关于SQL Server数据库安全
需积分: 19 18 浏览量
2011-03-09
19:59:29
上传
评论
收藏 31KB DOC 举报
关于SQL Serer数据库安全
【摘 要】本文对数据库安全的内涵和要求及数据库管理系 SQL Serer 的安全防护机制,
如身份认证、访问控制、完整性保障、访问审计、数据加密与视图、存储过程等进行了详
细分析和研究。
【关键词】数据库 数据库安全机制 SQL serer
1 数据库安全的内涵
数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。与
其它计算机系统(如操作系统)的安全要求类似,数据库系统的安全要求可以归纳为完整性、
保密性和可用性三个方面。
(1)完整性
数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数
据不受物理故障(如硬件故障、突然断电等)的影响,并有可能在灾难性毁坏时重建和恢复
数据库,逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性和操作完整性
前者是指数据存取在逻辑上满足完整性约束,后者主要是指在并发事务中保证数据的一致
性。
(2)保密性
保密性指保护数据库中的数据不被泄露和未授权的获取,一般要求对用户进行访问授
权,同一组数据的不同用户可以被授予不同的存取权限.同时还要求能够对用户的访问操
作行为进行跟踪和审计。
(3)可用性
数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作,同时保证系统的运
行效率并提供用户良好的人机交互。
2 SQL SERVER 的数据库安全机制
2.1 身份验证
对用户的身份认证是数据库管理系统提供的最外层安全保护措施,其方法是用户进入
系统时通过输入 ID 和密码,向系统出示自己的身份证明,系统通过严格的认证机制对用户
身 份 进 行 审 查 核 实 , 经 过 确 认 后 才 提 供 与 之 相 对 应 的 系 统 服 务 。 SQL serer 支 持
windows NT 认证模式和混合认证模式两种身份认证模式。
2.2 访问控制
为了保证用户只能存取有权存取的数据,数据库系统要求对每个用户定义存取权限.
在 SQL SERVER 中,用户是属于特定的数据库的,数据库用户与登录标识相关联,一个
应用程序使用登录标识 SQL Serer 登录成功后,能否对某个数据库进行操作,由该数据库
中是否有相应的数据库用户来决定。SQL serer 可根据访问用户所属的用户类型,利用
GRANT 等语句来对数据库或数据库对象作权限的控制,能够较为完善地支持自主访问控
制策略。SQL SERVER 将用户分为四个类型:系统管理员用户、数据库所有者用户、数据
库对象拥有者用户和普通用户,不同的用户具有不同的权限。为了达到管理的便利和灵活
SQL Serer 引入了角色的概念,可以支持基于角色的访问控制策略。对于具有相同权限的
用户,可以创建一个角色并对其赋予权限,然后将这些用户添加到该角色中使它们成为这
个角色的成员。若要改变这些用户的权限,只需对角色的权限进行设置,不必对每一个用
资源评论
Komaer
- 粉丝: 73
- 资源: 12
