spss數据分析论文数据库安全性论文.doc

spss数据分析论文数据库安全性论文 基于SQL Server 的后台数据库安全性策略与应用 要 在当今信息时代，信息的安全越来越受到人们的关注，对于管理着信息的数据库而言，数据库的安全性至关重要。提出几种数据库安全性问题的解决方案及其应用方法。摘 　　关键词 SQL Server；数据库安全性；策略；应用 　　当今，信息已经成为人类社会的重要资源，用于信息管理的数据库技术得到广泛的发展与应用。数据库中存储着大量的信息，如企业机构资料、客户信息、财务数据等，有个人信息，有机密资料。如果有人未经允许查询、修改或偷窃数据库中的重要数据，将会造成极大的危害甚至犯罪。因此，数据库安全性对数据库管理系统来说是至关重要的。 　　1 SQL Server 　　SQL Server是微软公司的数据库管理系统，对windows支持良好，是一个客户/服务器关系型数据库系统。SQL Server是基于服务器端的中型的数据库，适合大容量数据的应用，目前在各个方面得到了广泛的应用。 　　2 数据库的安全性 　　数据库的安全性是指数据库中数据的保护措施，指设计和实现授权的用户在制定的时间、指定或允许的地点、授权的访问方式访问数据库中的指定数据资源。简而言之保护数据库中的数据不被破坏、偷窃和非法使用。 　　3 数据库安全性策略 　　1）安全帐户认证策略。在登录SQL Server服务器时，必须是安全帐户的登录帐户才能登录服务器。登录帐户有SQL Server和Windows两类帐户，登录SQL Server时，需验证帐户身份。SQL Server身份验证，必须使用事前管理员已经分配的登录名和密码连接SQL Server；Windows身份验证，使用Windows操作系统的登录帐户和密码连接SQL Server。安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。 　　2）数据库的使用权限管理策略。当用户访问数据库，必须在要访问的数据库中建立数据库用户，并且该用户有对应的合法的登录帐号，才可以访问数据库。如果数据库用户被指定为被访问的数据库的固定数据库角色的成员，就拥有相应的数据库管理权限。 　　不同的角色，管理权限有所不同。固定数据库角色设置数据库权限的方法是：首先创建数据库用户，并使之与对应的登录帐户关联；然后选择某种固定数据库角色，把该用户添加为角色的成员。如选择db_owner角色并把数据库用户被指定为其成员，则该用户具有操作数据库的最高权限。因为db_owner角色可以执行所有数据库角色的活动。 　　固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。如选择sysadmin角色，则该帐户具有操作数据库的最高权限。因为sysadmin角色可以执行服务器范围内的一切操作。 　　3）数据库中对象的使用权限管理策略。数据库用户访问数据库，但是否可以访问数据库的所有对象呢？不一定，对于非管理员级角色中的成员，还需要进一步设置用户可访问的具体的数据表或视图等对象权限，以便让各个用户能进行适合于其工作职能的操作。 　　数据库中对象的使用权限管理策略是：对数据库用户通过“权限管理”命令，设置用户可以访问的对象，如数据表、视图、存储过程，以及对象的select、insert、update、delete、dri等具体操作权限，甚至可以进一步设置数据表字段的select、update的操作权限。 　　4）其他策略。其他策略有：通过约束实施数据完整性保证数据库中数据的正确性、一致性和可靠性；通过用户自定义函数维护数据的正确性；通过触发器或存储过程维护数据的正确性及可靠性。 　　4 数据库安全性策略的应用 　　策略在“教学成绩管理系统”网站后台数据库的应用。 　　1）安全帐户认证中SQL Server帐户的创建与应用。系统管理员在“安全性”窗口的“登录”项目中创建一个“SQl Server身份验证”的登录帐户，如“ggzly”，密码自拟。那么网站与数据库连接时，使用该帐户登录SQl Server服务器，但帐户只能连接SQL Server服务器而已，未具有数据库的操作权力。 　　2）数据库的使用权限设置。为了让ggzly帐户具备访问数据库的权力，需要对其赋以数据库使用权限，方法为：在“教学成绩管理数据库”中，新建一个用户，与之关联的登录帐户为ggzly，目的是该登录账户映射为数据库中的用户账户。用户可以与登录帐户同名也可不同名，达到望名知之即可。然后设置数据库角色成员，本例选择public，public角色是维持系统所有的默认权限。 　　3）数据库对象的使用权限设置。如果想限制ggzly用户只能访问部分数据库对象，关键是在用户属性中设置用户可使用的对象及其对象的select、insert、update、delete等权限。