关于SQL Serer数据库安全的讨论 【摘 要】本文对数据库安全的内涵和要求及数据库管理系 SQL Serer 的安全防护机制,如身份认证、访问控制、完整性保障、访问审计、数据加密与视图、存储过程等进行了详细分析和讨论。 【关键词】数据库 数据库安全机制 SQL serer 1 数据库安全的内涵 数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。与其它计算机系统(如操作系统)的安全要求类似,数据库系统的安全要求可以归纳为完整性、保密性和可用性三个方面。 (1)完整性 数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障(如硬件故障、突然断电等)的影响,并有可能在灾难性毁坏时重建和恢复数据库,逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性和操作完整性。前者是指数据存取在逻辑上满足完整性约束,后者主要是指在并发事务中保证数据的一致性。 (2)保密性 保密性指保护数据库中的数据不被泄露和未授权的猎取,一般要求对用户进行访问授权,同一组数据的不同用户可以被授予不同的存取权限.同时还要求能够对用户的访问操作行为进行跟踪和审计。 (3)可用性 数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作,同时保证系统的运行效率并提供用户良好的人机交互。 2 SQL SERVER 的数据库安全机制 2.1 身份验证 对用户的身份认证是数据库管理系统提供的最外层安全保护措施,其方法是用户进入系统时通过输入 ID 和密码,向系统出示自己的身份证明,系统通过严格的认证机制对用户身份进行审查核实,经过确认后才提供与之相对应的系统服务。SQL serer 支持 windows NT 认证模式和混合认证模式两种身份认证模式。 2.2 访问控制 为了保证用户只能存取有权存取的数据,数据库系统要求对每个用户定义存取权限.在 SQL SERVER 中,用户是属于特定的数据库的,数据库用户与登录标识相关联,一个应用程序使用登录标识 SQL Serer登录成功后,能否对某个数据库进行操作,由该数据库中是否有相应的数据库用户来决定。SQL serer 可根据访问用户所属的用户类型,利用 GRANT 等语句来对数据库或数据库对象作权限的控制,能够较为完善地支持自主访问控制策略。SQL SERVER 将用户分为四个类型:系统管理员用户、数据库所有者用户、数据库对象拥有者用户和普通用户,不同的用户具有不同的权限。为了达到管理的便利和灵活,S...
