goback
月期刊咨询网
当前位置:首页>>通信信息安全论文>>正文

浅析SQLServer数据库安全


所属栏目:通信信息安全论文
发布时间:2011-02-26 13:00:47  更新时间:2011-02-26 13:00:47

已签订领域:化学工程/制药,医学题目:**作为抗癌剂***催化剂**取代苯丙***SCI四区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:用**电***生物传感器**癌症**SCI二区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:**氧化石墨烯纳米***材料的生物传感器***结肠癌生物**癌胚****SCI二区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:聚合物纳米***a-硫辛酸***在神经炎症***应用***临床分析SCI二区 直击了解更多选题

已签订领域:计算机视觉/遥感/智能驾驶/汽车题目:**深度学习***高分辨率遥感***车辆检***SCI三区 直击了解更多选题

已签订领域:企业管理题目:社会交流***领导***倾向***方向SSCI,SCI三区,二区 直击了解更多选题

已签订领域:企业管理题目:**中小企业社交媒体****可持续绩效***因素探析SSCI,SCI三区,二区 直击了解更多选题

已签订领域:环境科学,公共卫生题目:利用硫氨酸***石墨烯纳米***电化学***传感器实现癌胚抗原***SCI二区 直击了解更多选题

已签订领域:环境科学,公共卫生题目:基于抗***纳米复合***高性能***早起癌症诊断***SCI二区 直击了解更多选题

已签订领域:经济,能源题目:***政治冲突****绿色金融、金融**、气***化***SCI四区 直击了解更多选题

已签订领域:经济,能源题目:冲***中能源不安全对***和环境***SCI四区 直击了解更多选题

已签订领域:教育题目:大学生***社交媒体***成绩影响***SSCI三区 直击了解更多选题

已签订领域:教育题目:巴基斯坦***学习实施的***的**SSCI二区 直击了解更多选题

已签订领域:教育题目:大学生对****下网络教学**思***SSCI二区 直击了解更多选题

已签订领域:教育题目:**教师和学生对影响***医疗**效果的****看法SSCI三区 直击了解更多选题

已签订领域:计量经济学题目:**货币、黄金、**和美国***的波动***相互依赖性:**数据的分析SSCI一区 直击了解更多选题

已签订领域:计量经济学题目:东南亚***内**趋同***中等收入**:新**的***SSCI二区 直击了解更多选题

已签订领域:建筑,历史题目:历史景点在***旅游发***中的***影响**(**研究:**历史***)SSCI,SCI一区 直击了解更多选题

已签订领域:领导力,管理题目:量化**领导对角色绩效***响:**冲突与工作自主性***作用SCI二区 直击了解更多选题

已签订领域:信息技术,教育题目:数字***环境对学生学习成绩***:游戏**和***现实在教育***作用SSCI四区 直击了解更多选题

已签订领域:信息技术,教育题目:信息技术***续决策之间的***:创新***识的**作用SSCI二区 直击了解更多选题

已签订领域:信息技术,教育题目:课程**对大学生***发展的影响:学习习惯和***的***作用SSCI一区 直击了解更多选题

已签订领域:信息技术,教育题目:信息技术***与可持续决策**:高等***学生认知***作用SSCI二区 直击了解更多选题

已签订领域:计算机,英语教学题目:英语****学**与人工智能****学习SCI三区 直击了解更多选题

已签订领域:计算机,音乐题目:评价**和音乐**对学生成绩***的影响SCI三区 直击了解更多选题

已签订领域:人体工程,心理学题目:基于预先处理模型***模式人体工程学***女生肌肉骨骼***预防行为*** 直击了解更多选题

已签订领域:人体工程,心理学题目:制定一个***人体工程学**,以识别、优先考虑***职业压力源的*** 直击了解更多选题

已签订领域:人体工程,心理学题目:多重工作**压力和工作***:***工效学方法的混合方法*** 直击了解更多选题

已签订领域:数学,经济题目:数学模型***结构调整和经济转型****研究 直击了解更多选题

已签订领域:数学,经济题目:***时间**数学模型在***媒体营销**中的应用*** 直击了解更多选题

已签订领域:数学,经济题目:***时间**模型在***物流运**能力***研究 直击了解更多选题

已签订领域:数学,经济题目:碳****经济的数学模型****研究 直击了解更多选题

已签订领域:农村经济题目:农****社区**发展***分**SCI四区 直击了解更多选题

已签订领域:农村经济题目:创业***对乡村****发展的****SCI四区 直击了解更多选题

已签订领域:农村经济题目:农村创业****的空间*****究SCI四区 直击了解更多选题

已签订领域:医学,电化学题目:纳米颗粒*****及其在癌症****和重金属*****检测中的应用SCI三区 直击了解更多选题

已签订领域:医学,电化学题目:基于*****前列腺癌药物氟****检测方法的*****腺癌治疗SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:气海***********金纳米颗粒的新型****************粘土及其对胃癌********************抗癌SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:基于抗***********GCE纳米***********材料的高性能*******************早期癌症SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:用******电化学生物传感器*****癌症***************SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:基于*****石墨烯纳米****材料的生物传感******用于测定结肠*****生物*****SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:聚合***纳米复合电极*****疏辛酸电化学检测*********SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:利用****酸/**糖**石墨烯纳米复合修饰的电化学*****SCI二区 直击了解更多选题

已签订领域:环境能源,绿色投资题目:环境能源、绿色投资、城市化和环境类方向SCI三区 直击了解更多选题

已签订领域:计算机,英语教学题目:英语教学**人工智能***习SCI 直击了解更多选题

已签订领域:计算机,音乐题目:评价**和音乐形式*学生***影响SCI三区 直击了解更多选题

已签订领域:经济,绿色投资题目:***能源效率***化之间的***SCI三区 直击了解更多选题

已签订领域:经济政策题目:***阐明**印度经济***的关系SCI三区 直击了解更多选题

已签订领域:经济,金融题目:***国家的能源***重***SCI 直击了解更多选题

已签订领域:经济,金融投资题目:***融新之间***直接投资***SCI三区 直击了解更多选题

已签订领域:经济,数学,统计学,管理学题目:非***想重限制下***袭评价***SSCI四区 直击了解更多选题

已签订领域:经济,数字,管理学题目:基干***生产系统***SSCI四区 直击了解更多选题

已签订领域:农业,土壤科学题目:不同***有机覆盖***养分循环SSCI 直击了解更多选题

已签订领域:电力与能源系统,管理题目:pv***氢定价的***随***型稀SSCI,SCI二区 直击了解更多选题

已签订领域:建筑规划,计算机题目:使用***因子分析法***可持续***SCI三区 直击了解更多选题

已签订领域:工程技术,纺织工程,材料科学题目:甘***淀粉酶的提取***退浆中的应用SCI四区 直击了解更多选题

已签订领域:渔业,鱼类生理学题目:饲料***镉毒性的交互***生长***病理学***SCI二区 直击了解更多选题

已签订领域:渔业,鱼类生理学题目:****鱼水源***起的生******SCI三区 直击了解更多选题

已签订领域:金融,环境经济题目:*****预算在能效、绿色***的作用SCI 直击了解更多选题

已签订领域:应用数学/计算物理题目:***非线性库***自相位调制***SCI三区 直击了解更多选题

已签订领域:计算机,医学检测题目:***COVID-19***力***算法***决策SCI三区 直击了解更多选题

已签订领域:计算机,物联网,智慧城市题目:基于***物联网****算法SCI三区 直击了解更多选题


   摘要:随着计算机技术的飞速发展,数据库的应用越来越广泛,数据库系统更是存放了大量重要敏感的数据,一旦这些数据遭到破坏或窃取,其损失难以估量。本文分析了数据库安全性的基础知识,介绍了数据库面临的威胁,最后给出了保障数据库安全的一些相关策略。
  关键词:计算机,数据库,安全
  一、数据库安全的定义和目标
  1、数据库安全定义:
  数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。
  2、数据库安全的目标
  (1)提供数据共享,集中统一管理数据。
  (2)简化应用程序对数据的访问,应用程序得以在更为逻辑的层次上访问数据。
  (3)解决数据有效性问题,保证数据的逻辑一致性。
  (4)保证数据独立性问题,降低程序对数据及数据结构的依赖。
  (5)保证数据的安全性,在共享环境下保证数据所有者的利益。
  二、数据库面临的安全威胁
  数据库面临的安全威胁主要有:过度特权滥用、合法特权滥用、特权提升、数据库平台漏洞、SQL注入、不健全的审计记录、拒绝服务攻击、数据库通信协议漏洞、不健全的认证、备份数据泄露。对于重要部门或敏感领域的数据,面临更多威胁,需要更复杂的操作才能保证数据的安全性的,此时,就需要进行一些专门的安全性方法设计,来进一步加强这些网络数据库的安全性。[来
  源:
  三、数据库安全性基础
  1、一个用户、一个登录名、一个密码
  应当把拥有全权访问权限的用户限制为仅仅一、两个人。理想的情况是,如果需要这种全权访问的密码,那么,你会想要不同的登录名拥有这样的访问权,而对于每一个登录名来说,只会有一个人知道其密码。
  2、密码过期
  密码过期的使用往往倾向于要么被滥用,要么被忽视。密码过期的原理是:对系统进行设置,使密码经过一段特定的时间后会自动过期,在到达时间期限后,用户必须更改密码才能继续访问账户。在实际诮中,应当使密码过期的时间足够短,以获得合适的新旧更替并应对共享或窃取密码的情况,但是又不能太频繁,建议过期的时间要多于90天但少于180天。
  3、密码长度和组成
  (1)密码长度
  用户每在密码中包含进一个可能的字母数字位,可能的密码数量就将至少增加36倍,随着要求密码包含的字符数越来越多,排列的方式也不断增加。
  (2)密码组成
  如果实施的不是默认的Windows密码策略,那么要考虑密码的组成不要完全是字母或数字,简单的数字以及完全的单词都很容易被猜到,排除这种情况,用户依然可以建立易于记忆的密码,例如“lucky69”,这样的密码不易猜测,为了尝试并入侵,任何黑客都不得不真正尝试每一种组合。
  4、尝试登录的次数
  无论物理上如何存储用户和密码信息,登录界面都应当与之有联系,从而限制用户尝试登录的次数,当用户超过了登录限制时,要确保有某种方法,让用程序的方式尝试所用密码的做法变得很困难。
  四、数据库安全策略
  在进行SQLServer2005数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核。
  1、使用安全的密码策略
  我们把密码策略摆在所有安全配置的第一步,对于sa更应该注意,同时不要让sa账号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步,建议密码不要过于简单。SQLServer2005安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非您确认必须使用空密码。同时养成定期修改密码的好习惯,数据库管理员应该定期查看是否有不符合密码要求的账号。
  2、数据库加密
  对于一些重要的机密的数据,例如一些金融数据、商业秘密、游戏网站玩家的虚拟财产,都必须存储在数据库中,需要防止对它们未授权的访问,哪怕是整个系统都被破坏了,加密还可以保护数据的安全。对数据库安全性的威胁有时候是来自于网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。
  数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口密,密钥管理较为简单,只需借用文件加密的密钥管理方法。但是,加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统中做些必要的改动,以利于公共数据字典的使用和维护系统的完整性要求。在概念模式与存储模式之间,增加一个数据加密模式,就可以在描述数据存储的物理结构之前,对待存储的数据进行加密处理或者在使用存放的物理数据之前,对之进行解密处理数据加密模式的位置。
  3、加强数据库日志的记录
  审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有账号的登录事件。请定期查看SQLServer日志检查是否有可疑的登录事件发生,或者使用DOS命令。
  4、身份验证
  (1)Windows集成安全性
  Windows安全性让我们能够把登录从信任的Windows域映射到SQLServer中,在这种模式中,你取用现有的Windows域用户账户或组,并直接给它们提供SQLServer权限,而不是强迫用户保存单独的密码和进行单独的登录。
  (2)标准的安全性
  在使用SQLServer安全性时,是完全脱离开网络登录信息来创建登录ID的,用户不必为了访问到系统而成为域用户,而且更容易对用户信息进行程序化的控制。但用户可能必须登录两次或者更多次,这意味着DBA要做更多的维护,如果每次登录使用不同的密码,会导致大量的登录失败和密码遗忘。
  5、备份与恢复
  依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据,因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术,这是保障数据库系统安全运行的重要技术之一。为防止重要数据的丢失或损坏,数据库管理员应及早做好数据库备份的计划,定期对数据库和事务日志进行备份,这样当系统发生故障时,管理员就能利用已有的数据备份,把数据库恢复到原来的状态,以便保持数据的完整性和一致性。一般来说,数据库备份常用的备份方法有:静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等。而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
  6、修改TCP/IP端口设置
  默认情况下,在使用TCP/IP时,SQLServer会使用1433端口号,如果你的SQLServer有直接到因特网的连接,可将端口更改为非标准的端口号,同时也需要修改所有基于IP的客户端所使用的端口。
  参考文献:[1]RobertVieira.《SQLServer2005高级程序设计》.人民邮电出版社.2008年4月第一版
  [2]李春葆.《数据库原理与应用》.清华大学出版社.2007年11第二版
  [3]任丽芳.企业信息系统中数据库安全探讨[J].山西财经大学学报.2007(1)



  • 论文中英文摘要怎么写?中英文摘要写作要求

    2025-04-03
    一篇高质量的论文,中英文摘要的撰写是非常重要的,否则会直接影响论文的发表。那么, 论文中英文摘要怎么写 ?今天在这里为大家讲讲 中英文摘要写作要求 ,希望能够帮助到大家。 1、中文摘要与关键词 推荐提供报道性摘要(结构式摘要),一般300-500字,分目的、方法
  • 评职称出书/选电子书号还是纸质书号

    2025-04-03
    有过评职称经验的作者,应该了解电子书号和纸质书号,电子书号,音像出版社出的书,有ISBN号,五CIP,国家网站可查询,是正规书号;纸质书号,有ISBN和CIP也是正规书号。至于 评职称出书/选 电子书号还是纸质书号 ?通常选择纸质书号的较多,但不同评审单位要求不同,
  • 评职称发表论文有什么要求?可以评职称的期刊目录

    2025-04-02
    工程、医生、会计和教师评副高和高级职称,通常需要发表论文、出版著作或申请专利,参评者可根据单位评审文件准备适合的学术成果。以下是为大家介绍的 评职称发表论文有什么要求 ?以及 可以评职称的期刊目录 ,供大家参考: 一、评职称发表论文有什么要求 1、论文质量
  • 教师评职称,通过率90%的北大核心期刊推荐

    2025-04-02
    无论你是中学、高中还是高校老师,职称晋升是必不可少的,为了能够帮助你快速完成职称晋升,今天在这里为教师们推荐部分通过率90%的北大核心期刊,供大家参考: 1、《思想政治教育研究》 复合影响因子 3.131,主要发表思想政治教育理论和实践相关文章,探索新时代思想
  • sci论文外审一般多长时间?三个月没消息正常

    2025-04-01
    sci论文审稿过程包括初审、外审和终审,其中外审周期较长。至于, sci论文外审一般多长时间 ? 并没有固定的时间,具体要看期刊的要求、论文的质量、审稿人的时间等等,通常sci论文外审的平均周期通常为2-4个月不等,甚至更久,具体以目标sci期刊外审时间为准。 1、sci
回到顶部