苏州工业园区规划.ppt

基于网络数据库安全技术研究
随着X络技术的发展,数据库系统的安全问题日益突出,其安全保密性已成为目前所迫切需要解决的问题。该文从X络数据库安全基本知识开始介绍,重点讲解了数据库服务器安全研究问题,最后概述了X络数据库安全性研究的意义。
关键词:X络数据库;安全性研究;保密性
1 X络数据库安全基本知识
介绍数据管理经历的几个发展阶段,数据库管理如何顺理成章地成为当今管理数据的主要手段。进而介绍X络中常用的两种数据库体系结构。
1. 1 数据管理的发展阶段
数据处理的中心问题是数据管理,计算机对数据的管理是指对数据的组织、分类、编码、存储、检索和维护提供操作手段。计算机数据管理经历了以下几个阶段:1)人工管理;2)文件系统;3)集中式数据库系统;4)分布式数据库系统;5)异构分布式数据库系统。
X络中常见数据库系统
我们知道数据库是用来对数据进行管理的工具,数据库管理系统担负着管理数据的重要职责。那么我们通常所说的数据库系统又是指什么呢?它指的是引进数据库技术后的计算机系统。它可以有组织地、动态地存储大量相关数据,提供数据处理和信息资源共享的便利手段。
2 数据库服务器安全研究
工作于服务器操作系统上的SQL Server数据库服务器的安全,不仅依赖于数据库本身的安全机制,而且还与操作系统的安全息息相关。对于SQL Server数据库服务器的安全策略我们分两部分来分析:一个是访问控制策略,主要讲述SQL Server所具有的安全访问控制机制;另一个是备份恢复策略,主要讲述当今几种备份恢复方式,以使数据库被攻陷之后能快速有效地恢复。

图1给出了SQL Server安全控制策略示意图。由图可见,SQL Server的安全控制策略是一个层次结构系统的集合。只有满足上一层系统的安全性要求之后,才可以进入下一层。

第一层第二层第三层第四层
Win 2000 Server Win 2000 Server SQL Server 数据库用户
域级安全性计算机级安全性登录安全性和权限



图1 SQL Server安全性控制策略示意图


身份验证方式
SQL Server系统身份验证方式有两种:
1) SQL Server身份验证(SQL Server Authentication)方式
当使用SQL Server身份验证方式时,由SQL Server系统管理员定义SQL Server帐号和口令。当用户连接SQL Server时,必须提供登录帐号和口令。
2) Windows身份验证(Windows Authentication)方式
当使用Windows身份验证方式时,由Windows 2000帐号或者组控制用户对SQL Server系统的访问。这时,用户不必提供SQL Server的Login帐号和口令就能连接到系统上。但是,该用户连接之前,SQL Server系统管理员必须将Windows 2000帐号或者Windows 2000组定义为SQL Server的有效登录帐号。
身份验证模式
当SQL Server在Windows 2000上运行时,系统管理员必须指定系统的身份验证模式类型。SQL