SQL+Server数据库应用时的安全措施探讨.pdf

经验交流 Server数据库应用时的安全措施探讨 SQL 张亚南 山东外国语职业学院 摘要：现阶段，计算机技术以及网络技术不断发展，数据库作为计算机中最重要的部分，在为人们提供便利的 基础上，也存在一定安全问题。基于此，本文主要分析了SqLServer数据库应用时的安全措施。 关键词：SqLServer数据库应用安全措施 随着计算机技术的不断普及，应用数据库保存注册信息， 用视图，可以实现智能化识别和分类，尽可能缩短找寻数据的 扩展数据网络应用后台存储程序，用户使用量不断提高，需要 时间，提高工作效率，降低环境网络繁忙问题，尽可能避免出 不断提高安全控制措施，确保数据库运行安全。 现大面积瘫痪现象，是查询异构数据、简化数据的重点。 1数据库安全的内涵 5．5SqLServer数据库安全访问 数据库安全实际上就是保证数据库信息一致性、可用性、 SQL Server数据库具备强大功能、操作简单方便等优势， 保密性、完整性。一致性是说数据库信息能够完全符合实体完 依据自身权限访问者能够适当操作，具备一定保护作用。相 整性、参照完整性、定义用户完整性需求。保密性是说在没有 比较普通数据库，这种数据库具备的简单操作界面，能够适当 经过授权的时候，数据不能被用户得到，也不会被泄漏。可用 区分用户名和密码，不同用户具备一定差异的访问权限。SQL 性是说数据库信息能够被授权用户应用，并且不会受到人为因 Server数据库访问安全主要包括两方面：认证用户登录账号、 素和自然因素影响。完整性就是说不破坏和删除数据，在用户 确认访问许可。认证登录用户账号的有效方式就是Windows 可以合法得到正确性数据，并且不会被威胁。计算机技术数据 模式和混合模式。 库主要就是用来提供信息和存储信息的，所以，需要在保证合 5．4客户应用程序的管理 法用户的基础上，控制以及约束数据使用权限，避免数据库被 依据管理客户应用程序可以限制访问权限，从而摆正数据 非法入侵。管理数据库系统是保障数据库安全的重要部分，与 库系统的保密性以及安全性，在实施的时候，充分利用程序角 网络操作、应用程序等息息相关。 色，相比较普通方式，具备一定优势：成员并不是应用程序角色。 2 Server数据库应用时的安全问题 目前用户具备一定访问权限，并且能够依据用户身份进行跟踪， SQL 第一，被窃取没有经过加密的磁盘备份，如果没有加密数 方便进行访问以及查询；在没有相应用户访问SQLServer数 据库。会丢失磁盘备份数据，为人侵黑客提供方便；第二，注 据库的时候，需要存在一定激活密码，以便于保障有效识别用 入SQL，在遭到黑客攻击的时候，SQLServer具备一定常见 户身份，避免被入侵登录和访问系统。 攻击性，主要就是依据相关管理人员得到sa权限，从而达到控 5．5保证服务器以及网络连接的数据库安全 制SQLServer数据库的目的，此外，还可以利用Windows系适当共享资源，可以提高企业工作效率，所以需要明确连 统来达到控制SQLServer数据库扩展程序的目的。第三，一接数据库以及网络的重要性和可行性，利用先进的信息技术来 些没有使用数据库漏洞会被黑客利用，管理人员没有关闭未使 有效提高合作效率，扩大建设共享信息和合作交流平台。在实 用或者不需要服务的程序，暴露服务系统；第四，默认弱口令 际操作的时候会存在一定安全性，因此，需要重视安全防范措施， 和用户名。具备较大的默认用户SA权限，管理人员在应用空 比较常用的就是代理服务器、防护墙、路由器等，防火墙主要 口令或者弱口令的时候，会促使在没有保障的基础上进行相关 就是用来检测和过滤进入系统的信息，保证防护墙和路由器连 操作；第五，数据库存在漏洞。设置权限的时候具备漏洞并且 接的安全性。 总之，本文主要分析了SQL 不能及时修正，会促使出现数据跟踪；第六，提高权限。与错