示例的目的是介绍演示如何在vue+satellite项目中模拟多颗卫星的运行轨迹和覆盖状态。 直接复制下面的 vue+satellite源示例代码,操作2分钟即可运行实现效果 文章目录 示例效果配置方式示例代码相关API参考:示例效果 配置方式 1)查看基础设置:https://xiaozhuanlan.com…

knife4j 4.1.0(OpenAPI3)实现spring security或shiro权限注解内容显示

前两天写了个knife4j(swagger2)实现spring security或shiro权限注解内容显示,主要是使用knife4j 2.0.5来实现权限注解内容显示的扩展。 在Spring Boot 3 中只支持OpenAPI3规范,集成knife4j的stater:knife4j-openapi3-…

Deepin 20.08 linux 升级nvidia驱动 黑屏 报错nvrm api mismatch

驱动连接 https://us.download.nvidia.cn/XFree86/Linux-x86_64/535.54.03/NVIDIA-Linux-x86_64-535.54.03.run 安装过程 systemctl set-default multi-user.target reboot 重启到字符界面后 chmod x NVIDIA-Linux-x86_64-535.54.03.run sudo ./NVIDIA-Linux-x86_64-535.5…

C++(11):关联容器

关联容器和顺序容器有着根本的不同:关联容器中的元素是按关键字来保存和访问的。与之相对,顺序容器中的元素是按它们在容器中的位置来顺序保存和访问的。 虽然关联容器的很多行为与顺序容器相同,但其不同之处反映了关键字的作用。 关联容器…

服务器数据中了locked勒索病毒,有关locked勒索病毒的介绍与预防建议

随着网络的普及和科技技术的发展,网络安全问题日益突出。而其中,勒索病毒就是一种常见的网络安全威胁。一旦企业的服务器数据库被勒索病毒攻击,会导致企业内部的重要数据被加密,给工作和生产生活带了极大的困扰。下面就为大家介绍…

Python工具箱系列(三十七)

二进制文件操作(上) python比较擅长与文本相关的操作。但现实世界中,对于非文本消息的处理也很普遍。例如: ◆通过有线、无线传递传感器获得的测量数据。 ◆卫星通过电磁波发送测量数据。 ◆数据中心的数万台服务器发送当前CP…

Android Studio 配置 DCL 单例脚本

DCL(Double-Checked Locking)单例是一种用于创建单例对象的设计模式。单例模式是一种创建型模式,用于确保一个类只有一个实例,并提供全局访问点。 DCL单例的核心思想是使用双重检查来保证只有在需要时才对实例进行实例化。它结合…

MIT 6.830 数据库系统 -- Lab One

MIT 6.830 Lab One 项目拉取SimpleDB存储结构一览SimpleDB特性说明Lab One练习一练习二练习三练习四练习五练习六练习七 项目拉取 原项目使用ant进行项目构建,我已经更改为Maven构建,大家直接拉取我改好后的项目即可: https://gitee.com/DaHuYuXiXi/si…

物联网助力鲜花冷链安全——温湿度监控系统

近几年来我国花卉生产的发展尤为迅速,生产面积逐年扩大,产值成倍增长,内销市场越来越旺,出口创汇也有较大幅度上升。 随着人民生活水平的提高和可支配收入的增加,人们对鲜花的需求日益增长,花卉市场的前景…

电子药盒语音芯片ic解决方案WT588F02B-8S,免屏实现精准较时设定

概述:电子药盒是一种具备定时语音提醒服药的贴心智能家居用品,每天的服药时间是预先设定好的,到了设定的时间提醒声音就会响起,服药者因此就可以准时服药。许多需要每天服药的人士,尤其是老年人群体,经常会…

Matlab论文插图绘制模板第105期—带缺口的分组填充箱线图

在之前的文章中,分享了Matlab带缺口的分组箱线图的绘制模板: 进一步,再来分享一下带缺口的分组填充箱线图的绘制模板。 先来看一下成品效果: 特别提示:本期内容『数据代码』已上传资源群中,加群的朋友请自…

算法leetcode|59. 螺旋矩阵 II(rust重拳出击)

文章目录 59. 螺旋矩阵 II:样例 1:样例 2:提示: 分析:题解:rust:go:c:python:java: 59. 螺旋矩阵 II: 给你一个正整数 n &#xff0c…

高速PCB设计中串行/并行信号的仿真与设计技巧

在高速PCB设计中,串行和并行信号的仿真是为了确保信号传输的准确性和完整性,随着系统数据传输速度的提高,准确模拟和优化信号的传输性能对于系统稳定性至关重要,那么你知道在高速PCB设计中,如何针对串行信号和并行信号…

jmeter夸线程组变量引用

通过BeanShell 后置处理程序引用函数: ${__setProperty(newvar,${oldvar},)}如下: 说明:HTTP_1返回结果msg的值为{“code”:200,“msg”:“操作成功”} 1.通过JSON提取器获取到要跨线程组的参数值 2.BeanShell后置处理程序引用…

杂谈:人到中年总得有点兴趣爱好

写在最前面: 前面一段写的是我咋喜欢的铜钱,后面一段是我对学习和转化的一点儿见解,有兴趣可以看看,甚至可以跳过前面去看看后面的内容~ 前几天跟朋友吃饭聊天,不知不觉中大家都到了中年,也都有点儿兴趣爱好…