spss数据分析与数据库安全性论文.docx

学年课程论文》
软件应用及分析
spss数据分析与数据库安全性论文
姓名：
专业：
学院：
年月日
＜一＞：大二这学年学过数据库与SPSS等。
要在当今信息时代，信息的安全越来越受到人们的关注，对于管理着信息的数据库而言据库的信心。因而必须切实加强数据库系统的安全性，尤其是在网络条件下的安全性研究。在具体实施时，，因地制宜进行分析，采取相应有效措施保护数据库系统乃至整个网络系统的安全。
数据库的安全性
数据库的安全性是指数据库中数据的保护措施，指设计和实现授权的用户在制定的时间、指定或允许的地点、授权的访问方式访问数据库中的指定数据资源。简而言之保护数据库中的数据不被破坏、偷窃和非法使用。一般包括的登陆的身份验证管理、数据库的使用权限管理和数据库中对象的使用权限管理三种安全性保护措施。系统安全性要求体现在数据库安全性、信息安全性和系统平台的安全性等方面。安全性先通过视图机制，老师可以设置密码来限制别人访问系统的视图，这样可提供系统数据一定程度上的安全性，再通过分配权限、设置权限级别来区别对待不同操作者对数据库的操作来提高数据库的安全性；系统平台的安全性体现在操作系统的安全性、计算机系统的安全性和网络体系的安全性等方面。
数据库安全性策略
1）安全帐户认证策略。在登录SQLServer服务器时，必须是安全帐户的登录帐户才能登录服务器。登录帐户有SQLServer和Windows两类帐户，登录SQLServer时，需验证帐户身份。SQLServer身份验证，必须使用事前管理员已经分配的登录名和密码连接SQLServer；Windows身份验证，使用Windows操作系统的登录帐户和密码连接SQLServer。安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。
2）数据库的使用权限管理策略。当用户访问数据库，必须在要访问的数据库中建立数据库用户，并且该用户有对应的合法的登录帐号，才可以访问数据库。如果数据库用户被指定为被访问的数据库的固定数据库角色的成员，就拥有相应的数据库管理权限。
不同的角色，管理权限有所不同。固定数据库角色设置数据库权限的方法是：首先创建数据库用户，并使之与对应的登录帐户关联；然后选择某种固定数据库角色，把该用户添加为角色的成员。如选择db_owner角色并把数据库用户被指定为其成员，则该用户具有操作数据库的最高权限。因为db_owner角色可以执行所有数据库角色的活动。
固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。如选择
sysadmin角色，则该帐户具有操作数据库的最高权限。因为sysadmin角色可以执行服务器范围内的一切操作。
3）数据库中对象的使用权限管理策略。数据库用户访问数据库，但是否可以访问数据库的所有对象呢？不一定，对于非管理员级角色中的成员，还需要进一步设置用户可访问的具体的数据表或视图等对象权限，以便让各个用户能进行适合于其工作职能的操作。
数据库中对象的使用权限管理策略是：对数据库用户通过“权限管理”命令，设置用户可以访问的对象，如数据表、视图、存储过程，以及对象的select、insert、update、delete、dri等具体操作权限，甚至可以进一步设置数据表字段的select、update的操作权限。
4）其他