SQL SERVER数据库安全机制探讨
---软件工程 黄凌子 1112591 摘要:数据库技术是计算机信息技术的核心和基础,已经被广泛应用到各个领域,数据库的安全性变得越来越举足轻重。本文以SQL SERVER 数据库为基础,探讨了SQL SERVER数据库的安全机制。 关键词:数据库;安全;权限;备份
随着计算机软硬件的飞速发展以及信息技术的广泛应用,数据库技术的发展越来越成熟,数据库技术的应用也越来越广泛,已经渗透到各行各业各个领域。数据库技术是计算机信技术一个重要的不可或缺的方面,是许许多多应用系统和软件得以正常运行的支撑基石。数据库中储存的都是企事业单位或者政府部门的重要信息,如何保证数据库的安全性,是一个至关重要的课题。笔者以SQL SERV·ER 2005为对象,从事先预防和事后补救这两个角度,着重从数据库安全访问操作机制和数据库备份恢复两大方面探讨数据库的安全机制。 l SQL SERVER数据库安全访问操作机制
为了保护数据库的安全,防范非法用户入侵,防
止数据库信息被泄露和破坏,SQL SERVR数据库着 重从数据库安全访问和数据库安全操作两个方面实 施数据库安全保障。
1.1 数据库安全访问机制
sQL SERVER 数据库提供了良好的数据库安全访问机制。主要是通过身
份认证来实现的,只有具有合法身份的登录用户才可以登录数据库服务器,为数据库安全保护提供了第一道门禁。SQL SERV —ER 提供了两种模式:Windows 身份验证模式和混合验证模式(包含Windows 身份验证和SQL SERVER身份验证) 。
1.1.1 Windows 身份验证模式。该模式完全依赖于Windows 操作系统提供的登录认证机制,SQLServer 将通过Windows 操作系统来获得用户信息,并对登录名和密码进行重新验证。也就是说,只要该用户具有登录Windows 操作系统的身份,能够访问数据库服务器,那么就可以连接SQL SERVER数据库。Windows 身份认证使用kerberos 安全协议认证,通过强密码的复杂性验证提供密码策略机制,提供账户锁定支持,并且支持密码过期 。
1.1.2 混合验证模式。该模式允许Windows 授权用户和SQL SERVER授权用户登录到SQL SERVER
数据库服务器。这种混合验证模式可以允许非Windows 操作系统的用户也能连接登录SQL Server 数据库服务器。该模式需要用户在连接数据库的时候提供登录名和密码这两部分来验证该用户身份是否合法,故而为数据库的安全连接提供了良好的保障。Windows 身份验证的登录信息由Windows 和SQL SERVER实例共同保存。通过进行身份认证,只有合法用户才能够访问数据库,避免了非法用户的入侵和恶意篡改。
1.2 数据库安全操作机制
很显然,并不是合法的数据库访问用户都可以对所有的数据库对象进
行操作,就如同日常工作和生活中,各人都是各在其位,各司其职,同样,作为合法的数据库用户,也必须有权限的限制,保证数据库信息不被随意删减、添加和修改。在SQL SERVER
中,可以对不同的用户赋予相应的权限,明确分级,以便行使相应的职能。权限分为对象权限、语句权限和隐含权限三类。
1.2.1 对象权限。对象权限是可以对已经创建好的对象比如表、视图等的数据进行查询select 、更新update 、删除delete 或者插人insert 的权限。只有被授予相应的权限,才能进行相应的操作。
1.2.2 语句权限。语句权限是可以在数据库中创建表create table 、创建视图create view等的权限。一旦用户被授予该权限,用户便可以行使相应的职责。
1.2.3 隐含权限。隐含权限实际就是指系统内置权限。数据库拥有者和数据库对象拥有者所具有的权限。通过权限的设置,用户可以明确自己的操作权限,避免了越权操作,可以进一步保障数据库的安全性,对数据库信息的安全起到预防的作用。
2 SQL SERVER数据库的备份与恢复
“三分技术,七分管理,十二分数据”,数据的重要性不言而喻,防止数据的意外丢失是数据库安全管理的非常重要的问题,一旦发生数据库信息意外丢失或者被破坏,需要及时进行数据库恢复。在SQLSERVER 中,通过设定适当的备份策略,定期进行数据库备份可以达到相应的目的,编辑系统提供的三维特技引入了Z —buffer 技术,能够使视频画面在真实的三维空间里实现物件的缩放、旋转和位移。
D 一Edit 非线性编辑系统中的三维特技效果都是实时的,不再需要通过打包生成,并可以在多轨道上运用多层特技,而且可以实时观看到制作出的三维效果。下面就如何将一幅原始画面做成三维特技效果 进行具体示例。
① 选中要做三维特技的素材,进入到编辑系统的三维特技界面,先将特技的时码线放到起始位置,依次调整画面的大小,直到符合要求。② 设置特技的关键帧,如果要使特技回复到整幅画面,先设定一个关键帧,再在其后面的位置设定一个关键帧,之后将所有的特技位复原即可。速度回复的快慢和关键帧设定的位置有关,两个关键帧设得越近,画面回复得就越快,反之则较慢。③ 选择三维特技,在编辑窗口内将时码线放在所选画面的初始位,然后我们对画面进行位置、角度和大小的调整,调整好之后设好关键点,当需要结束特技重新回到原来的画面时,再设一个关键点,然后将特技点也归回零点,就实现了画面回到当初的效果。3 D 一Edit 非线性编辑系统常见问题的解决办法
① 登陆windows 时系统重启,或虽然能够正常进入操作系统但找不到数据盘。导致这一现象的最大的可能是电脑或服务器外接USB 设备导致。电脑或服务器外接USB 设备,将会使电脑操作系统启动首选从USB 设备进入,而USB 没有相应的程序,导致无法进入系统。在这样的情况下,请检查所使用的电脑或服务器主板USB 接口是否接插了USB 设备,如果接插了USB 设备,请立即拔除该设备,然后重启windows XP系统,待系统正常工作后再插入需要使用的USB 设备。② 在D 一Edit
非线性编辑系统中,在素材管理窗口通过MOV 格式视频素材时提示错误信息,但导人其他格式类型的视频素材正常。D 一Edit 非线性编辑系统在兼容性上有了很大的改进,MPG 、AVI 、JPG 等格式视频文件已经能接被导入编辑系统。如果MOV 格式的视频素材无法被直接导入,可在电脑上安装6.02以上版本的QuickTime 软件,之后重启电脑便可导人编辑25帧/秒的MOV 格式视频素材,而对于30帧/秒的MOV 格式视频素材需要经过软件对素材进行转码后才能编辑。③ 如何将TGA 序列合成为可以使用的动画文件。在制作电视节目片头、片尾或其他具有特技效果的画面片段时,我们常常需要把通过IE 或其他软件制作的文件导入到D 一Edit 非线性编辑系统。而IE 和部分软件制作的文件不能直接与IE 或其他软件制作的文件兼容,需要通过将IE 或其他软件制作转出的TGA 序列文件再合成到D 一Edit 非线性编辑系统中。解决这一问题首先需要把需要转化的文件TGA 拷贝到本机硬盘里,然后在D 一Edit 非线性编辑系统的采集菜单下选择图文采集模式,之后选定从本机硬盘里选择已经拷贝过来的要转化的文件TGA 序列,再选择需要的视频类型,直接输出即可合成全屏的动画文件。
[参考文献]
[1] 杨萌.非线性编辑技术的现状及发展趋势
[J].民营科技,2010,(10):63.
『2] 李春红.D 一Edit 非编软件的功能及特点
[J].现代电视技术,2010,(7):146~148.
[3] 王海波.D 。一Edit 非编技术的应用[J].视听
界广播电视技术,2005,(4):59~62.
SQL SERVER数据库安全机制探讨
---软件工程 黄凌子 1112591 摘要:数据库技术是计算机信息技术的核心和基础,已经被广泛应用到各个领域,数据库的安全性变得越来越举足轻重。本文以SQL SERVER 数据库为基础,探讨了SQL SERVER数据库的安全机制。 关键词:数据库;安全;权限;备份
随着计算机软硬件的飞速发展以及信息技术的广泛应用,数据库技术的发展越来越成熟,数据库技术的应用也越来越广泛,已经渗透到各行各业各个领域。数据库技术是计算机信技术一个重要的不可或缺的方面,是许许多多应用系统和软件得以正常运行的支撑基石。数据库中储存的都是企事业单位或者政府部门的重要信息,如何保证数据库的安全性,是一个至关重要的课题。笔者以SQL SERV·ER 2005为对象,从事先预防和事后补救这两个角度,着重从数据库安全访问操作机制和数据库备份恢复两大方面探讨数据库的安全机制。 l SQL SERVER数据库安全访问操作机制
为了保护数据库的安全,防范非法用户入侵,防
止数据库信息被泄露和破坏,SQL SERVR数据库着 重从数据库安全访问和数据库安全操作两个方面实 施数据库安全保障。
1.1 数据库安全访问机制
sQL SERVER 数据库提供了良好的数据库安全访问机制。主要是通过身
份认证来实现的,只有具有合法身份的登录用户才可以登录数据库服务器,为数据库安全保护提供了第一道门禁。SQL SERV —ER 提供了两种模式:Windows 身份验证模式和混合验证模式(包含Windows 身份验证和SQL SERVER身份验证) 。
1.1.1 Windows 身份验证模式。该模式完全依赖于Windows 操作系统提供的登录认证机制,SQLServer 将通过Windows 操作系统来获得用户信息,并对登录名和密码进行重新验证。也就是说,只要该用户具有登录Windows 操作系统的身份,能够访问数据库服务器,那么就可以连接SQL SERVER数据库。Windows 身份认证使用kerberos 安全协议认证,通过强密码的复杂性验证提供密码策略机制,提供账户锁定支持,并且支持密码过期 。
1.1.2 混合验证模式。该模式允许Windows 授权用户和SQL SERVER授权用户登录到SQL SERVER
数据库服务器。这种混合验证模式可以允许非Windows 操作系统的用户也能连接登录SQL Server 数据库服务器。该模式需要用户在连接数据库的时候提供登录名和密码这两部分来验证该用户身份是否合法,故而为数据库的安全连接提供了良好的保障。Windows 身份验证的登录信息由Windows 和SQL SERVER实例共同保存。通过进行身份认证,只有合法用户才能够访问数据库,避免了非法用户的入侵和恶意篡改。
1.2 数据库安全操作机制
很显然,并不是合法的数据库访问用户都可以对所有的数据库对象进
行操作,就如同日常工作和生活中,各人都是各在其位,各司其职,同样,作为合法的数据库用户,也必须有权限的限制,保证数据库信息不被随意删减、添加和修改。在SQL SERVER
中,可以对不同的用户赋予相应的权限,明确分级,以便行使相应的职能。权限分为对象权限、语句权限和隐含权限三类。
1.2.1 对象权限。对象权限是可以对已经创建好的对象比如表、视图等的数据进行查询select 、更新update 、删除delete 或者插人insert 的权限。只有被授予相应的权限,才能进行相应的操作。
1.2.2 语句权限。语句权限是可以在数据库中创建表create table 、创建视图create view等的权限。一旦用户被授予该权限,用户便可以行使相应的职责。
1.2.3 隐含权限。隐含权限实际就是指系统内置权限。数据库拥有者和数据库对象拥有者所具有的权限。通过权限的设置,用户可以明确自己的操作权限,避免了越权操作,可以进一步保障数据库的安全性,对数据库信息的安全起到预防的作用。
2 SQL SERVER数据库的备份与恢复
“三分技术,七分管理,十二分数据”,数据的重要性不言而喻,防止数据的意外丢失是数据库安全管理的非常重要的问题,一旦发生数据库信息意外丢失或者被破坏,需要及时进行数据库恢复。在SQLSERVER 中,通过设定适当的备份策略,定期进行数据库备份可以达到相应的目的,编辑系统提供的三维特技引入了Z —buffer 技术,能够使视频画面在真实的三维空间里实现物件的缩放、旋转和位移。
D 一Edit 非线性编辑系统中的三维特技效果都是实时的,不再需要通过打包生成,并可以在多轨道上运用多层特技,而且可以实时观看到制作出的三维效果。下面就如何将一幅原始画面做成三维特技效果 进行具体示例。
① 选中要做三维特技的素材,进入到编辑系统的三维特技界面,先将特技的时码线放到起始位置,依次调整画面的大小,直到符合要求。② 设置特技的关键帧,如果要使特技回复到整幅画面,先设定一个关键帧,再在其后面的位置设定一个关键帧,之后将所有的特技位复原即可。速度回复的快慢和关键帧设定的位置有关,两个关键帧设得越近,画面回复得就越快,反之则较慢。③ 选择三维特技,在编辑窗口内将时码线放在所选画面的初始位,然后我们对画面进行位置、角度和大小的调整,调整好之后设好关键点,当需要结束特技重新回到原来的画面时,再设一个关键点,然后将特技点也归回零点,就实现了画面回到当初的效果。3 D 一Edit 非线性编辑系统常见问题的解决办法
① 登陆windows 时系统重启,或虽然能够正常进入操作系统但找不到数据盘。导致这一现象的最大的可能是电脑或服务器外接USB 设备导致。电脑或服务器外接USB 设备,将会使电脑操作系统启动首选从USB 设备进入,而USB 没有相应的程序,导致无法进入系统。在这样的情况下,请检查所使用的电脑或服务器主板USB 接口是否接插了USB 设备,如果接插了USB 设备,请立即拔除该设备,然后重启windows XP系统,待系统正常工作后再插入需要使用的USB 设备。② 在D 一Edit
非线性编辑系统中,在素材管理窗口通过MOV 格式视频素材时提示错误信息,但导人其他格式类型的视频素材正常。D 一Edit 非线性编辑系统在兼容性上有了很大的改进,MPG 、AVI 、JPG 等格式视频文件已经能接被导入编辑系统。如果MOV 格式的视频素材无法被直接导入,可在电脑上安装6.02以上版本的QuickTime 软件,之后重启电脑便可导人编辑25帧/秒的MOV 格式视频素材,而对于30帧/秒的MOV 格式视频素材需要经过软件对素材进行转码后才能编辑。③ 如何将TGA 序列合成为可以使用的动画文件。在制作电视节目片头、片尾或其他具有特技效果的画面片段时,我们常常需要把通过IE 或其他软件制作的文件导入到D 一Edit 非线性编辑系统。而IE 和部分软件制作的文件不能直接与IE 或其他软件制作的文件兼容,需要通过将IE 或其他软件制作转出的TGA 序列文件再合成到D 一Edit 非线性编辑系统中。解决这一问题首先需要把需要转化的文件TGA 拷贝到本机硬盘里,然后在D 一Edit 非线性编辑系统的采集菜单下选择图文采集模式,之后选定从本机硬盘里选择已经拷贝过来的要转化的文件TGA 序列,再选择需要的视频类型,直接输出即可合成全屏的动画文件。
[参考文献]
[1] 杨萌.非线性编辑技术的现状及发展趋势
[J].民营科技,2010,(10):63.
『2] 李春红.D 一Edit 非编软件的功能及特点
[J].现代电视技术,2010,(7):146~148.
[3] 王海波.D 。一Edit 非编技术的应用[J].视听
界广播电视技术,2005,(4):59~62.