MSSQL数据库系统安全框架与其各层安全技术

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一，本文就安全防入侵技术做简要的讨论。
数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：
(1)网络系统层次;
(2)宿主操作系统层次;
(3)数据库管理系统层次。
这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。
1.网络系统层次安全技术
从广义上讲，数据库的安全首先依赖于网络系统。随着Internet的发展和普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合，具有以下特点：
a)没有地域和时间的限制，跨越国界的攻击就如同在现场一样方便;
b)通过网络的攻击往往混杂在大量正常的网络活动之中，隐蔽性强;
c)入侵手段更加隐蔽和复杂。
计算机网络系统开放式环境面临的威胁主要有以下几种类型：
a)欺骗(Masquerade);
b)重发(Replay);
c)报文修改(Modification of message);
d)拒绝服务(Deny of service);
e)陷阱门(Trapdoor);
f)特洛伊木马(Trojan horse);
g)攻击，如透纳攻击(Tunneling Attack)、应用软件攻击等。这些安全威胁是无时、无处不在的，因此必须采取有效的措施来保障系统的安全。
从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。
(1)防火墙是应用最广的一种防范技术:
作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出，但无法动态识别或自适应地调整规则，因而其智能化程度很有限。防火墙技术主要有三种：数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。
(2)入侵检测(IDS—Instrusion Detection System)是近年来发展起来的一种防范技术:
综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年，Derothy Denning首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的重要组成部分。
入侵检测采用的分析技术可分为三大类：签名、统计和数据完整性分析法。
①签名分析法:
主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名，编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。
②统计分析法:
以统计学为理论基础，以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。
③数据完整性分析法:
以密码学为理论基础，可以查证文件或者对象是否被别人修改过。
IDS的种类包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。
(3)协作式入侵监测技术:
独立的入侵监测系统不能够对广泛发生的各种入侵活动都做出有效的监测和反应，为了弥补独立运作的不足，人们提出了协作式入侵监测系统的想法。在协作式入侵监测系统中，IDS基于一种统一的规范，入侵监测组件之间自动地交换信息，并且通过信息的交换得到了对入侵的有效监测，可以应用于不同的网络环境。
2.宿主操作系统层次安全技术
操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。
◆用户账户：用户访问系统的“身份证”，只有合法用户才有账户。
◆口令：用户的口令为用户访问系统提供一道验证。
◆访问权限：规定用户的权限。
◆审计：对用户的行为进行跟踪和记录，便于系统管理员分析系统的访问情况以及事后的追查使用。

~

MSSQL数据库系统安全框架与其各层安全技术
答：1.网络系统层次安全技术从广义上讲，数据库的安全首先依赖于网络系统。随着Internet的发展和普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开...

什么是SQL还有什么SQL语言数据库的是什么
答：SQL语言是结构化语言（StructureQueryLanguage）的缩写，是一种用于数据库查询和编程的语言，已经成为关系型数据库普遍使用的标准，使用这种标准数据库语言对程序设计和数据库的维护都带来了极大的方便，广泛地应用于各种数据查询。VB和其他的应用程序包括Aess、Foxpro、Orcale、SQLServer等都支持SQL语言。SQL语言...

数据库架构是什么
答：数据库管理(Database Manager)是有关建立、存储、修改和存取数据库中信息的技术,是指为保证数据库系统的正常运行和服务质量,有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员(DBA)。数据库管理的主要内容有:数据库的调优、数据库的重组、数据库的重构、数据库的安全管控、报错问题的...

10种网站安全隐患及防御方法
答：1. SQL注入：数据库的隐形威胁 SQL注入是一种Web安全漏洞，通过恶意SQL代码侵入，攻击者可以操控数据库。为防患于未然，采用参数化查询、输入验证和权限管理，移除特殊字符，使用ORM框架，以及定期安全审计，确保数据库安全无虞。2. XSS攻击：信息窃取者的暗号 XSS漏洞通过恶意脚本获取用户信息。防御之道在...

什么是架构,SQL中的架构有哪些
答：架构（Schema）是一组数据库对象的集合，它被单个负责人（可以是用户或角色）所拥有并构成唯一命名空间。你可以将架构看成是对象的容器。在SQLServer2000中，用户（User）和架构是隐含关联的，即每个用户拥有与其同名的架构。因此要删除一个用户，必须先删除或修改这个用户所拥有的所有数据库对象。在SQL...

哪个组件处理用户界面?sql
答：处理用户界面SQL的组件是前端组件。前端组件是指用户所看到的页面和与用户进行交互的界面组件，包括HTML、CSS和Javascript等技术实现。在Web应用程序中，前端组件负责将用户的请求发送到后端服务器，并将数据库中的数据显示在用户界面上。前端组件处理用户界面SQL的主要原因是，它可以直接与用户进行交互，接收...

信息安全概论的目录
答：3.5信息安全的目标1.4.信息的安全威胁1.4.1物理层安全风险分析1.4.2网络层安全风险分析1.4.3操作系统层安全风险分析1.4.4应用层安全风险分析1.4.5管理层安全风险分析1.5信息安全的需求与实现1.5.1信息安全的需求1.5.2信息安全的实现1.6信息安全发展过程1.7习题第2章网络安全基础2.1OSI...

怎样知道电脑是否被入侵
答：4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用...

十几套Java实战项目分享,拿去当毕业设计、课程设计简直太爽了(文档...
答：以下是一些精彩项目概要：1. SSM+MySQL+JSP教务管理系统 采用Spring、SpringMVC等技术，构建B/S结构的MVC模式，覆盖课程、教师、学生、院系和公告管理，以及个性化信息管理。使用JSP、JavaScript、Bootstrap和jQuery进行前端开发，MySQL+MyBatis作为数据存储，IDEA/Eclipse作为开发工具，Shiro提供安全框架，...

数据库属于系统软件还是应用软件?
答：数据库管理系统是一种系统软件。数据由数据库管理系统(DBMS)统一管理和控制,包含以下功能: 1、数据的安全性保护:保护数据以防止不合法的使用造成数据的泄漏和破坏; 2、数据的完整性检查:将数据控制在有效的范围内,或保证数据之间满足一定的关系; 3、并发控制:对多个用户或应用同时访问同一个数据的并发操作加以控制和...