SQLServer2008数据库的安全性探索

2016-03-22 13:38钟丽萍任华
电脑知识与技术 2016年2期
关键词:身份验证嵌入式加密

钟丽萍 任华

摘要:现代信息技术的发展,越发重视数据库的安全性能。很多企业都根据自身特点成立了数据库,利用数据库实现企业内部各类的信息储存和管理,数据库的安全性能的重要性不言而喻。因此,数据库的相关装置和程序技术,是否能够阻止黑客或者程序员入侵系统,保证所有数据的安全性和可靠性,已成为研究人员的重点关注内容,加强对SQL Server 2008数据库安全性能的探索研究,具有非常深远的意义。

关键词:SQL Server 2008数据库;安全性能;探索分析

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)02-0018-03

现阶段,SQL Server 2008数据库作为一种比较成熟完善的数据查询系统,受到越来越多的关注程度,广泛应用到各大企业公司中。随着计算机科技技术的不断发展创新,在继承前几代数据库优势资源时,SQL Server 2008数据库具有更加智能、更加高效、更加可信任等特点,同时具有更加丰富完善的方式进行处理存储各种信息,SQL Server 2008数据库的各项性能得到全方位的提升。加强SQL Server 2008数据库的安全建设和稳定工作,对网络的发展具有巨大推动作用。

1 SQL Server 2008数据库的优势特点

1.1 SQL Server 2008数据库具有可信任性

通过对各项性能进行全方位的改善与更新,极大程度的提高了SQL Server 2008数据库的安全性能,使各大企业公司在利用起来更加放心,对其的安全性更加满意,进而产生依赖感和信任感。因此,很多企业都会采取SQL Server 2008数据库进行数据信息和程序管理。

1.2 SQL Server 2008数据库具有智能性

SQL Server 2008数据库与传统的数据库最大的差异性特质,就是SQL Server 2008数据库创建了智能化的操作平台,实现了用户的各种需求[1]。同时对用户进行信息发送时,避免再次出现以往的盲目性和自由性。而是接收到用户指定才会做出相关动作,向用户发送所需信息。此外,SQL Server 2008数据库能够对任意数据进行集成,例如数据备份压缩、分组集合等等。

1.3 SQL Server 2008数据库具有高效性

SQL Server 2008数据库继承了过往所有系列数据库的优点,通过有效的收集各项数据,间接的系统安装,以及快速的集成查询等功能方式,能够极大程度的降低开发和管理数据基础设施的时间和成本。

2 SQL Server 2008数据库的安全性范围

2.1客户端安全

客户端安全的重要性,对整个数据库都具有至关重要的作用,是影响数据库安全建设与维护的主要因素。SQL Server 2008数据库更加完善了防护设置,科学配置了防火墙、防病毒软件、以及补丁升级等等,能够对各种信息进行过滤和筛选,有效防止数据库资源受到外界的威胁。同时限制了非法客户的访问,防止数据库遭受入侵行为,而且保证了数据信息的安全性,有利于帮助用户放心使用。

2.2数据传输过程的安全

数据传输指的是,从储存中心到客户之间,数据信息所经历的过程。由于数据信息在传送期间时刻处于高速状态,经常会被非法分子进行窃取或者监听[2]。SQL Server 2008数据库中通过进行加密机制的安装,有效的提高了数据在传输过程中的安全性。

2.3数据库服务器的安全性

由于数据库缺乏自动筛选与辨认功能,因此访客在进行访问时,必须见过登录验证、数据库验证、以及对象权限验证等三道系统预设程序后,才可以进行相关的数据操作。

3 SQL Server 2008数据库的安全措施

SQL Server 2008数据库比以往版本具有更大的优势,主要表现在其强大的管理机制上,为用户提供更加安全的使用环境,更加方便用户对关键应用程序的操作。

3.1用户身份验证

SQL Server 2008数据库具有更加强大可靠的身份验证功能,过往用户在设置登陆密码时,经常会利用简单的简洁字符串,SQL Server 2008数据库对这一简单的验证方式进行了完善合理的改善,在进行线路加密时,系统通常会利用SQL提供的安全证书,此安全证书是自动加密线路,是系统自动生成的。

(1)域环境下比较适合采用Windows身份验证,通过将Windows 账号与SQL Server的账户进行映射,与SQL Server 2008数据库进行连接时,不再需要登陆额外账户。而用户也只要通过Windows的验证,不用再受到服务器的影响。Windows身份验证具有明显的优势性,加快了连接的时效性,避免了不必要的步骤,不需要填写账号以及密码;Windows对账户的管理性能,SQL Server 验证模式相比,其安全性更加出色;Windows身份验证功能也比较丰富,主要有账号锁、密码期限、长度限定等等。操作系统进行管理Windows账户,能够对密码的有效期、锁定进行合理设置等等,由于SQL Server不需扩展这些功能,因此数据管理人员可以投入更多的精力进行数据库的其他工作[3]。

(2)SQL Server和Windows混合身份验证。可以根据具体实际情况,在进行SQL Server服务器进行登录时,选择Windows账号还是SQL Server账号。但是系统默认为优先确定是否采取SQL Server账号,并没有针对Windows账号的选择。而用户为避免遇到被拒绝的情况,应当使用合法有效的账户进行登录,进而授权连接[4]。如果发生无效登录,SQL Server 2008数据库才检查Windows账户的信息。通过对登录账户连接权限的检测,以此确定账户是否具有权限,如果具有权限则连接被接受。

3.2用户权限管理

通过登录数据库,用户实现了对数据库内容进行访问的目的,但是不代表用户具有访问数据局中所有数据信息的权限。SQL Server 2008数据库能够针对不同的用户,设置不同的访问权限,SQL Server 2008数据库对用户权限的管理主要体现在以下两点:(1)对服务器自身权限的控制;(2)控制数据库内的数据权限。每个用户可以拥有多个账户,每个用户可以访问多个SQL Server 2008数据库,也就是SQL Server 2008数据库可以允许多个账户进行访问。而用户权限的管理和设置,也就是指是否对用户授权进行数据库的访问操作等活动,这些活动是指利用被授予的权限,对数据库数据信息进行处理以及执行等操作。

3.3加密技术和密匙管理

加密技术指的是运用数学方法的密匙进行数据信息编码加密,使数据信息更加复杂化和无序化。与传统系列数据库相比较,SQL Server 2008数据库的加密技术,以及在密匙管理等方面,更加完善科学,安全性能更高。SQL Server 2008扩大了管理范围,在硬件的安全系统之上进行加密和密匙的管理。此外,数据库管理人员可以合理连接应用程序与数据库存储中心,以此进行对数据库进行加密,需要注意的是避免对代码进行改变。SQL Server 2008数据库还能够实现透明数据的加密工作,能够对各种类型的日志、数据文件进行I/O加密和解密工作。SQL Server 2008数据库为用户提供了多种不同样式的密匙管理措施,首先是对称加密方式,通过RC2和RC4的加密算法,有效解决了同一种安全方式共享密匙难的问题;其次是非对称加密方式,此种密匙具有非常强大的共享性能[5]。

3.4合理利用嵌入式数据库的存储管理

嵌入式数据库目前应用非常广泛,主要是指支持移动计算或者其他特定计算模式的数据库管理系统。具有较高可用性的嵌入式数据库,可以实现移动用户对数据库的有效访问,进而查询所需数据信息。嵌入式数据库与其他数据库系统相比较,具有更加全面完善的优势。第一,嵌入式数据库具有可裁剪性,实现了磁盘空间的合理节省,可以针对不同应用制定特定的嵌入式数据库功能;此外嵌入式数据库能够实现在无人管理的情况下运行,具有一定的可靠性和安全性。第二,嵌入式数据库具有可移植性和互操作性。一般来说,嵌入式数据的设计都是针对具体的操作平台,但可以在开发过程中进行调整,使企业之间在数据库的使用上实现互通,能够相互操作;嵌入式数据库具有广泛的使用空间,为避免因为不同使用环境所带来的困扰,嵌入式数据库在开发过程中,充分保证了嵌入式数据库的可移植性能。

嵌入式数据库管理系统的最基本功能,就是能够有效进行数据的管理储存,对整个系统的管理性能具有至关重要的影响。利用嵌入式数据库,能够较少写入操作的频率,以及减少不必要的闪存写入。内存缓冲区的设置,能够将外存的写操作进行延缓,进而降低操作次数,提高工作效率,同时增加设备的耐用性,延长使用年限。数据在嵌入式数据库中以两种形式存在,一种是临时性的,另外一种是永久性的。在实际运行过程中,嵌入式数据库往往只重视临时版本,所以嵌入式数据库需要优先对数据主存中的存取进行关注,其次对数据文件组织形式进行关注。

嵌入式数据库采取的存储数据模式,主要是现阶段比较流行的关系数据模型。作为数据中的标准模型,关系模型具有非常强大的描述能力。同时关系模型的理论基础发展的也比较完整成熟。嵌入式数据库具有优质的数据存储功能,能够在具有永久储存能力的介质上进行数据的储存。与传统数据库不同的是,嵌入式数据库不需要设立内存缓冲区,以实现数据的交换,自身所具有的板块能够有效焦山外村I/O的次数。因此,可以通过利用操作系统提供文件系统接口的方式进行外存的操作,避免出现嵌入书数据库直接操作外存的现象[6]。此外,利用数据存储区域替代了过往的数据缓冲,进而降低了数据丢失概率,以此满足用户实际需要。嵌入式数据库数据的存储组织有两个部分组成,分别为存储空间管理以及数据表示。存储的主要内容包含了数据索引、字典等等内容,但是数据字典的数据量非常小,无法与数据相比较。而索引是嵌入式数据库主要的存取途径。嵌入式数据库的存取路径,主要表现在数据之间的联系。嵌入式数据库中,数据组织与存储之间的联系,主要体现了数据之间的联系,实现了数据表示的单一性。

4 总结

总而言之,随着计算机网络技术的高速发展, SQL Server数据库也在不断发展完善,每次发展都以提高安全性能作为最终目标。对于SQL Server 2008数据库来说,在数据的保存与管理过程中,发挥了极大的作用,帮助用户完善数据库备份,同时其强大的身份验证功能,以及加密功能,进一步的提高了数据库资源的安全性能。尽管Server 2008 数据库的安全性还有待提高,但是在研究人员不断努力下,Server 2008 数据库必将会充分得到完善,安全性能不断得到提升,使其在社会发展中发挥出巨大能力。

参考文献:

[1] 简显锐.SQL Server 2008数据库的安全性探究[J].电子技术与软件工程,2015(15):208-208.

[2] 安晓瑞.基于SQL Server 2000数据库SA权限的安全性与防范的研究[J].甘肃高师学报,2013,18(2):47-50.

[3] 刘冰.SQL Server 2008数据库案例教学研究[J].电脑知识与技术,2013(4):817-819.

[4] 李迎斌,郭明明.Sql Server 2008数据库安全策略浅谈[J].科技视界,2015(30):86-86.

[5] 郭峰,任晓波.浅论SQL Server 2008安全数据库服务器的构建[J].电子技术与软件工程,2015(18):185-185.

[6] 孟雪梅.浅谈SQL Sever 2008数据库的备份和恢复[J].科技与企业,2014(24):156-156.

猜你喜欢
身份验证嵌入式加密
一种基于熵的混沌加密小波变换水印算法
搭建基于Qt的嵌入式开发平台
嵌入式软PLC在电镀生产流程控制系统中的应用
认证加密的研究进展
基于ECC加密的电子商务系统
Endogenous neurotrophin-3 promotes neuronal sprouting from dorsal root ganglia
基于格的公钥加密与证书基加密
Altera加入嵌入式视觉联盟
倍福 CX8091嵌入式控制器
身份验证中基于主动外观模型的手形匹配