Technology Analysis
技术分析
DCW
95
数字通信世界
2021.03
0 引言
在人们的日常生活中,计算机的使用愈加频繁,数据库作为计算机中不可或缺的一个重要组成部分,能够让网络运行过程中的后台存储空间得到进一步的扩大。但需要注意的是,相应数据库的使用虽然能够给人们的日常生活带来便利,其依旧无法得到解决的安全问题,也很可能会让人民众的个人隐私信息受到侵害。要想让数据库能够安全的进行使用,相关研究人员就须采取必要的措施来保障日常数据库的正常运行。
1 数据库安全概述
想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究,首先要对数据库安全这一概念有一个全面的认知。所谓数据库安全,指的是在数据库使用中,其相关信息拥有一定的一致性,完整性,可用性和保密性。所谓的信息一致性,指的是数据库中的信息与实际信息高度一致,不存在信息传输过程中的信息走样和信息虚假的现象。所谓的信息完整性,指的是数据库在进行某样信息抓取的过程中,数据库所获得的信息与实际的信息完全相同,并不存在断章取义或局部抓取等现象。所谓的信息可用性,指的是数据库中所抓取的所有信息
都有较大的用途,用户在进行该信息的获取时,能够通过该信息达到一定的目标或使用效果,数据库中不存在无效信息。而信息保密性,指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的,第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。需要注意的是,数据库安全与数据库管理系统有十分密切的联系,倘若数据库管理系统出现问题,那么数据安全就无法得到充分的保障,当然数据安全除了与数据库管理系统有密切联系之外,还与应用程序以及进行操作的网络环境有十分密切的关联,因此,研究者在对数据库安全问题进行分析与研究的过程中,除了要考虑到数据库管理系统的建设使用规范之外,还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。
2 S QL Server 数据库的应用安全问题分析
SQL Server 数据库在使用的过程中很可能会出现各类安全问题,下文将抽取最为典型的安全故障来进行深入的研究与探讨。
(1)磁盘信息被盗取。磁盘信息被盗取是SQL Server 数据库使用过程中很可能出现的一类安全问题,大多数被盗取的备份磁盘信息本身并未经过加密,由于
浅谈SQL Server 数据库应用时的安全措施
陈素芳
(晋城开放大学,山西 晋城 048000)
摘要:由于时代的发展,我国信息技术发展迈入了新时代,而随着信息技术的高度繁荣,其在我国各行各业能够起到的作用也越发重要。数据库作为计算机运行过程中不可或缺的组成部分,能够在日常的生产生活中方便人们的使用,但也存在诸多暂时未得到解决的安全问题。倘若不对这些问题引起足够的重视,那么未来数据库的使用将无法得到进一步的完善与改进。以SQL Server 数据库作为研究对象,对其使用过程中的安全性进行研究。
关键词:SQL Server 数据库;应用安全;措施探讨doi :10.3969/J.ISSN.1672-7274.2021.03.039中图分类号:TP392 文献标示码:A 文章编码:1672-7274(2021)03-0095-03
Talking about the Security Measures in SQL Server Database Application
CHEN Sufang
(Jincheng Open University, Jincheng 048000, China)
Abstract :Due to the development of the times, my country's information technology development has entered a new era. With the high prosperity of information technology, its role in all walks of life in our country is becoming more and more important. As an indispensable part of the computer operation process, the database can be convenient for people to use in daily production and life, but there are also many security problems that have not been resolved temporarily. If suf fi cient attention is not paid to these issues, the future use of the database will not be able to be further improved and improved. This article will take the SQL Server database as the research object to study the security during its use.
Keywords :SQL Server database; application security; discussion of measures
作者简介: 陈素芳(1975-),女,汉族,山西晋城人,讲师,硕士,研究方向为计算机应用。
分析
Technology Analysis
I G I T C W 技术
96DIGITCW
2021.03
数据库中的信息为经过加密处理,因此在磁盘信息进行储存以及输送的过程中就很容易成为黑客的入侵目标,最终出现信息被窃取的现象。
(2)使用默认用户名或口令较弱。许多用户在进行SQL Server 数据库使用的过程中,都不会进行用户名的更改。而默认用户名本身的权限较广,甚至其权限超出了administrator ,在这种情况下,用户的权限会被数据库管理员进行限制,而数据管理员可以在畅通无阻的情况下,完全操控用户计算机内的SQL Server 数据库。还有一些用户虽然对默认用户名信息进行了更改,但所更改的口令安全性较弱,因此,数据库管理员仍然可以通过权限管制的方式,来进行用户SQL Server 数据库的使用。
(3)进行注入攻击。当黑客要进行SQL Server 数据库中信息的非法获取时,通常情况下,都会使用注入攻击的手段来进行管理员权限的劫持,一旦其获得了管理员权限,就能够畅通无阻的进入SQL Server 数据库。在其进入到数据库之后,就会通过对数据库的控制来达到非法劫持信息数据的目的。
(4)尚未被使用的数据库存在漏洞。在很多情况下,计算机中的SQL Server 数据库虽然已被开发但却并未进行使用。由于其没能正常投入到使用过程当中去,因此数据库管理员不会对该数据库进行定期的修缮与维护,这就会使得许多尚未投入使用中的数据库由于其服务本身存在漏洞,而导致被黑客攻击的危险性增加。
3 增加SQL Server 数据库使用安全性的措施分析
为了使得SQL Server 数据库在使用的过程中能够更加安全,用户不会由于其存在安全漏洞而导致自身的个人利益受到损害,研究者尝试在 SQL Server 使用过程中进行安全措施的制定,通过一系列安全措施的使用,来提升SQL Server 数据库的稳定性。
(1)进行数据库存储安全的保障。在传统模式下,用户为了在使用SQL Server 数据库的过程中,尽最大可能进行数据信息安全的保障,会在进行数据存储的过程中,避免进行用户修改表权限的设计,仅仅使用单一的数据存储方式来进行信息存储,在信息存储完毕后,用户想要进行相应程序的应用,不能通过访问表的模式以及访问视图的模式来获取信息,在这种过程中,用户进行存储信息获取的安全性就得到了较大的保障。只要用户具有EXEC 权限,便能够通过数据关键字查询的方式来进行目的信息的获取。但需要注意的是,上述操作模式只能在其查询信息包含在用户存储信息中才能生效,为了方便查询,用户还必须要使用计算机语言,才能够
使得整个查询工作顺利进行。为此,研究者开始尝试进行查询模式的更改,争取在保障数据存储安全的同时,让用户的信息查询能够更加方便快捷。
(2)通过视图进行数据安全保障。用户在进行数据查询的过程中,通常会使用虚拟表格获取的方式来进行信息的查询。而视图作为虚拟表格中较为重要的组成部分,能够进行大量信息的集中展示。实际上数据库中所存储的数据信息本身具有多样性。因此用户在进行数据查询的过程中,其数据所来源的数据库可以是同一个,也可以是许多个。这与网络技术的未来发展有密切关联。而视图的运用,除了能够让用户快速进行数据查询之外,还能够在数据查询的过程中进行数据相应信息的修改,但需要注意的是,通过视图方式来进行数据修改的方法,并不是随意的,而与访问者的权限有较大关系,如果权限级别不高,那么视图修改的允许范围也就不大,如果权限等级较高,那么访问者便能够对相应数据进行随意修改。正因为如此,研究者开始尝试通过视图权限的设定来对数据安全进行保障。对于陌生访问者,并不能给予过高的视图信息使用权限,否则访问者很可能会对关键信息进行篡改,导致用户的数据库信息存储出现故障。(3)提升SQL Server 数据库的访问安全性。相比较其他的数据库而言,SQL Server 数据库的功能十分强大,并且操作较为简单,因此该类数据库在日常企业的运用中受到了极大的欢迎。需要注意的是,该数据库能够与Windows 系统进行有效的绑定。访问者务必要拥有相应的操作权限,才能够进行数据的读取。相比较其他的数据库而言,SQL Server 数据库的访问者务必要有登录账户和密码才能够确定其访问权限。为了进一步对其访问安全性进行提升,研究者将尝试从其与Windows 系统的绑
定角度出发,来进行混合访问模式的设置。换句话说,想要进行相应数据库登陆的访问者,除了要拥有该数据库的登录账户和密码之外,还需要拥有Windows 系统的身份认证才能够进入到相应数据库中进行信息获取。只有经历了两重的身份认证,访问者才能够顺利的进入SQL Server 数据库内进行数据获取。这样一来,该数据库的访问安全性能就得到了较大的提升。
谢杏芳个人资料4 结束语
总之,在日常生活中使用SQL Server 数据库是很有必要的,因此相关研究者务必要对该数据库的使用安全性进行进一步的研究与改善。倘若该数据库的日常使用安全性仍然无法得到改善,就会对日常使用者的信息存储安全以及访问安全造成十分严重的影响。这也会在一定程度上影响信息技术在日常生活中的进一步使用。
参考文献(下转第111页)
Technology Analysis
技术分析
DCW
111
数字通信世界
2021.03
特征信息类别的划分。
2.2 基于OAIS 模型设计档案分类流程
在明确水利基层单位待分类档案特征的基础上,引进OAIS 模型,对档案分类流程进行设计。具体步骤如下。
第一步:在OAIS 模型中输入水利基层单位待分类档案信息,将所有信息与OAIS 模型中存储的信息进行对比,并将其定义为两类,其中一类为正类(与OAIS 模型中信息存在雷同),另一类为反类(与OAIS 模型信息存在差异)。根据档案样本进行训练样本与分类样本矩阵的构建,常规情况下,使用1.0与-1.0表示样本类型。此过程可用如下公式执行。
(1)
式中:表示为档案样本分类目标;sign 表示为
OAIS 模型内的分类执行器;
m 表示为约束函数约束条件;i 表示为档案信息样本数量;α表示为最优映射面;y 表
示为输入控件;
x 表示为核函数机理;b 表示为档案特征描述。
第二步:在上述档案样本分类目标函数的支撑下,选择最优分类算法,并对α进行求解处理,假定α中每一个样本集合均存在一个支撑OAIS 数据的向量机,则每个分类项均具备一个≠0的分类空间。
第三步:输出特征b ,利用决策函数,输出分类结果。倘若计算结果中的实际值>0,则属于OAIS 模型中的一类信息,反之则属于二类信息。以此完成对档案信息的分类。
3 对比实验
提出对比实验,用于证明本文设计的基于OAIS 模型的水利基层单位档案分类系统设计方法具备有效性。实验执行前,布设此次对比实验的支撑环境,如表4所示。
表4 对比实验环境
序号操作端实验环境
选择参数
(1)
服务器端
计算机操作系统Microsoft Windows 2019 Server
支撑系统运转环境JSDH 0.4,Net 5.0档案存储数据库Oracle 8.0i
(2)客户操作端
计算机操作系统Microsoft Windows 2019/win 7.0
支撑系统运转环境
Internet 6.0/以上版本
在完成对此次对比实验环境布设的基础上,设定A 、B 、C 、D 四个类别的水利基层单位档案。先设定每种类别档案500个,使用本文系统与传统系统对打乱后的档案进行分类处理,记录分类成功率及识别到分类后每组档案区内档案数量。在此基础上,增加水利基层单位档案数量(A 、B 、C 、D 四个类别
的档案由500.0增加到2000.0),记录档案数量增加后,档案分类成功率及识别到分类后每组档案区内档案数量。以此作为评价本文系统适用性的依据。
传统档案分类系统在进行水利基层单位档案分类过程中,存在档案信息丢失的问题,且随着档案数量的提升,档案丢失量提升。而本文系统在应用中并未受到档案数量增加的干扰与影响。为此,得出本次对比实验结论:相比传统的档案分类系统,本文设计的基于OAIS 模型的水利基层单位档案分类系统,可成功对不同类型的档案进行精准分类,分类成功率更高。
4 结束语
在我国信息技术高速发展的社会背景下,市场内储备的信息与资源量,随着时间的推移呈现高速递增状态。如何将这些信息与资源进行更好的存储、管理、分类,成为了相关单位的关注重点。为此,本文提出OAIS 模型,从硬件设备与软件功能两个方面,对水利基层单位档案分类系统展开设计。本文系统硬件设备包括信息处理器与转换器接口,在硬件设备的支撑下,获取水利基层单位档案特征信息,并结合OAIS 模型设计档案分类流程,最后采用设计对比实验的方式,对本文系统进行功能检验,证明本文设计的系统可实现对档案信息进行标准化分类,满足水利基层单位档案信息分类需求。
参考文献
[1] 邓姝. 不动产权利和登记类型二维视角下的不动产登记档案分类管理方法研究——以湖南省为例[J]. 中国住宅设施,2019(01):77-79.
(上接第96页)
[1] 皇甫大双.SQL Server 数据库中子查询的研究以及实例应用[J].电脑知识与技术,2020,16(28):46-47.
[2] 金天昕.浅谈SQL Server 数据库备份的实现[J].电脑知识与技术,2020,16(24):32-33.
[3] 张皓.SQL 数据库优化技术在计算机信息管理系统中的应用研究[J].电子元器件与信息技术,2020,4(05):36-37.
[4] 张亚南.SQL Server 数据库应用时的安全措施探讨[J].数码世界,2017(06):204.
[5] 张亚南.SQL Server 数据库应用时的安全措施探讨[CA].首届国际信息化建设学术研讨会论文集(三).旭日华夏(北京)国际科学技术研究院,2016:1.
[6] 白亮.SQL Server 数据库应用时安全措施探讨[J].计算机光盘软件与应用,2014,17(17):132-133.
发布评论