第9卷第2期 漯河职业技术学院学报 Vo1.9 No.2 2010年3月 Journal of Luohe Vocational Technology CoUege Mar.2010 doi:10.3969/j.issn.1671-7864.2010.02.O1 1 SQL Server中数据安全性的管理机制探讨 丰雁 ,魏翠萍 (1.武汉大学软件工程国家重点实验室,湖北武汉430000;2.商丘职业技术学院软件学院,河南商丘476000) 夺’争。夺’争‘夺。夺’争‘夺’夺‘夺’夺’夺‘夺’夺。夺‘夺・夺‘夺-寺。夺・争・÷‘夺・‘争。夺・争‘夺・夺・夺・夺・夺・夺・夺・夺・夺・夺・÷・夺・夺・寺・夺・夺・夺・牵・-4>・夺・ 摘要:数据库安全性一直是数据库管理员所关心的问题,本文从身份验证机制、数据库复制和数据备份等方面 浅析SQL Server中数据安全性的管理机制。 关键词:数据库;安全性;备份;复制;身份验证 中图分类号:TP311.13 文献标识码:A 文章编号:1671-7864(2010)02-0024-02 牛・夺・寺・寺・夺・夺・夺・-4>・孛・夺・夺・夺・争・÷・夺・夺・夺・夺・夺・夺・。} ・夺・夺・夺・夺・夺・夺・争・夺・夺・夺・.争・寺・夺・-{一-4>・牵・孛・夺・÷・夺・ .夺・夺.夺.夺. 数据库的安全性是指保护数据库以防止不合法的使 一步核实用户,系统常常要求用户输人口令。为保密起见, 用所造成的数据泄露、更改或破坏。系统安全保护措施是 用户在终端上输入的口令不显示在屏幕上。系统核对口令 否有效是数据库系统的主要指标之一。数据库的安全性 以验证用户身份。 和计算机系统的安全性是紧密联系、相互支持的。 1.2 SQL Server身份验证方式 1 身份验证机制对安全性的控制 用户必须使用一个登录账号,才能连接到SQL Server中。 SQL Server可以识别两类的身份验证方式,即:SQL Server身 SQL Server的安全控制策略是一个层次结构系统的集 份验方式和Windows身份验证方式。这两种方式都有自己 合。只有满足上一层系统的安全性要求之后,才可以进入下 的登录账号类型。 一层。SQL Server安全控制策略是从身份验证开始的。身份 当使用SQL Server身份验证方式时,由SQL Server系统 验证是指当用户访问系统时,系统对该用户的账号和口令的 管理员定义SQL Server账号和口令。当用户连接SQL Serve 确认过程。身份验证的内容包括确认用户的账号是否有效、 时,必须提供登录账号和口令。当使用Windows身份验证方 能否访问系统、能访问系统的哪些数据等。身份验证方式是 式时,由操作系统账号或者组控制用户对SQL Server系统的 指系统确认用户的方式。SQL Server系统是基于服务器版操 访问。这时,用户不必提供SQL Server的Login账号和口令 作系统的,操作系统本身对用户有自己的身份验证方式,用 就能连接到系统上。但是,在该用户连接之前,SQL Serve系 户必须提供自己的用户名和相应的口令才能访问操作系统。 统管理员必须将操作系统账号或者组定义为SQL Server的有 这样SQL Server的安全系统可在任何服务器上通过两种方式 效登录账号。 实现:SQL Server和Windows结合使用以及只使用Windows。 1.3 Windows身份验证模式 访问操作系统用户能否访问SQL Server系统就取决于SQL Windows身份验证模式最适用于只在部门访问数据库的 Server系统身份验证方式的设置。 情况。与SQL Sevrer身份验证方式相比,Windows身份验证 1.1用户标识与验证 方式具有下列优点:(1)提供了更多的功能,例如安全确认和 用户标示和验证是系统提供的最外层安全保护措施。 口令加密、审核、口令失效、最小口令长度和账号锁定;(2)通 其方法是由系统提供一定的方式让用户标示自己的名字或 过增加单个登录账号,允许在SQL Sevrer系统中增加用户组; 身份。每次用户要求进入系统时,由系统进行核对,通过鉴 (3)允许用户迅速访问SQL Server系统,而不必使用另一个 定后才提供机器使用权。对于获得上机权的用户若要使用 登录账号和口令。 数据库时,数据库管理系统还要进行用户标识和鉴定。用户 SQL Server系统按照下列步骤处理Windows身份验证方 标识和鉴定的方法有很多种,而且在一个系统中往往是多种 式中的登录账号: 方法并举,以获得更强的安全性。常用的方法是用一个用户 (1)当用户连接到操作系统上时,客户机打开一个到 名或者用户标识号来标明用户身份。系统内部纪录着所有 SQL Server系统的委托连接。该委托连接将操作系统的组和 合法用户的标识,系统验证该用户是否为合法用户,若是,则 用户账号传送到SQL Server系统中。因为客户机打开了一个 可以进入下一步的核实;若不是,则不能使用系统。为了进 委托连接,所以SQL Server系统知道操作系统已经确认该用 收稿日期:2010一Ol一2O 作者简介:丰雁(1980一),女,河南商丘人,商丘职业技术学院讲师,武汉大学在读硕士研究生,主要研究方向:数据库开发应用、网络技 第2期 户有效。 丰雁,魏翠萍:SQL Server中数据安全性的管理机制探讨 据库中。当这些事务累计到设定值时,由事务分发器把事务 送到订阅服务器中。订阅服务器再执行这些事务来保持源 (2)如果SQL Server系统在系统表syslogins的SQL Serv— er用户清单中找到该用户的操作系统用户账号或者组账号, 就接受这次身份验证连接。这时,SQL Server系统不需要重 新验证口令是否有效,因为操作系统已经验证用户的口令是 有效的。 数据与拷贝数据的一致。分发数据库完成了一种缓冲的作 用,当因网络或其他问题使复制不能完成时,源数据的变化 会一直保存在分发数据库中直到问题解决再自动把所有保 存的事务送出,并且复制两端的数据仍保持一致。这种方式 使SQL Server数据的复制有极大的自适应性和可靠性,最大 限度减少用户的干预。 (3)如果多个SQL Sever机器在一个域或者在一组信任 r域中,那么登录到单个网络域上,就可以访问全部的SQL Server机器。 1.d混合模式 混合模式最适合用于外界用户访问数据库或不能登录 到Windows域时。混合方式的SQL Server身份验证方式有下 列优点:(1)混合方式允许非操作系统客户、Internet客户和 混合的客户组连接到SQL Sevrer中;(2)SQL Server身份验证 方式又增加了一层基于Windows的安全保护。SQL Server按 照下列步骤处理自己的登录账号: (1)当一个使用SQL Server账号和El令的用户连接SQL Server时,SQL Server验证该用户是否在系统表syslogins中且 其口令是否与以前纪录的口令匹配。 (2)如果在系统表syslogins中没有该用户账号,那么这 次身份验证失败,系统拒绝该用户的连接。 2数据复制对安全性的控制 复制作为一个重要并且强大的技术,为分布式数据的存 储和处理提供了有力支持。SQL Server可以生成数据的拷 贝,并能把这些数据的拷贝分发到不同的地方,自动进行数 据的同步,保持所有的数据拷贝具有相同的数据。SQL Server 采用一种称为“松散一致”的复制模式在两个数据库之间进 行复制。这两个数据库既可以在同一台计算机上,也可以在 不同的计算机上,彼此通过局域网(LAN)、广域网(WAN)进 行连接。 2.1基于事务 有复制标志的事务从源数据库的事务日志读出,并送到 目的数据库。例如执行了一条Insert语句使源数据库的数据 发生变化,这条Insert语句会被写入到一个数据库中,我们称 之为发布数据库。在适当的时候,这条Insert语句会送到复 制的目的数据库并执行该Insert语句,以此保证两端的数据 保持同步。 2.2以三种不同的方式使用服务器 (1)出版。作为源数据服务器(在本系统中是各分局的 SQL Server服务器),当标志复制的表的数据发生变化时,产 生该变化的事务被刻上复制标志,由日志阅读器把该事务送 入分发数据库。这些事务寄存在分发数据库中直到被传送 到目的服务器。 (2)分发。包含有分发数据库。分发服务器接受出版服 务器的更改事务,并保存到分发数据库中。在适当的时候, 把这些事务送人订阅服务器。缺省情况下,分发服务器与出 版服务器为同一台计算机,当然也可以是不同的计算机。 (3)订阅。接受出版服务器的出版数据。 2.3使用专用数据库作为复制数据的可靠队列 SQL Server的复制采用“松散一致”复制模式,其特征是 源数据与拷贝数据之间并不是在任何时刻都保持完全一致, 它们之问有一个延时。源数据库的变化,不是立刻反应到订 阅数据库中,而是把产生变化的事务写入一个专门的分发数 3数据备份对安全性的控制 定期备份数据库是最稳妥的防止磁盘故障(主要是系统 发生故障)的方法,它能有效地恢复数据,这是一种最简单的 确保能恢复大部分信息的方法。 3.1备份范围 备份范围定义了数据库备份所涵盖的区段,确定了SQL Server将要备份的数据库、文件和文件组。在Microsoft SQL Server有三种不同的备份范围可供选择: (1)库备份。覆盖整个数据库,包括所有的架构信息、数 据库中的全部数据内容以及将数据库从头开始还原到备份 时的状态所需的事务日志。当灾难事件发生时,想要恢复数 据最简单的方法是库备份,但是需要消耗大量的硬盘空间与 时间才能完成整个过程。 (2)部分备份。当需要对包含大量只读数据的大型数据 库进行备份时,最好是选择部分备份。当你的数据库中有只 读文件组时,对其进行频繁备份是没有意义的,因为既存的 数据不会改变。因此,部分备份的范围包括主文件组中所有 的文件、可读写文件组以及任何你选定的只读文件组。 (3)文件备份。允许从数据库中单独对某些文件和某些 文件组进行备份。当你为只读文件组创建一次性备份时,可 以采用文件备份作为局部备份的一种补充。同时,也可以作 为复杂备份模型中的一个组成部分。 3.2备份类型 当制定SQL Server数据库备份计划时,第二个需要确定 的就是计划中每一个备份的类型。备份类型用于描述数据 库备份的时间覆盖范围。SQL Server支持两种不同的备份类 型: (1)全备份。全备份包含数据库中的全部数据,无论这 些数据是什么时候创建或是什么时候修改的。 (2)差异备份。仅仅包含那些自最近一次全备份以来发 生过更改的数据。例如,你在周一早上对数据库执行了一次 全备份,并在当天晚上执行一次差异备份。那么这个差异备 份的文件将会很小(也只需要很少的创建时间),因为它只包 括这一天之中被更改过的数据。 [参考文献] [1] 岳付强.Microsoft SQL Server2000从入门到实践[M].北京:清 华大学出版社,2009. [2]Mark Spenik,刘谦,苏建平.SQL Server2000数据库管理员指南 [M].北京:机械工业出版社,2002. [3] 胡理斌.数据库备份还原及SQL SERVER技术应用[J].新疆 科学技术报,2003,(3). [4] 李春娟,孙祥春.SQL Server数据库备份和还原的方法[J].电 脑知识与技术(学术交流),2005,(8). [责任编辑孟蕴华]