《spss数据分析论文数据库安全性论文》由会员分享,可在线阅读,更多相关《spss数据分析论文数据库安全性论文(6页珍藏版)》请在金锄头文库上搜索。
1、.spss数据分析论文数据库安全性论文基于SQLServer的后台数据库安全性策略与应用要在当今信息时代,信息的安全越来越受到人们的关注,对于管理着信息的数据库而言,数据库的安全性至关重要。提出几种数据库安全性问题的解决方案及其应用方法。摘关键词SQLServer;数据库安全性;策略;应用当今,信息已经成为人类社会的重要资源,用于信息管理的数据库技术得到广泛的发展与应用。数据库中存储着大量的信息,如企业机构资料、客户信息、财务数据等,有个人信息,有机密资料。如果有人未经允许查询、修改或偷窃数据库中的重要数据,将会造成极大的危害甚至犯罪。因此,数据库安全性对数据库管理系统来说是至关重要的。1SQ
2、LServerSQLServer是微软公司的数据库管理系统,对windows支持良好,是一个客户/服务器关系型数据库系统。SQLServer是基于服务器端的中型的数据库,适合大容量数据的应用,目前在各个方面得到了广泛的应用。2数据库的安全性数据库的安全性是指数据库中数据的保护措施,指设计和实现授权的用户在制定的时间、指定或允许的地点、授权的访问方式访问数据库中的指定数据资源。简而言之保护数据库中的数据不被破坏、偷窃和非法使用。3数据库安全性策略1)安全帐户认证策略。在登录SQLServer服务器时,必须是安全帐户的登录帐户才能登录服务器。登录帐户有SQLServer和Windows两类帐户,登
3、录SQLServer时,需验证帐户身份。SQLServer身份验证,必须使用事前管理员已经分配的登录名和密码连接SQLServer;Windows身份验证,使用Windows操作系统的登录帐户和密码连接SQLServer。安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。2)数据库的使用权限管理策略。当用户访问数据库,必须在要访问的数据库中建立数据库用户,并且该用户有对应的合法的登录帐号,才可以访问数据库。如果数据库用户被指定为被访问的数据库的固定数据库角色的成员,就拥有相应的数据库管理权限。不同的角色,管理权限有所不同。固定数据库角色设置数据库权限的方法是:首先创建数据库用户,并使之与
4、对应的登录帐户关联;然后选择某种固定数据库角色,把该用户添加为角色的成员。如选择db_owner角色并把数据库用户被指定为其成员,则该用户具有操作数据库的最高权限。因为db_owner角色可以执行所有数据库角色的活动。固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。如选择sysadmin角色,则该帐户具有操作数据库的最高权限。因为sysadmin角色可以执行服务器范围内的一切操作。3)数据库中对象的使用权限管理策略。数据库用户访问数据库,但是否可以访问数据库的所有对象呢?不一定,对于非管理员级角色中的成员,还需要进一步设置用户可访问的具体的数据表或视图等对象权限,以便让各个用户
5、能进行适合于其工作职能的操作。数据库中对象的使用权限管理策略是:对数据库用户通过“权限管理”命令,设置用户可以访问的对象,如数据表、视图、存储过程,以及对象的select、insert、update、delete、dri等具体操作权限,甚至可以进一步设置数据表字段的select、update的操作权限。4)其他策略。其他策略有:通过约束实施数据完整性保证数据库中数据的正确性、一致性和可靠性;通过用户自定义函数维护数据的正确性;通过触发器或存储过程维护数据的正确性及可靠性。4数据库安全性策略的应用策略在“教学成绩管理系统”网站后台数据库的应用。1)安全帐户认证中SQLServer帐户的创建与应用
6、。系统管理员在“安全性”窗口的“登录”项目中创建一个“SQlServer身份验证”的登录帐户,如“ggzly”,密码自拟。那么网站与数据库连接时,使用该帐户登录SQlServer服务器,但帐户只能连接SQLServer服务器而已,未具有数据库的操作权力。2)数据库的使用权限设置。为了让ggzly帐户具备访问数据库的权力,需要对其赋以数据库使用权限,方法为:在“教学成绩管理数据库”中,新建一个用户,与之关联的登录帐户为ggzly,目的是该登录账户映射为数据库中的用户账户。用户可以与登录帐户同名也可不同名,达到望名知之即可。然后设置数据库角色成员,本例选择public,public角色是维持系统所
7、有的默认权限。3)数据库对象的使用权限设置。如果想限制ggzly用户只能访问部分数据库对象,关键是在用户属性中设置用户可使用的对象及其对象的select、insert、update、delete等权限。4)创建函数、约束、触发器保证数据的正确性与安全性。通过函数、约束、触发器等保证在数据表中录入不规范数据时不允许插入、修改,或删除数据。例如:为了保证数据表中凡是名称、姓名等字段必须输入纯中文名,在录入非全中文字符时会出现反馈信息,并拒绝数据的录入,方法如下:保证名称、姓名字段必须输入纯中文名,编写自定义函数如下,然后在数据表中创建“check”约束,调用函数判断相应字段是否是纯中文名。crea
8、tefunctionischinese(namenchar(255)returnschar(2)asbegindeclareItinyint,JtinyintsetI=len(name)setJ=1while(J=I)beginif(unicode(substring(name,J,1)256)return否setJ=J+1endreturn是end例如:不允许修改数据表中数据。通过触发器实现,方法是在数据表中创建触发器,触发器的代码如下,其中在具体应用时,把update参数改为不允许修改的字段名。ifupdate(字段1)orupdate(字段2)orupdate(字段3)beginprint不允许修改数据!rollbacktransactionend数据库安全性策略除本文所述方法以外,还有数据库加密、数据分级控制等多种方法。在当今信息时代,用于存储与管理信息的数据库其安全性值得深入研究与实践。参考文献1刘传波.SQLServer数据库的安全策略设计与应用J.商业文化(学术版).2008.2何汉华.SQLServer数据库的安全措施解析与应用J.软件导刊.2009.3邢红刚.关于SQLServer数据库的安全问题的思考J.科技资讯.2008.4杜兆将等.SQLServer数据库管理与开发教程与实训.北京大学出版社.2006.5
