基于网络数据库安全技术研究

摘　要：随着网络技术的发展，数据库系统的安全问题日益突出，其安全保密性已成为目前所迫切需要解决的问题。该文从网络数据库安全基本知识开始介绍，重点讲解了数据库服务器安全研究问题，最后概述了网络数据库安全性研究的意义。

关键词：网络数据库；安全性研究；保密性
1 网络数据库安全基本知识
　　介绍数据管理经历的几个发展阶段，数据库管理如何顺理成章地成为当今管理数据的主要手段。进而介绍网络中常用的两种数据库体系结构。
1． 1 数据管理的发展阶段
　　数据处理的中心问题是数据管理，计算机对数据的管理是指对数据的组织、分类、编码、存储、检索和维护提供操作手段。计算机数据管理经历了以下几个阶段:1）人工管理；2）文件系统；3）集中式数据库系统；4）分布式数据库系统；5）异构分布式数据库系统。
1.2 网络中常见数据库系统
　　我们知道数据库是用来对数据进行管理的工具，数据库管理系统担负着管理数据的重要职责。那么我们通常所说的数据库系统又是指什么呢?它指的是引进数据库技术后的计算机系统。它可以有组织地、动态地存储大量相关数据，提供数据处理和信息资源共享的便利手段。
2 数据库服务器安全研究
　　工作于服务器操作系统上的SQL Server数据库服务器的安全，不仅依赖于数据库本身的安全机制，而且还与操作系统的安全息息相关。对于SQL Server数据库服务器的安全策略我们分两部分来分析:一个是访问控制策略，主要讲述SQL Server所具有的安全访问控制机制;另一个是备份恢复策略，主要讲述当今几种备份恢复方式，以使数据库被攻陷之后能快速有效地恢复。
2.1访问控制策略
　　图1给出了SQL Server安全控制策略示意图。由图可见，SQL Server的安全控制策略是一个层次结构系统的集合。只有满足上一层系统的安全性要求之后，才可以进入下一层。

    第一层            第二层          第三层            第四层
Win 2000 Server    Win 2000 Server    SQL Server        数据库用户
  域级安全性      计算机级安全性    登录安全性          和权限
　
　

                图1  SQL Server安全性控制策略示意图


2.1.1 身份验证方式
　　SQL Server系统身份验证方式有两种:
1) SQL Server身份验证(SQL Server Authentication)方式
　　当使用SQL Server身份验证方式时，由SQL Server系统管理员定义SQL Server帐号和口令。当用户连接SQL Server时，必须提供登录帐号和口令。
2) Windows身份验证(Windows Authentication)方式
　　当使用Windows身份验证方式时，由Windows 2000帐号或者组控制用户对SQL Server系统的访问。这时，用户不必提供SQL Server的Login帐号和口令就能连接到系统上。但是，该用户连接之前，SQL Server系统管理员必须将Windows 2000帐号或者Windows 2000组定义为SQL Server的有效登录帐号。
2.1.2 身份验证模式
　　当SQL Server在Windows 2000上运行时，系统管理员必须指定系统的身份验证模式类型。SQL Server系统身份验证模式主要是混和模式。
混和身份验证模式既允许使用Windows 2000身份验证方式，又允许使用SQL Server身份验证方式。它使用户既可以登录SQL Server，也可用Windows 2000的集成登录。
混和模式的SQL Server身份验证方式有下列优点:混和方式允许非Windows 2000客户、Internet客户和混和的客户组连接到SQL Server中;SQL Server身份验证方式又增加了一层基于Windows的安全保护。
2.2 备份恢复策略
备份和恢复是数据库管理员维护数据库安全性和完整性的重要操作。备份可以防止由于数据库和表遭受破坏、介质失效或用户错误而造成的数据灾难。恢复是在意外发生后，利用备份来恢复数据库的操作。任何数据维护系统都必须具有备份和恢复数据库的功能。
3 网络数据库安全性研究的意义
　　随着人类社会逐步进入了信息社会。计算机和计算机网络对人类的生产和生活方式产生了深远的影响，整个社会对计算机网络系统的依赖程度越来越高，所以要加紧对数据进行安全保护。避免个人隐私暴露、帐号密码被盗，大则国家机密失窃、重要部门功能瘫痪等现象。总的来说，我国的网络数据库安全研究起步晚，研究力量分散，与技术先进国家有差距，特别是在系统安全和安全协议方面的工作与国外差距更大，站在国家利益的高度来看，国外的安全认证不能完全放心。进行与操作系统结合起来的网络数据库系统安全的理论与应用研究，具有相当的理论意义和现实意义。
参考文献：
[1] 朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127～129.
[2] 吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32（12）:85～88.
[3] 李社宗,赵海青,马青荣,等.数据库安全技术及其应用[J].河南气象,2003( 1):36～37.