SQL SERVER 2005安全控制技术探析.docVIP

SQL SERVER 2005安全控制技术探析摘要：数据库的安全是评价一个数据库的重要标志，数据被非授权用户入侵导致数据泄露或篡改会给该单位造成很大的损失，该文基于SQL SERVER 2005数据库管理平台对其安全性机制做了探讨和研究，希望对数据库管理员有所帮助。 关键词：数据库加密；安全；架构；角色；权限 中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)15-3503-02 Research of Security Control Technology of SQL Server 2005 WU Nai-xin1，LI Ping2 (1.Digital Campus Center, Wuxi Institute of Technology, Wuxi 214121, China;2. School of Internet of Things Technology, Wuxi Insti tute of Technology, Wuxi 214121, China) Abstract：Database security is an important symbol for evaluation of a database, Data from unauthorized users invading result in data leak age, or tampered with to give this unit a great loss, Based on SQL Server 2005 database management platform, its security mechanisms do the exploration and study, hoping to help the database administrator. Key words：database encryption; security; schema; role; permission 1概述 如今数据库产品使用范围越来越广泛，无论是在企业单位还是在事业单位政府机关中，一些重要的数据都存储于数据库中，这会产生一个很重要的问题，就是如何保证数据的安全，是大家共同关注的焦点。常用的数据库引擎商用的如Oracle、DB2、SQL SERVER，开源的如My SQL等，他们都对各自产品提供了一整套的安全机制，本文以SQL SERVER 2005为探讨对象，研究其安全机制及其实现方法。 2 SQL SERVER 2005安全体系结构 SQL SERVER 2005安全体系结构是建立在认证和访问许可机制上的，只有通过认证的用户才能登录到数据库，并获取相关权限许可才能访问相关数据，我们知道SQL SERVER作为数据库系统管理软件，他是建立操作系统基础之上的，所以SQL SERVER安全体系结构可以划分为4个等级[1]：1）客户机操作系统的安全性;2）SQL Server的登录安全性;3）数据库的使用安全性;4）数据库对象的使用安全性。 图1 SQL SERVER的安全等级 1）客户机操作系统的安全性：前面已经叙述，SQL SERVER是建立在操作系统基础之上的，用户要使用访问SQL SERVER服务器，首先要获得SQLSERVER所在服务器的操作系统的认证，然后才有可能访问SQL SERVER管理软件。 2）SQL Server的登录安全性：SQL Server 2005服务器级的安全性建立在控制服务器登录帐号和密码的基础上,通过验证用户的登陆帐号将建立与SQL Server服务器的连接。管理和设计合理的登录帐号是SQL Server系统管理员的重要任务。SQL Server中的登录账号采用了标准SQL Server和集成Windows NT两种验证模式。 3）数据库的使用安全性：用户登陆SQL SERVER 2005服务器后，进入了SQL SERVER服务器的级别，但是还不能访问服务器中的数据库，要访问数据库必须具有数据库的用户名，在SQL SERVER 2005中，登陆名和数据库用户名通过映射来建立联系，一般都会指定一个默认的数据库。 4）数据库对象的使用安全性：在每个数据库中有许多的数据库对象（数据表、视图、函数、存储过程、触发器等）。通过数据库的安全性检查，并不表示该用户就能够访问数据库中的所有数据库对象。只有对数据库用户授予相应的数据库对象的访问权限，这时才能进行操作。可以通过GRANT和REVOKE SQL语句授予和收回权限。 3 SQL SERVER 2005安全机制 3.1身份验证机制 SQL SERVER 2005提供了两种安