返回
SQL Server数据库应用时安全措施探讨.doc

SQL Server数据库应用时安全措施探讨.doc

ID:56222105

大小:66.50 KB

页数:7页

时间:2020-03-22

SQL Server数据库应用时安全措施探讨.doc_第1页
SQL Server数据库应用时安全措施探讨.doc_第2页
SQL Server数据库应用时安全措施探讨.doc_第3页
SQL Server数据库应用时安全措施探讨.doc_第4页
SQL Server数据库应用时安全措施探讨.doc_第5页
资源描述:

《SQL Server数据库应用时安全措施探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQLServer数据库应用时安全措施探讨摘要:目前我国的社会经济在网络信息技术和计算机技术的推进下得到了发速发展,而数据库作为计算机的重要组成部分,在带给人们诸多便利的同时,也伴随着安全问题的产生?下面我们将以SQLServer数据库为研究对象,对数据库安全及其应用过程中存在的安全性问题进行探讨,并提出保证应用安全的具体设置,保证SQLserver数据库应用安全?关键词:SQLserver;数据库;应用安全;内涵;策略中图分类号:TP311.138目前随着计算机技术的普及,使得数据库的应用也越来越普遍,其主要作用优势是扩张网络应用程序的后台存储?然而人们在对其实用性进行关注的同时,对其使

2、用安全性也原来越关注?其中SQLServer数据库作为数据库系统的一种,目前受到了广大用户的亲睐,自然在应用的过程中也存在着诸多的问题,因此,加强安全控制,保证数据库安全也成为了当前研究的重要课题?1数据库安全的内涵所谓的数据库安全就是确保数据库相关信息的可用性?一致性?完整性和保密性?其中可用性就是指数据库信息对授权用户均能够使用,并不受自然和人为因素的影响;一致性则指的是数据库中的相关信息满足用户定义完整性?参照完整性和实体完整性需求;保密性则指的是数据在未授权的情况下不能够被用户获得,并且数据不会泄露;而数据的完整性则指的是数据不被删除和破坏;而数据的完整性则是指正确性数据被合法用户

3、得到的情况下,确保数据不受威胁?在计算机技术中,数据库发挥的主要作用就是存储和信息提供,因此必须在保证用户合法的前提下,对数据库的使用予以约束和控制,避免非授权者或入侵者非法进入数据库?数据库管理系统是维护数据库的安全的关键,然而数据库安全也与应用程序?网络和操作系统具有密切相关性,同时这些也是用户访问数据库的主要路径?2SQLServer数据库应用时的安全问题一是未加密备份磁盘被窃取,假如数据库数据未加密,且备份磁盘在仓储和运输的时候丢失,就为黑客的侵入提供了便利;二是SQL注入,在黑客攻击中SQLServer注入攻击具有常见性,它是通过将管理员sa的权限获得,进而获得SQLServer

4、,达到控制数据库的目的,除此之外对Windows系统通过SQLServer扩展存储过程控制;三是默认用户名或弱口令,默认用户sa的权限较大,甚至超岀administrator的权限,当弱口令或空口令被数据库管理员sa应用的情况下,就会导致sa用户可以在没有任何限制的情况下将任何事实施;四是不需要和未用的数据库服务漏洞被利用,一般情况下数据库管理员对于不需要和未用的服务没有关闭,这样就使得不需要和未用的服务将漏洞暴露;五是提升特权,这与错误的配置具有密切相关性,也就是用户应用程序的相关访问和特权超过了实际,还有就是将用户的权限通过一些命令提升;六是存在漏洞的数据库,当权限设置存在漏洞并且未得

5、到及时修补的情况下,就会导致数据库被黑客跟踪?3SQLServer数据库的安全设置对策3.1保障数据库存储安全。计算机用户为了保障SQLserver数据库的安全,常用的手段就是数据的存储过程?也就是说单一的存储数据存储,并未涉及用户修改表的权限?并且在对计算机进行应用的时候,不能访问表及其视图?这样就方便了用户存储过程的访问,并且还对相关的信息数据通过存储进行查询?以上的操作过程具有简便性,只要用户具有EXEC权限的情况下就能进行?但是以上操作必须在以下前提下进行,即将相应的语句包含在用户存储过程,也就是所谓的计算机语言,通常情况下,CreateProcedureworker-ProasS

6、elect*fromworker是常见的数据创建?在此基础上,只要用户将EXCE的权限取得,就能够将自身所需的数据信息查询,进而保证用户顺利地访问数据库?3.2借助视图保证SQLserve数据库安全。在虚拟表格中,视图属于常见的一种,多有列与行组成,是数据库集中表现形式的一种?在来源上数据具有多样性,如视图本身和数据库,而数据库又可以是多个,也可以是单个,这与网络技术的发展具有密切相关性?在各种工具组成中,视图属于基础性的一种,除了查询数据之外,还可以对数据进行修改?这里的修改不具有随意性,与访问者的权限具有密切相关性,对于权限大小的识别主要通过账号和密码识别?语法定义在视图中的模式一般如

7、下:Createviewview-nameASSelect-statement在进行数据库安全保护的时候,将视图利用,能够将智能化分类和识别实现,同时将重要的数据为用户寻找,进而将访问的时间缩短,进而将用户工作效率提高,将网络繁忙缓解,避免多用户使用导致系统瘫痪现象的发生,是促进数据简化?异构数据的查询的关键?在将自动化管理实施的情况下,将人力资源减少,促进性能的提升,并在其它的程序应用输出的数据?由此可见,SQLser

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。