浅谈SQL Server数据库的安全问题
作者:王有伟
来源:《信息安全与技术》2012年第03
        目前随着互联网的逐步发展,很多信息都是在互联网上进行交互,包括非常重要的信息。如何保护互联网中数据库的安全,越来越成为人们关注的话题。本文对数据库的安全机制进行了研究,重点分析目前流行的SQL Server数据库的安全机制,安全隐患,及其使用其数据库时候如何进行必要的安全保护。
        关键词 SQL Server;数据库;安全
        Discussion Security Issues on SQL Server Database
        Wang You-wei
        (Rural Credit Cooperative of Shandong Jinan ShandongJinan 250001)
        Abstract At present, with the gradual development of the Internet, lots of informati
on is on the Internet interaction, including the very important information. Protecting the Internet database security becomes an important topic. This paper studies the database security mechanism, focus on the analysis of the popular SQL Server database's security mechanism, security, and when using the database how to perform the necessary safety protection.
        Keywords SQL Server; database; security
        1 引言
        目前各种数据库的出现可谓层出不穷,而SQL Server数据库由于其优点众多,让其在数据库领域独占鳌头,成为最受用户欢迎的数据库系统。随着使用人员的增加,SQL Server数据库的安全问题成为人们关注的焦点。如何能安全的使用数据库,保护我们的重要数据信息,成为目前比较关注的课题。
        2 数据库安全
        数据库安全包含两层含义:第一层是指数据库本身信息盗取。如黑客入侵数据库并窃取
重要资料;或者对数据库中的信息进行更改。第二层是指计算机破坏性级别的入侵。有些网络上的不法分子有故意破坏的意图,他们入侵计算机使得计算机硬件或者整个系统无法工作。如有时会放一些超负荷的大量运算;或者关闭CPU风扇,最终导致计算机硬件无法运行。
sql server两种身份验证模式
        3 SQL Server数据库的安全机制
        3.1 安全验证模式
        SQL Server采用两种身份验证模式:Windows身份验证模式和混合模式。使用Windows身份验证模式是默认的身份验证模式,它建立在操作系统的安全保护。混合模式是使用Windows身份验证和SQL Server本身的验证都可以连接到SQL Server上。
        可以通过配置活动目录的密码策略来控制诸,如是否采用强密码; 最长密码长度设定; 密码过期时间;验证错误锁定次数;账号是否Enable等。
        另一个角度说,SQL Server采用了三层安全保护机制。Windows一层,SQL Server一层,数据库本身一层。
        3.2 增加了logins模块保证不同数据库安全
        SQL Server引入了login概念,login是针对SQL Server服务而言,而不针对数据库。不同的应用可以建立不同的login。如图3所示。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。