文档介绍:spss 数据分析论文数据库安全性论文基于 SQL Server 的后台数据库安全性策略与应用要在当今信息时代, 信息的安全越来越受到人们的关注, 对于管理着信息的数据库而言,数据库的安全性至关重要。提出几种数据库安全性问题的解决方案及其应用方法。摘关键词 SQL Server ;数据库安全性;策略;应用当今,信息已经成为人类社会的重要资源,用于信息管理的数据库技术得到广泛的发展与应用。数据库中存储着大量的信息,如企业机构资料、客户信息、财务数据等,有个人信息,有机密资料。如果有人未经允许查询、修改或偷窃数据库中的重要数据,将会造成极大的危害甚至犯罪。因此,数据库安全性对数据库管理系统来说是至关重要的。 1 SQL Server SQL Server 是微软公司的数据库管理系统,对 windows 支持良好,是一个客户/ 服务器关系型数据库系统。 SQL Server 是基于服务器端的中型的数据库, 适合大容量数据的应用,目前在各个方面得到了广泛的应用。 2 数据库的安全性数据库的安全性是指数据库中数据的保护措施,指设计和实现授权的用户在制定的时间、指定或允许的地点、授权的访问方式访问数据库中的指定数据资源。简而言之保护数据库中的数据不被破坏、偷窃和非法使用。 3 数据库安全性策略 1 )安全帐户认证策略。在登录 SQL Server 服务器时,必须是安全帐户的登录帐户才能登录服务器。登录帐户有 SQL Server 和 Windows 两类帐户,登录 SQL Server 时,需验证帐户身份。 SQL Server 身份验证,必须使用事前管理员已经分配的登录名和密码连接 SQL Server ; Windows 身份验证,使用 Window s 操作系统的登录帐户和密码连接 SQL Server 。安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。 2) 数据库的使用权限管理策略。当用户访问数据库, 必须在要访问的数据库中建立数据库用户,并且该用户有对应的合法的登录帐号,才可以访问数据库。如果数据库用户被指定为被访问的数据库的固定数据库角色的成员,就拥有相应的数据库管理权限。不同的角色,管理权限有所不同。固定数据库角色设置数据库权限的方法是:首先创建数据库用户,并使之与对应的登录帐户关联;然后选择某种固定数据库角色, 把该用户添加为角色的成员。如选择 db_owner 角色并把数据库用户被指定为其成员, 则该用户具有操作数据库的最高权限。因为 db_owner 角色可以执行所有数据库角色的活动。固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。如选择 sysadmin 角色,则该帐户具有操作数据库的最高权限。因为 sysadmi n 角色可以执行服务器范围内的一切操作。 3) 数据库中对象的使用权限管理策略。数据库用户访问数据库, 但是否可以访问数据库的所有对象呢?不一定,对于非管理员级角色中的成员,还需要进一步设置用户可访问的具体的数据表或视图等对象权限,以便让各个用户能进行适合于其工作职能的操作。数据库中对象的使用权限管理策略是:对数据库用户通过“权限管理”命令, 设置用户可以访问的对象, 如数据表、视图、存储过程, 以及对象的 select 、 insert 、 update 、 delete 、 dri 等具体操作权限,