引言
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據洩露、更改或破壞。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性,包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。
對於數據庫管理來說,保護數據不受內部和外部侵害是一項重要的工作。Microsoft SQL Server 正日益廣泛的使用於各部門內外,作為SQL Server(SQL Server是指Microsoft SQL Server,下文同)的數據庫系統管理員,需要深入的理解SQL Server的安全性控制策略,以實現管理安全性的目標。
圖1給出了SQL Server安全控制策略示意圖。由圖可見,SQL Server的安全控制策略是一個層次結構系統的集合。只有滿足上一層系統的安全性要求之後,才可以進入下一層。
圖1 SQL Server安全性控制策略示意圖
各層SQL Server安全控制策略是通過各層安全控制系統的身份驗證實現的。身份驗證是指當用戶訪問系統時,系統對該用戶的賬號和口令的確認過程。身份驗證的內容包括確認用戶的賬號是否有效、能否訪問系統、能訪問系統的哪些數據等。
身份驗證方式是指系統確認用戶的方式。SQL Server系統是基於Windows NT/2000操作系統的,現在的SQL Server系統可以安裝在Windows 95(需要安裝Winsock升級軟件)、Windows 98和Windows ME之上(此時,將沒有第一層和第二層的安全性控制),但舊的SQL Servers系統只能運行在Windows NT/2000操作系統上。Windows NT/2000對用戶有自己的身份驗證方式,用戶必須提供自己的用戶名和相應的口令才能訪問Windows NT/2000系統。
這樣SQL Server的安全系統可在任何服務器上通過兩種方式實現:SQL Server和Windows結合使用(SQL Server and Windows)以及只使用Windows(Windows Only)。訪問Windows NT/2000系統用戶能否訪問SQL Server系統就取決於SQL Server系統身份驗證方式的設置。
1. 用戶標識與驗證
用戶標示和驗證是系統提供的最外層安全保護措施。其方法是由系統提供一定的方式讓用戶標示自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供機器使用權。
對於獲得上機權的用戶若要使用數據庫時數據庫管理系統還要進行用戶標識和鑒定。
用戶標識和鑒定的方法有很多種,而且在一個系統中往往是多種方法並舉,以獲得更強的安全性。常用的方法有:
用一個用戶名或者用戶標識號來標明用戶身份。系統內部紀錄著所有合法用戶的標識,系統驗證此戶是否合法用戶,若是,則可以進入下一步的核實;若不是,則不能使用系統。
為了進一步核實用戶,系統常常要求用戶輸入口令(Password)。為保密起見,用戶在終端上輸入的口令不顯示在屏幕上。系統核對口令以驗證用戶身份。
用戶標識與驗證在SQL Server中對應的是Windows NT/2000登錄賬號和口令以及SQL Server用戶登錄賬號和口令。
