人口基础信息服务支撑系统的安全性研究(2)
2015-12-09 01:43
导读:3.1 登录验证机制,也就是Windows认证模式、SQL Server 身份验证模式或者混合模式。 3.2 角色机制,利用角色,系统管理员只需对权限的种类进行划分,然后将
3.1 登录验证机制,也就是Windows认证模式、SQL Server 身份验证模式或者混合模式。
3.2 角色机制,利用角色,系统管理员只需对权限的种类进行划分,然后将不同的权限授予不同的角色,而不必关心有哪些具体的用户,从而简化了权限的管理,减少了权限的授予工作。
3.3 许可机制,许可,也称为特权、权限。合法用户进入服务器和数据库后,对数据对象进行的操作还要通过访问许可机制来控制。系统把所有的操作根据用户操作的性质创建成不同角色,利用角色来进行用户访问许可。如果某个用户被赋予n个角色,就拥有这n个角色所拥有操作权限的并集。SQL Server 中,可以通过SQL 命令Grant 和Revoke 来授予和取消许可。具体实例不再详细地描述。
3.4 视图机制,进行权限控制,不仅可以通过角色和许可来实现,还可以通过定义外模式来提供一定的安全保护。
3.5 存储过程机制,进行权限控制,不仅可以通过角色和许可来实现,还可以通过定义外模式来提供一定的安全保护。
3.6 加密机制,对于高度敏感性数据,例如,财务数据、军事数据、国家机密,除以上安全性措施外,还可以采用一定的加密算法,将明文转换为密文,再实现数据的存储或传输。
3.7 审计机制,审计是监视和记录用户对数据库施加的各种操作的机制,主要包括用户、操作对象、操作时间、操作类型等。审计的结果存储在数据库的审计表中。审计本身并不能直接加强系统的安全性,但是通过审计我们可以了解到有关数据库操作的详细信息,并发现安全隐患,在损失之前就采取措施。
(科教论文网 lw.nseaC.Com编辑发布)
3.8 修改sa密码,因为SQL Server 既不能修改sa账户的名称,也不能删除它,并且该账号的密码在默认情况下为空,所以我们必须对这个账号的密码进行修改,并且要求长度超过8 位,还应该是数字和字母组成的高度复杂的密码。
3.9 数据库的备份与恢复,备份和恢复是指为保护一个数据库免于数据损失或者在发生数据损失后进行数据重新创建的各种策略、步骤和方法。在人口基础信息服务支撑系统中,进行的主要是3.5存储过程机制和3.9数据库备份与恢复。对于数据库的备份和恢复,已经将系统的数据库设定在每天凌晨零点进行数据的自动备份。由于系统不需要具备很强的机密性,所以没有选择过多的SQL本身的数据保护机制。
