計算機科技論文數據庫的安全性

　　數據庫技術是管理信息系統、辦公自動化系統、決策支持系統等各類信息系統的核心部分，是進行科學研究和決策管理的重要技術手段。本文是一篇計算機科技論文范文，主要論述了數據庫的安全性。
　　摘要：在計算機技術快速發展的今天，數據庫的應用越來越廣泛，數據庫系統更是存放了大量重要敏感的數據，一旦這些數據遭到破壞或竊取，其損失難以估量。該文分析了數據庫安全性的基礎知識，介紹了數據庫面臨的威脅，最后給出了保障數據庫安全的一些相關策略。

　　關鍵詞：計算機,數據庫,安全

　　Introduction to Database Security

　　ZHANG Li-ping

　　(Jianghan art college， Qianjiang 433100， China)

　　Abstract： In the current rapid development of computer technology，the application of database is more and more widely， the database system is to store a lot of important sensitive data， once these data have been damaged or stolen， the loss is difficult to measure. This paper analyzes the basic knowledge of database security， this paper introduces the threats to the database， the database security is presented finally some related strategies.

　　Key words： Computer;database;safety

　　1 數據庫安全的定義和目標

　　1.1數據庫安全

　　數據庫安全是指數據庫管理系統必須允許系統管理員有效地管理數據庫管理系統和它的安全，必須保證具備特殊數據訪問權限的用戶才能夠登錄到數據庫服務器SQL Server，并且能夠訪問數據以及對數據庫對象實施各種權限范圍內的操作;同時還要防止所有非授權用戶的非法操作，以防止信息的泄漏、修改和破壞。

　　1.2數據庫安全的目標

　　數據庫管理系統提供對數據安全存取的服務器，在向授權用戶提供可靠的數據服務的同時，又要拒絕非授權的對數據的存取訪問請求，保證數據庫管理下的數據的可用性、完整性和一致性，進而保護數據庫所有者和使用者的合法權益。

　　2 數據庫面臨的安全威脅

　　當前數據庫主要存在十類安全威脅：濫用過高權限、濫用合法權、權限提升、平臺漏洞、SQL注入、審計記錄不足、拒絕服務、數據庫通信協議漏洞、身份驗證不足、備份數據暴露。根據最新研究顯示，惡意內部人員和人為錯誤是對數據庫安全的最大威脅，而不是外部入侵者。

　　3 SQL Server的管理權限

　　3.1安全管理模式

　　SQL Server提供了既有效又容易的三級安全管理模式：

　　第一級，我們需要登錄到SQL Server系統，即需要登錄賬戶;

　　第二級，我們需要訪問某個數據庫，即需要成為該數據庫的用戶;

　　第三級，我們需要訪問數據庫中的表對象，即需要數據庫管理員給予授權，如添加、修改、刪除、查詢等權限。數據庫用戶只有通過這三道防線才能訪問數據庫中的數據。那我們該如何設置才能保證只有我們指定的用戶才能訪問數據庫呢?就是我們下面要說的驗證模式。

　　3.2 SQL Server 2005登錄驗證模式

　　安全身份驗證，用來確認登錄SQL Server用戶的登錄賬號和密碼的正確性，由此來驗證該用戶是否具有連接SQL Server的權限。SQL Server 2005的登錄驗證模式有兩種，一種是Windows的驗證模式，另一種是Windows和SQL Server混合驗證模式。

　　3.2.1 Windows身份驗證

　　SQL Server 2005數據庫系統通常安裝在Windows服務器上，而Windows作為網絡操作系統，本身就具備管理登錄、驗證用戶合法性的能力，因此Windows驗證模式直接使用Windows的用戶名和密碼。即用戶只要能進入Windows操作系統，便可以連接到SQL Server 2005。

　　3.2.2 SQL Server身份驗證

　　在SQL Server身份驗證模式下，用戶在連接SQL Server 2005時必須提供登錄名和登錄密碼，與Windows的登錄賬號無關，SQL Server自身執行認證處理。

　　4 數據庫用戶權限管理的應用

　　4.1創建登錄賬戶

　　使用Windows身份驗證模式進入SQL Server 2005，在“數據庫”節點的下方找到“安全性”/“登錄名”，在“登錄名”節點上右擊，彈出快捷菜單，選擇“新建登錄名”，打開 “登錄名―新建”對話框，輸入登錄名“zhanglp”，選擇“SQL Server 身份驗證”，輸入密碼，不勾選“強制密碼過期”復選框，單擊“確定”按鈕，就創建了一個新用戶，如圖1所示。

　　4.2 使用新賬戶登錄

　　4.2.1 更改“服務器身份驗證”模式

　　使用新創建的賬號“zhanglp”登錄SQL Server 2005，提示失敗。SQL Server 2005安裝后默認只執行Windows身份驗證，如果要改變默認的驗證模式，首先要以Windows身份驗證模式進入SQL Server管理平臺，右擊數據庫服務器，在彈出的快捷菜單中選擇“屬性”。在“服務器屬性”對話框中，選擇“安全性”選項，在“服務器身份驗證”選項組中選中，“SQL Server和Windows身份驗證模式”單選按鈕，如圖2所示。 　　4.2.2 重啟SQL Server服務器

　　更改了服務器的身份驗證模式后，需要重新啟動SQL Server服務器，新的配置才會生效。

　　4.2.3 為新賬戶分配服務器角色

　　默認情況下，新創建的賬戶沒有分配任何角色。打開賬戶的屬性對話框，選擇對話框左邊的“服務器角色”選項，SQL Server 2005服務器的角色有多個，如sysadmin、serveradmin等等，在這里我為zhanglp新賬戶分配服務器角色為public，如圖3所示。

　　4.3 訪問數據庫(創建數據庫用戶)

　　使用zhanglp新賬戶登錄成功后，訪問網上購物系統數據庫時，提示無法訪問。這就是第二層次的安全權限保護了數據，在此需要創建數據庫用戶。

　　以windows身份登錄到SQL Server 2005管理平臺，在“網上購物系統”節點下，找到“安全性/用戶”節點，右擊用戶節點，選擇“新建用戶”命令，在打開的“數據庫用戶―新建”對話框中輸入用戶名“ys1”，登錄名為“zhanglp”，單擊“確定”按鈕，如圖4所示。

　　新建的用戶名ys1就是登錄者zhanglp進入數據庫網上購物系統的“鑰匙”。重新以zhanglp賬戶登錄SQL Server 2005，就可以訪問網上購物系統數據庫了，但其他數據庫還是不能訪問。

　　4.4 訪問數據表

　　成功訪問網上購物系統數據庫后，發現只有系統表而看不到用戶表。這是因為zhanglp賬戶還沒有相應的權限，當然就看不到數據表了，這就是第三層次安全權限保護了數據。

　　4.4.1 創建數據表的用戶

　　以windows身份登錄到SQL Server 2005管理平臺，找到“網上購物系統/表/商品信息表”節點，在商品信息表上右擊，選擇“屬性”命令，打開“表屬性―商品信息表”對話框，再選擇“權限”選項;再單擊“添加”按鈕，在打開的“選擇用戶或角色”對話框中單擊“瀏覽”按鈕，打開如圖5所示“查找對象”對話框，選擇數據庫用戶ys1，單擊“確定”按鈕，將成功添加用戶。

　　用戶建好后，操作商品信息表的權限很多，系統管理員可以把全部或部分權限賦予賬戶ys1，如圖6所示。得到了系統管理員賦予的權限，重新以zhanglp賬戶登錄到SQL Server 2005管理平臺，發現網上購物系統中已經出現了商品信息表了，但其他數據表還看不到。

　　4.4.2 設置數據庫中全部數據表的所有權限

　　網上購物系統數據庫中有多個表，允許數據庫用戶對數據庫的所有數據表進行全部操作(增、刪、改、查等)。需要數據庫管理員對每個數據表都要添加用戶并賦予權限，太麻煩了。下面介紹簡單方法：

　　以windows身份登錄到SQL Server 2005管理平臺，找到用戶名ys1，重新進入屬性設置，在數據庫角色成員身份中選擇“db_ower”，“db_ower”表示擁有該數據庫的所有權限。

　　5 備份與恢復

　　盡管SQL Server系統采取了多種措施來保證數據庫的安全性和完整性，但仍不可避免會發生硬件故障、病毒、誤操作或故意破壞等使數據庫中的數據丟失。備份數據庫，是在數據丟失的情況下，能及時有效的使數據庫恢復到備份時的正確狀態，防止數據丟失的一種重要手段。

　　參考資料：

　　[1] 宋傳玲.SQL Server 2005數據庫應用基礎教程[M].清華大學出版社，2012.

　　[2] 孔繁華.SQL Server 2005基礎及應用[M].湖北人民出版社，2009.

　　[3] 姜桂洪.SQL Server 2005數據庫應用與開發[M].清華大學出版社，2014.

　　[4] 劉衛國.數據庫技術與應用―SQL Server2005[M].清華大學出版社，2010.
　　計算機科技論文發表期刊推薦《計算機科學》（月刊）創刊于1975年，由國家科技部西南信息中心主辦。報導國內外計算機科學與技術的發展動態，以其新穎、準確、及時為特色，突出動態性、綜述性、學術性，“前沿學科”與“基礎研究”相結合；“核心技術”與“支撐技術”相結合；“倡導”與“爭鳴”相結合。榮獲重慶市優秀期刊；2010年第六屆重慶市十佳科技期刊；2012年重慶市重點學術期刊建設工程政府資助項目；2013年重慶市重點學術期刊建設工程政府資助項目。2001年重慶市優秀期刊、2004年第三屆重慶市優秀科技期刊、2005年重慶市優秀期刊編輯部。