SQL Server数据库应用系统开发及其安全管理
——评《数据库技术及安全教程——SQL Server 2008》

书名：数据库技术及安全教程——SQL Server 2008作者： 尹志宇，郭 晴出版社：清华大学出版社ISBN:9787302495017出版时间：2018年9月定价：59.5元

数据库技术作为一种对大规模数据信息事务有效处理的关键基础技术，被广泛应用于大型机构单位或企业的经营管理中。随着个人计算机技术的普及和数据库的广泛应用，在PC端运用数据库技术为用户个人数据库提供专门服务的同时，用户个人信息数据泄露、被破坏以及网站被攻击等数据库安全问题也逐渐显现。因此，数据库的安全管理成为亟待研究的重要问题。

《数据库技术及安全教程——SQL Server 2008》该书作者长期从事计算机相关专业的教学工作，有着丰富的教学经验及专业知识基础，同时还具备多年的数据库开发经验。作者在书中将丰富详实的案例与专业完整的理论知识体系相结合，对数据库技术进行了比较详细系统的基础理论知识介绍，并对SQL Server 2008系统的功能、数据库设计、开发、安全、管理、应用等多领域相关技术知识进行了全面介绍。本书共14章，划分为3个部分。第1部分是第1～8章，对数据库的基础概念及技术进行系统化阐述，其中包括概述数据库系统和SQL Server 2008数据库的基础概念操作、表的操作、数据库查询、T-SQL编程、索引、视图、存储及事务、触发器以及并发控制等内容；第2部分是第9～12章，主要是数据库的安全性管理，其中包含数据库访问安全管理、数据加密、攻击防范以及数据库文件实现安全备份恢复及复制数据库相关信息内容；第3部分为第13～14章，对于数据库的详细设计过程加以阐述，并运用“教学原理系统”作为实例，对基于C#.NET和SQL Server的数据库应用系统开发过程进行了详细介绍。

作者认为，SQL Server 2008作为一个具备完善功能的数据库管理系统，有着强大的系统功能及简便操作性，用户广泛。SQL Server 2008系统主要特点包括：1)丰富的图形化管理工具使得整个数据库系统操作管理过程更加简便直观。2)具备动态化自动管理及优化功能，可以依照环境配置及有关用户的访问情况实现自动化配置，实现性能最优化。3)实现了电商系统可经XML访问SQL Server数据库系统，有效拓宽了SQL Server数据库系统的数据挖掘及技术服务领域。4)作为比较丰富的编程接口类工具，能够实现SQL Server数据库系统的灵活操作。

作者还指出，通过加密技术一方面可以防止数据被非法读取，另一方面也可以兼顾到系统被破坏后数据的安全问题。1)操作系统本身具备的安全性直接影响数据库系统安全。通过实施系统操作管理安全策略，可以合理设置本地计算机系统，并在一定程度上实施系统安全保护。例如，通过设定操作系统访问权限划分用户为管理员和普通受限用户，管理员通过制定并取消系统内的受限用户操作权限展开用户管理，既可以确保系统信息及个人信息安全，又可以有效维护系统、更合理地实现系统资源分配。2)用户身份验证是系统提供的外层安全保护措施。用户身份验证是指对用户身份是否合法进行验证，确保在合法前提下调用数据库相关参数。用户身份验证方法多种多样，为了获得更强的安全性，往往在同一系统中采用多种验证方法并举的形式来验证用户身份。常用的验证方法包括：①用户名、回答口令或随机数运算结果等。②如视网膜纹、指纹等；③智能卡、数字签名等。3)在数据库运行过程中，难免会发生系统崩溃、硬件受损、断电或其他外部问题，这些均会影响数据库的适用效果以及数据的正确性，甚至会对数据库造成严重破坏。所以，数据库管理人员应当及时备份数据库内的文件、日志等资料，从而达到数据库一旦受损可以尽快恢复数据库正常运行并有效确保数据库完整性的目的。

综上，本书不仅可以作为本科院校计算机专业、计算机管理专业及相关专业的参考及教材用书，同时也能够为数据库管理人员及数据库开发应用人员提供参考。