亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺析關(guān)于SQL SERVER系統(tǒng)安全的分析探究

        2015-05-30 07:01:46陳忠菊
        科技創(chuàng)新導(dǎo)報 2015年15期
        關(guān)鍵詞:安全數(shù)據(jù)庫機制

        陳忠菊

        摘 要:數(shù)據(jù)庫安全是指保護(hù)數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。數(shù)據(jù)庫的完整性主要包括物理完整性和邏輯完整性。在數(shù)據(jù)庫中對所有的數(shù)據(jù)庫對象進(jìn)行操作的并不是合法的數(shù)據(jù)庫訪問用戶都可以,設(shè)定不同的權(quán)限限制,以保證各級用戶不能隨意刪減、添加和修改。該文從數(shù)據(jù)庫安全的內(nèi)涵講述,分析了對數(shù)據(jù)庫的安全造成威脅的主要因素,并提出了建立SQL SERVER 數(shù)據(jù)庫的安全機制和SQL數(shù)據(jù)庫的網(wǎng)絡(luò)安全保障機制。

        關(guān)鍵詞:數(shù)據(jù)庫 系統(tǒng) 安全 機制

        中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2015)05(c)-0045-01

        1 數(shù)據(jù)庫安全的內(nèi)涵

        數(shù)據(jù)庫安全是指保護(hù)數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。

        1.1 完整性方面

        數(shù)據(jù)庫的完整性主要包括物理完整性和邏輯完整性。物理完整性是指保證數(shù)據(jù)庫的數(shù)據(jù)不受物理故障的影響,并有可能在災(zāi)難性破壞時恢復(fù)數(shù)據(jù)庫,邏輯完整性是指對數(shù)據(jù)庫邏輯結(jié)構(gòu)的保護(hù),包括數(shù)據(jù)的語義完整性和操作完整性。

        1.2 保密性方面

        保密性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲取。一般要求對用戶進(jìn)行訪問授權(quán),同一組數(shù)據(jù)的不同用戶可以被授予不同的存取權(quán)限,同時還要求能夠?qū)τ脩舻脑L問操作行為進(jìn)行跟蹤和審計。

        1.3 可用性方面

        數(shù)據(jù)庫的可用性是指數(shù)據(jù)庫不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)的正常操作,同時保證系統(tǒng)的運行效率并提供用戶良好的人機交互。

        2 數(shù)據(jù)庫安全的威脅因素

        數(shù)據(jù)庫的安全性能,能夠?qū)τ嬎銠C的數(shù)據(jù)和信息起到很好的保護(hù)作用,通過安全的保護(hù),可以有效的防止用戶的信息和數(shù)據(jù)被泄露和盜竊?,F(xiàn)階段,對數(shù)據(jù)庫的安全的主要威脅有以下幾個方面。

        2.1 內(nèi)部的人員失誤

        對于數(shù)據(jù)庫的管理人員,他們對數(shù)據(jù)庫的正確操作與否,是直接關(guān)系到數(shù)據(jù)庫安全的非常重要的方面,通常造成數(shù)據(jù)的泄露,很大程度上都是數(shù)據(jù)庫的內(nèi)部人員對數(shù)據(jù)庫的操作失誤,從而造成了數(shù)據(jù)庫的信息泄露。雖然這種行為,在很多情況下是由于內(nèi)部人員的無意的失誤所造成的,但是人員的這種錯誤行為,確實給數(shù)據(jù)庫的安全帶來了極大的威脅和損壞。

        2.2 釣魚網(wǎng)站

        釣魚網(wǎng)站往往是將自己偽裝成比較正規(guī)的網(wǎng)站的模樣,通過比較高級的設(shè)置和模仿,從而起到對數(shù)據(jù)庫的用戶很大的迷惑性,從而在用戶輸入個人信息的時候,這這種情況下,用戶的數(shù)據(jù)和信息就會被無形中竊取了,而這往往造成損害的時候,用戶還不知道是什么方面出的問題,從而造成了自己的數(shù)據(jù)泄露和丟失。

        2.3 內(nèi)部人員的攻擊

        企業(yè)的員工之間,往往由于利益的沖突和矛盾的增加,從而會對數(shù)據(jù)庫進(jìn)行侵害,由于是公司的內(nèi)部人員,甚至是數(shù)據(jù)庫管理方面的人員,所以這種侵害,往往對數(shù)據(jù)庫的安全和數(shù)據(jù)的完整是很大的損害。而且通過對數(shù)據(jù)庫的安全的威脅方面,內(nèi)部人員的攻擊也是占了很大一方面的。

        2.4 錯誤的配置

        數(shù)據(jù)庫的錯誤配置,往往會造成操作的錯誤。很多的黑客往往會使用這樣的方式,通過對數(shù)據(jù)庫的錯誤的配置,從而讓被控制的電腦在做出正常的操作的情況下,出現(xiàn)的卻是措施的方式和行為。這種錯誤的配置方式是很多的攻擊者選用的攻擊內(nèi)容。通過對數(shù)據(jù)庫的錯誤的配置,還可以很好的起到對數(shù)據(jù)庫的加密文件的查看,而不會受到任何的阻擋。

        2.5 漏洞的補丁未及時修補

        數(shù)據(jù)庫在使用的過程中,會因為軟件等方面的更新,從而造成數(shù)據(jù)庫會有一些漏洞的存在,而這寫漏洞也往往會是攻擊人員選擇的方面。如果在數(shù)據(jù)庫已經(jīng)存在漏洞的情況下,沒有及時的得到修補,從而會在一定程度上造成數(shù)據(jù)庫處于一種比較不安全的情況。利用數(shù)據(jù)庫的漏洞對數(shù)據(jù)庫進(jìn)行共計,是一種非??焖俸秃啽愕墓舴绞健?/p>

        3 SQL SERVER數(shù)據(jù)庫的安全機制

        數(shù)據(jù)庫為了自身的安全性能,會在設(shè)計的時候會有一些處理威脅的安全機制的設(shè)置,這些安全機制的設(shè)計,會在一定程度上增加數(shù)據(jù)庫的安全性能,從而起到很好的對數(shù)據(jù)庫的數(shù)據(jù)的保護(hù),防止一些非法的用戶的入侵和對數(shù)據(jù)、信息的竊取。數(shù)據(jù)庫的安全機制,主要有以下幾個方面的內(nèi)容。

        3.1 數(shù)據(jù)庫的訪問安全機制

        數(shù)據(jù)庫的安全機制,從對數(shù)據(jù)庫的訪問的時候就已經(jīng)設(shè)置,通過對數(shù)據(jù)庫訪問的安全設(shè)置,可以在很大程度上起到對數(shù)據(jù)庫保護(hù)的作用,從而確保數(shù)據(jù)庫的安全。數(shù)據(jù)庫的安全訪問機制,主要有兩種模式,一種是通過對計算機身份的驗證,另外一種是數(shù)據(jù)庫的混合的驗證模式。

        3.1.1 INDOWS身份驗證模式

        SQL SERVER將通過WINDOWS操作系統(tǒng)來獲取用戶信息,并對登錄名和密碼進(jìn)行重新驗證。

        3.1.2 混合驗證模式

        在混合驗證模式中,登錄到SQL SERVER數(shù)據(jù)服務(wù)器允許WINDOWS授權(quán)

        用戶和SQL SERVER授權(quán)用戶兩種方式。

        3.2 數(shù)據(jù)庫的安全操作機制

        數(shù)據(jù)庫的安全機制,除了對數(shù)據(jù)庫的安全登錄的安全設(shè)置,其次就是對數(shù)據(jù)庫的安全操作機制的設(shè)置。數(shù)據(jù)庫中針對不同的用戶設(shè)置,通過對不同的用戶的權(quán)限設(shè)置,從而設(shè)定他們各自對數(shù)據(jù)庫的操作的權(quán)限不同。為了達(dá)到這一目標(biāo),必須將數(shù)據(jù)庫中的權(quán)限進(jìn)行明確的分級,主要包括對象權(quán)限、語句權(quán)限和隱含權(quán)限三種。

        3.2.1 對象權(quán)限

        數(shù)據(jù)庫的對象權(quán)限,主要有以下幾個方面,查詢、更新、刪除和插入等。這些權(quán)限都是在設(shè)置數(shù)據(jù)庫的時候已經(jīng)設(shè)置好的,這些權(quán)限被賦予了對數(shù)據(jù)庫進(jìn)行相應(yīng)措施的權(quán)限。

        3.2.2 語句權(quán)限

        對數(shù)據(jù)庫的操作,主要是通過數(shù)據(jù)庫的語句來進(jìn)行的,這些語句的優(yōu)化處理,可以很好的起到對數(shù)據(jù)庫安全的保護(hù)。每一個被授予權(quán)限的語句都有相應(yīng)的對數(shù)據(jù)庫操作的影響權(quán)限和內(nèi)容。

        3.2.3 隱含權(quán)限

        數(shù)據(jù)庫在設(shè)計的時候,就設(shè)置了一些只針對數(shù)據(jù)庫的擁有者和對數(shù)據(jù)庫對象的擁有者的權(quán)限設(shè)置,這些所謂的隱含權(quán)限,可以對數(shù)據(jù)庫內(nèi)容和信息起到很好的保護(hù)作用??梢苑乐乖綑?quán)對數(shù)據(jù)庫的操作,從而對數(shù)據(jù)庫的安全性、穩(wěn)定性和隱蔽性起到良好的保護(hù),從而防止對數(shù)據(jù)庫的攻擊。

        4 SQL數(shù)據(jù)庫的網(wǎng)絡(luò)安全保障機制

        4.1 加密措施:使用SSL協(xié)議

        SQL數(shù)據(jù)庫進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換主要使用TDS傳輸協(xié)議,很大的安全威脅是帳號、密碼、數(shù)據(jù)庫內(nèi)容是明文傳輸。

        4.2 IP限制網(wǎng)絡(luò)連接

        由于SQL SERVER系統(tǒng)沒有提供理想的網(wǎng)絡(luò)安全連接解決方案,因此windows系統(tǒng)提供了補充的安全機制,IP數(shù)據(jù)包的安全性是通過使用ipsec實現(xiàn)的。

        4.3 禁止探測TCP/IP修改的端口

        SQL SERVER通過1434端口的UDP探測到改變后的TCP/IP端口,專門轉(zhuǎn)對修改的默認(rèn)端口,這個過程使用默認(rèn)1433端口進(jìn)行監(jiān)聽即可完成。

        參考文獻(xiàn)

        [1] 葛耀武,張明玉,方芳.基于數(shù)據(jù)庫安全的研究與應(yīng)用[J].價值工程,2014(21):246-247.

        [2] 謝欣妍.淺談SQL Server數(shù)據(jù)庫的數(shù)據(jù)安全問題[J].時代經(jīng)貿(mào),2011(10):57.

        [3] 丁鈺.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺談[J].無線互聯(lián)科技,2014(2):36.

        [4] 武海濤.數(shù)據(jù)庫安全及其防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):128,131.

        [5] 張井明.基于SQL Server的數(shù)據(jù)庫安全實用研究[J].消費電子,2013(14):92.

        猜你喜歡
        安全數(shù)據(jù)庫機制
        自制力是一種很好的篩選機制
        文苑(2018年21期)2018-11-09 01:23:06
        數(shù)據(jù)庫
        財經(jīng)(2017年2期)2017-03-10 14:35:35
        數(shù)據(jù)庫
        財經(jīng)(2016年15期)2016-06-03 07:38:02
        數(shù)據(jù)庫
        財經(jīng)(2016年3期)2016-03-07 07:44:46
        數(shù)據(jù)庫
        財經(jīng)(2016年6期)2016-02-24 07:41:51
        破除舊機制要分步推進(jìn)
        注重機制的相互配合
        打基礎(chǔ) 抓機制 顯成效
        中國火炬(2014年4期)2014-07-24 14:22:19
        中文字幕中文有码在线| 91亚洲色图在线观看| 日韩一区二区三区人妻中文字幕| 一二三四五区av蜜桃| 国产真实乱对白精彩久久老熟妇女| 日韩欧美亚洲综合久久影院d3| 男女高潮免费观看无遮挡| 国产丝袜一区丝袜高跟美腿| 亚洲av日韩精品久久久久久a| 97夜夜澡人人爽人人喊中国片| 精品一区二区av天堂| 国内激情一区二区视频| 国产精选自拍视频网站| 高清破外女出血av毛片| 亚洲精品综合第一国产综合| 国产精品女人一区二区三区| 亚洲中文字幕精品乱码2021| 亚洲国色天香卡2卡3卡4| 欧美色五月| 亚洲av一区二区网址| 国产内射爽爽大片| 日出水了特别黄的视频| 毛片av在线播放亚洲av网站| 日韩激情视频一区在线观看| 日本大乳高潮视频在线观看| 特级毛片a级毛片在线播放www| 亚洲国产高清在线视频| 国产精品高清视亚洲乱码| 亚洲日本va中文字幕| 国产成人国产在线观看| 国产风骚主播视频一区二区| 亚洲s色大片在线观看| 国产999精品久久久久久| 中文字幕高清无码不卡在线| 午夜福利视频一区二区二区| 成人性生交大片免费| 中年人妻丰满AV无码久久不卡| 一区二区在线观看视频亚洲| 国产精品乱码人妻一区二区三区| 亚洲学生妹高清av| 青青草极品视频在线播放|