数据库技术依赖于计算机技术的发展而发展,在如今的社会中,数据库技术的应用十分的广泛。由于数据库技术对数据的分析管理十分有用,许多的技术,如:企业的管理信息系统(MIS)、决策支持系统(DSS)等等的系统的发展都以数据库技术为基础。在数据库技术的发展越来越广、涉及越多的行业时,如何对数据进行安全的管理,防止信息的泄露,也成为我们的关注的重点。本文从数据库技术的基本原理出发,以SQL Server数据库为例,通过对数据库本身安全机制的分析,研究如何对数据库进行安全的管理。
【关键词】数据库 基本原理 安全机制 管理
计算机技术从20世纪40年代末被发明以来,随着计算机技术的不断革新,数据库技术也随之被发明。经过不断的实践,数据库技术取得了很大的进展。从第一代以层次模型和网状模型为主的数据库技术,发展到第二代以关系模型为主的数据库技术,到如今的第三代的数据库新技术的发展,数据库技术的发展在不断的革新与完善。而为了维护数据库的数据安全问题,防止数据出现泄露,必须采取安全机制进行管理。本文从SQL Sever数据库出发,研究数据库对数据的安全管理问题。
1 数据库的绪论
1.1 对数据库的基本认识
我们通常所说的数据库(DB, Data Base)是指存储于数据库系统内的数据能够被多个数据库用户共享、和应用程序之间独立的数据的集合。而数据库系统(DBS, Data Base System)是以数据库为基础的一种计算机应用的系统。它是将有关于计算机的硬件、计算机软件、数据和人员组合在一起,以为用户提供信息为目的。在数据库系统中,把数据库管理系统作为核心的软件之一。数据库管理系统(DSMS, Data Base Manage System)是一种提供数据操作的软件,包括数据的定义、操作、管理、数据库系统的建立和维护安全等功能。从目前数据库系统的发展来说,比较流行的数据库的管理系统有甲骨文公司开发的Oracle Database、瑞典MYSQLAB公司开发的关系型数据库MYSQL、Microsoft公司开发的Visual FoxPro和SQL Serve系列等等。
1.2 SQL Sever 2008
我们以Microsoft 公司开发的SQL Serve 2008数据库为例,来分析数据库是怎么保护数据安全性的。SQL Serve 2008是一种关系型的数据库,在SQL Serve 2005的基础上更加的完善,增强了SQL Serve安全管理机制,在保障数据完整性和安全的基础上更具有更信任性,增添了结构化查询语言,在功能的实现上更智能化和高效化。
2 数据库的安全管理机制
SQL Sever数据库重视数据的安全问题,为了防止数据被破坏和泄露,设置了一系列完善的安全的管理机制。下面就来详细的介绍这种安全机制的组成。
2.1 身份验证
SQL Serve 数据库通过了身份验证的模式来维护数据的安全。所谓的身份验证是指通过检验用户登录数据库时输入的账户和密码是否匹配,来确定所登录的用户是不是有这个权限,在允许的范围下,才能访问数据库,获得数据信息。SQL Serve 2008 提供了两种身份验证的方法,一种是通过Windows 的界面来实现,一种是混合的身份验证方法。数据库的安全管理,通过身份验证可以确认用户的权限,像是账号是否可以登录、访问哪些数据库等等,从而保护了数据的安全。
2.2 登录账号的管理
SQL Serve数据库是有着多重的安全维护的机制。仅仅通过了数据库的身份验证并不能够真正的访问到其中的数据,用户想要访问其中的数据还要通过用户的登录账号来获得数据库的访问权限。在SQL Sever数据库中,不仅可以通过Windows的身份验证来创建登录,也可以从本身来创建SQL Sever的登录。对登录账号的管理有查看、修改和删除,每个操作都有自己的规定和要求,可以实现对数据库权限的有效管理,增添了数据的安全性。
2.3 数据库系统的角色管理
在SQL Sever数据库中,所谓的角色管理是指为实现数据库权限管理而设置的一种管理单位。SQL Sever数据库有两种的角色类型,一种是数据库中的固定角色,另一种是用户自定义下的数据库的角色。通过角色管理的设置,可以从单元作为整体来进行权限的设置,这样,可以有效的提高数据库管理员的工作效率。
2.4 权限的管理
在通常的意义上来说,权限设置是维护数据安全的有效手段。权限是指用户对数据库中对象的操作如访问、修改和删除等等都要有相应的权限确认,在用户被授予权力后,才能够进行访问。在SQL Sever中,提供了对象、语句和隐含等三种的权限类型,在这种设置上,能够实现数据的安全性。
3 SQL Sever 2008下的安全管理
计算机技术和数据库技术在不断的发展,对信息安全问题的要求越来越高,为了跟上技术的发展,维护数据的安全,SQL Sever 2008数据库在2005的版本上对数据的安全管理增添了许多的内容,提高了数据的可信任性。
3.1 数据加密设置
在SQL Sever数据库中,可以通过简单的数据加密的措施,对数据的文件和日志文件进行加密。在加密的过程中,对文件进行加密的时候不需要涉及到应用程序的变动,更加的便捷。通过对文件进行加密,可以加强数据的安全性,满足公司对重要数据进行保护的要求。
3.2 增加了数据的审查功能
SQL Sever数据库增添了对数据的审查功能,通过对数据操作的检测,满足了数据库要求的安全性和规范性。审查功能的实现,是数据库系统对象相应的执行性能更高,优化配置的灵活性。对公司来说,审查功能的范围不仅局限在数据修改的时候,还包含了数据的读取,这样可以大大的满足公司的各种需求,更能够确保数据的安全。
3.3 密钥的设置
在现代社会的发展下,许多公司为了确保数据的安全会对数据采取密钥管理。在SQL Sever数据库中,充分的考虑到公司的需求,在这种情形下,Microsoft公司提供了一个完善的解决方案。通过对外键的管理,可以实现第三方密钥的管理和提供硬件安全模块产品,更好的解决了对数据安全性的要求。
4 结束语
随着计算机技术的发展,如何更好的实现对数据库信息的安全管理是一个难题。到目前为止,随着数据库技术的发展,数据挖掘、数据仓库和分布式数据库等等技术的实现,我们不难发现,数据对于我们而言越来越重要。提高数据库系统的安全性,才能够有效的保护数据,更好的保护隐私问题。
参考文献
[1]李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012,10:24-26.
作者单位
云南机电职业技术学院 云南省昆明市 650203