[SQL,SERVER,2005安全控制技术探讨]电力系统自动化控制技术探讨
时间:2019-05-03 03:17:07 来源:雅意学习网 本文已影响 人 
摘要:数据库的安全是评价一个数据库的重要标志,数据被非授权用户入侵导致数据泄露或篡改会给该单位造成很大的损失,该文基于SQL SERVER 2005数据库管理平台对其安全性机制做了探讨和研究,希望对数据库管理员有所帮助。
关键词:数据库加密;安全;架构;角色;权限
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)15-3503-02
Research of Security Control Technology of SQL Server 2005
WU Nai-xin1,LI Ping2
(1.Digital Campus Center, Wuxi Institute of Technology, Wuxi 214121, China;2. School of Internet of Things Technology, Wuxi Insti tute of Technology, Wuxi 214121, China)
Abstract:Database security is an important symbol for evaluation of a database, Data from unauthorized users invading result in data leak age, or tampered with to give this unit a great loss, Based on SQL Server 2005 database management platform, its security mechanisms do the exploration and study, hoping to help the database administrator.
Key words:database encryption; security; schema; role; permission
1概述
如今数据库产品使用范围越来越广泛,无论是在企业单位还是在事业单位政府机关中,一些重要的数据都存储于数据库中,这会产生一个很重要的问题,就是如何保证数据的安全,是大家共同关注的焦点。常用的数据库引擎商用的如Oracle、DB2、SQL SERVER,开源的如My SQL等,他们都对各自产品提供了一整套的安全机制,本文以SQL SERVER 2005为探讨对象,研究其安全机制及其实现方法。
2 SQL SERVER 2005安全体系结构
SQL SERVER 2005安全体系结构是建立在认证和访问许可机制上的,只有通过认证的用户才能登录到数据库,并获取相关权限许可才能访问相关数据,我们知道SQL SERVER作为数据库系统管理软件,他是建立操作系统基础之上的,所以SQL SERVER安全体系结构可以划分为4个等级[1]:1)客户机操作系统的安全性;2)SQL Server的登录安全性;3)数据库的使用安全性;4)数据库对象的使用安全性。
图1 SQL SERVER的安全等级
1)客户机操作系统的安全性:前面已经叙述,SQL SERVER是建立在操作系统基础之上的,用户要使用访问SQL SERVER服务器,首先要获得SQLSERVER所在服务器的操作系统的认证,然后才有可能访问SQL SERVER管理软件。
2)SQL Server的登录安全性:SQL Server 2005服务器级的安全性建立在控制服务器登录帐号和密码的基础上,通过验证用户的登陆帐号将建立与SQL Server服务器的连接。管理和设计合理的登录帐号是SQL Server系统管理员的重要任务。SQL Server中的登录账号采用了标准SQL Server和集成Windows NT两种验证模式。
3)数据库的使用安全性:用户登陆SQL SERVER 2005服务器后,进入了SQL SERVER服务器的级别,但是还不能访问服务器中的数据库,要访问数据库必须具有数据库的用户名,在SQL SERVER 2005中,登陆名和数据库用户名通过映射来建立联系,一般都会指定一个默认的数据库。
4)数据库对象的使用安全性:在每个数据库中有许多的数据库对象(数据表、视图、函数、存储过程、触发器等)。通过数据库的安全性检查,并不表示该用户就能够访问数据库中的所有数据库对象。只有对数据库用户授予相应的数据库对象的访问权限,这时才能进行操作。可以通过GRANT和REVOKE SQL语句授予和收回权限。
3 SQL SERVER 2005安全机制
3.1身份验证机制
SQL SERVER 2005提供了两种安全身份验证模式:Windows身份验证模式和混合身份模式。Windows身份验证将Windows操作系统安全性的优点运用到SQL SERVER平台中去,混合身份验证则是SQL SERVER 2005自行检查帐号和密码是否正确。
3.2数据库加密机制
SQL Server 2005支持证书、非对称密钥和对称密钥算法,这样做的好处,一是可以防止敏感数据被泄漏,二是可以防止数据被篡改。对称密钥支持RC4,RC2,3DES和AES算法,而非对称密钥使用RSA算法。证书其实就是非对称密钥中公钥的容器。密钥管理是安全中比较弱的部分。SQL Server 2005每一层都使用证书、非对称密钥和对称密钥的组合对它下面的一层进行加密,提高了密钥安全性。出于性能考虑,一般不用加密强度大的非对称密钥或证书直接加密数据,而是使用对称密钥加密数据获得较快的性能,然后使用证书或非对称密钥加密对称密钥。
图2 SQL Server2005的多级密码机制
3.3数据库对象安全认证机制
3.3.1角色管理
在SQL SERVER 2005中,通过将权限赋予角色,再将用户具有某种角色,从而用户也具有某种权限。角色分成两种类型,服务器角色和数据库角色,服务器角色是服务器级别上的,数据库角色是在数据库级别上的。
3.3.2架构
在SQL SERVER 2005中引入了架构的概念,微软的官方说明[2]:“数据库架构是一个独立于数据库用户的非重复命名空间,您可以将架构视为对象的容器”,架构就是数据库对象的容器。架构的引入可以提高权限设置的力度,使得对象访问格式为:服务器名.数据库名.架构名.对象名,而非在SQL SERVER 2000中服务器名.数据库名.用户名.对象名,从而使之用户和数据库对象分离,提高了灵活性。在SQL SERVER 2005中,默认的架构为DBO.
3.3.3权限管理
权限是用来控制用户访问数据库对象,对于一个用户来讲,可以直接分配到权限,也可以通过角色得到相应的权限。在SQL SERVER 2005中,权限可以分为语句权限、对象权限和隐含权限3种。语句权限如create database、create default等等,对象权限如se lect、insert、update等等,隐含权限是指系统预定义的服务器角色、数据库拥有者、数据库对象所拥有的权限。隐含权限不能明确地赋予和撤消。
4小结
数据库的安全性一直是数据库技术非常重要的方面。SQL Server 2005作为微软数据库产品重要里程碑,其安全控制也非常的优秀,本文从安全体系结构,各种安全机制分析了SQL SERVER 2005的安全管理机制。
参考文献:
[1]吴青林,王焱. SQL Server 2005的安全控制研究[ J] .郧阳师范高等专科学校学报, 2010,30(3) .
[2] http://technet.省略/zh-cn/library/ms190387.aspx.
