探析SQL Server数据库应用程序中数据库安全性.doc

探析SQL Server数据库应用程序中数据库安全性 　　[摘 要]随着经济水平的进步与人民生活水平的提高，我国越来越重视信息事业的发展，人们对信息化应用的依赖程度也越来越高。因此，在这种状况下，人们就对数据库应用程序的安全性有了更高的要求。在高信息化程度的社会中，许多企业以及个人都将一些重要的东西储存在数据库中，加强数据库应用程序中数据的安全性就成了我们最应该关注的事情，防止黑客利用各种不法手段更改、偷取、损坏数据库的数据，给企业带来不必要的经济损失或者造成相关信息数据的泄露 [关键词]探讨；SQL Server数据库；安全性 中图分类号：TP311.138 文献标识码：A 文章编号：1009-914X（2017）07-0157-02 前言：通过相关的研究发现，对SQL Server数据库造成安全隐患的因素有很多种，一些不法分子和别有用心的黑客往往会对数据库的数据进行破坏、损毁、更改甚至还有可能出现窃取信息的现象。因此，为了加强SQL Server数据库的安全性，就要对SQL Server数据库定期进行安全性的访问与调查，针对SQL Server 数据库经常出现的问题提出针对性的解决策略，加强数据库的安全管理工作 一、SQL Server数据库访问策略的安全性 在信息化水平不断加快的现代化社会中，数据库的应用关系到人们的正常生活与工作，人们对数据库的依赖程度也越来越高，而SQL Server数据库是Microsoft公司专门为大型企业研发的一种数据库，大大地满足了现代化企业对储存数据的需要，SQL Server数据库所特有的功能还可以满足使用者对Windows账号、密码的直接管理，提高了数据库的便捷度。在操作方面，SQL Server数据库的界面也比较简洁，便于用户操作，同时还简化了数据库的存取权限，为工作者带来了极大的便利条件。SQL Server数据库的安全性具体体现在，第一，其数据管理系统只有在登录账户认证正确的情况下才能使用户与相关服务器完成连接；第二，只有在数据库用户同意的情况下才可以同意访问者进入数据库 一般来说SQL Server数据库安全性主要表现在两个阶段 1.认证、登录 SQL Server数据库认证、登录阶段一般被分为Windows认证模式与混合模式。Windows认证模式就是在登录SQL Server数据库时不可以使用数据库的账号进行登录，必须使用Windows账号进行登录。因此，在登录、认证阶段就大大提高了SQL Server数据库的安全性，在一定程度上避免了黑客以及不法分子的侵入；既可以通过Windows账号登录数据库，又可以通过SQL Server数据库账号登录数据库的模式被称为混合模式，需要注意的是在登录完成以后用户必须要通过SQL Server的方式与数据库进行连接 2.访问、确认 用户在登录、认证工作完成之后可以利用网络连接的方式发送Transact-SQL语句，Transact-SQL语句需要在用户具有数据库访问权限的情况下完成执行工作，在这一工作结束之后才可以对专门的数据库对象进行访问工作 二、提高数据库安全性的有效措施 1.视图对提高数据库安全性的有利作用 总的来说，视图（Create view view）就是一个数据结果集，它是由行和列构成的表格，因此有的人将其视为数据库。视图中的数据一般有两个来源，表格与视图，这两个来源通常来源于一个或多个数据库之中。视图的主要作用是查询数据和修改数据，但是对于数据库的用户来说一般仅仅具有访问视图的权利而没有访问基表的权限。视图对数据库安全性的影响一般体现在以下几个方面： 第一，视图对用户访问的限制性。在视图中，用户只能对所看到的数据进行更改，对于一些被保护的数据，用户则没有更改或查询的权限，就这一方面来说大大提高了数据库的安全性。具体来说，就是在manger（telephone number，name，department，address）中查询department为“公关部门”的管理者信息，则其他部门的信息就不会显露出来，由此一来就对其他部门的数据进行了安全性的保障工作，提高了数据库的安全性 第二，利用视图与权限相结合的方式提高数据库的安全性。要想提高数据库的安全性不仅可以利用视图限制用户访问权限的方式实现，也可以利用视图与权限相结合的形式来实现，具体来说就是允许用户对视图进行访问，但不允许用户对信息表进行访问，简而言之就是说用户仅仅具有查看视图中数据的权限而没有查看基表数据的权限。用户无法对基表中的数据进行访问，更难以对数据库中的重要信息进行更改，从而大大提高了数据库的安全性。视图与权限相结合的形式还具有隐蔽某些数据表设计的功能，当用户仅仅只对工作表中某种字段有选择