浅谈数据库的安全性张丽平摘要：在计算机技术快速发展的今天，数据库的应用越来越广泛，数据库系统更是存放了大量重要敏感的数据，一旦这些数据遭到破坏或窃取，其损失难以估量。该文分析了数据库安全性的基础知识，介绍了数据库面临的威胁，最后给出了保障数据库安全的一些相关策略。关键词：计算机；数据库；安全：TP311文献标识码：A：1009-3044（2016）09-0034-03IntroductiontoDatabaseSecurityZHANGLi-ping（激anghanartcollege，Qian激ang433100，China）Abstract：Inthecurrentrapiddevelopmentofcomputertechnology，theapplicationofdatabaseismoreandmorewidely，thedatabasesystemistostorealotofimportantsensitivedata，oncethesedatahavebeendamagedorstolen，thelossisdifficulttomeasure.Thispaperanalyzesthebasicknowledgeofdatabasesecurity，thispaperintroducesthethreatstothedatabase，thedatabasesecurityispresentedfinallysomerelatedstrategies.Keywords：Computer；database；safety1数据库安全的定义和目标1.1数据库安全数据库安全是指数据库管理系统必须允许系统管理员有效地管理数据库管理系统和它的安全，必须保证具备特殊数据访问权限的用户才能够登录到数据库服务器SQLServer，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时还要防止所有非授权用户的非法操作，以防止信息的泄漏、修改和破坏。1.2数据库安全的目标数据库管理系统提供对数据安全存取的服务器，在向授权用户提供可靠的数据服务的同时，又要拒绝非授权的对数据的存取访问请求，保证数据库管理下的数据的可用性、完整性和一致性，进而保护数据库所有者和使用者的合法权益。2数据库面临的安全威胁当前数据库主要存在十类安全威胁：滥用过高权限、滥用合法权、权限提升、平台漏洞、SQL注入、审计记录不足、拒绝服务、数据库通信协议漏洞、身份验证不足、备份数据暴露。根据最新研究显示，恶意内部人员和人为错误是对数据库安全的最大威胁，而不是外部入侵者。3SQLServer的管理权限3.1安全管理模式SQLServer提供了既有效又容易的三级安全管理模式：第一级，我们需要登录到SQLServer系统，即需要登录账户；第二级，我们需要访问某个数据库，即需要成为该数据库的用户；第三级，我们需要访问数据库中的表对象，即需要数据库管理员给予授权，如添加、修改、删除、查询等权限。数据库用户只有通过这三道防线才能访问数据库中的数据。那我们该如何设置才能保证只有我们指定的用户才能访问数据库呢？就是我们下面要说的验证模式。3.2SQLServer2005登录验证模式安全身份验证，用来确认登录SQLServer用户的登录账号和密码的正确性，由此来验证该用户是否具有连接SQLServer的权限。SQLServer2005的登录验证模式有两种，一种是Windows的验证模式，另一种是Windows和SQLServer混合验证模式。3.2.1Windows身份验证SQLServer2005数据库系统通常安装在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式直接使用Windows的用户名和密码。即用户只要能进入Windows操作系统，便可以连接到SQLServer2005。3.2.2SQLServer身份验证在SQLServer身份验证模式下，用户在连接SQLServer2005时必须提供登录名和登录密码，与Windows的登录账号无关，SQLServer自身执行认证处理。4数据库用户权限管理的应用4.1创建登录账户使用Windows身份验证模式进入SQLServer2005，在“数据库”节点的下方找到“安全性”/“登录名”，在“登录名”节点上右击，弹出快捷菜单，选择“新建登录名”，打开“登录名—新建”对话框，输入登录名“zhanglp”，选择“SQLServer身份验证”，输入密码，不勾选“强制密码过期”复选框，单击“确定”按钮，就创建了一个新用户，如图1所示。4.2使用新账户登录4.2.1更改“服务器身份验证”模式使用新创建的账号“zhanglp”登录SQLServer2005，提示失败。SQLServer2005安装后默认只执行Windows身份验证，如果要改变默认的验证模式，首先要以Windows身份验证模式进入SQLServer管理平台，右击数据库服务器，在弹出的...