数据库作为重要信息的承载主体,存储各种业务信息,直接关系到一个部门能否正常运行,
因此保证数据库的安全是非常重要的。数据库建立后,无论是否访问应用系统,都有安全风险
。利用数据库作为后台开发网络应用系统,数据库的安全风险更大。大多数网络攻击者的攻击
行为基本上针对各种类型的数据库进行的,数据库的安全与应用系统的安全和服务器的安全有
关。数据库的实际应用有MySQL、SQLServer、Informix、Sybase、Oracle、DB2等非常多的
类型,因此数据库的安全非常严重,有关面广,但是非常重要的话题。
事实上,SQLServer提供了许多对策来对抗不同的安全问题。只要系统功能得到充分利用,数
据库的安全性就会得到保证。对于数据库来说,其风险主要归纳为内部风险和外部风险,内部
风险与数据库的设置有关,外部风险与数据库的设置无关,与数据库的环境有关。对于内部风
险来说,一方面是数据库管理系统的风险,另一方面是数据库数据的风险,而数据库管理系统
的安全也是为了数据的安全。 对于外界风险来说,主要来源于操作系统的风险和网络风险,操作系统的风险无处不在;其次
,只要数据库所在的服务器连接到网络,即使连接到网络也有风险。网络安全也是一种特殊的
操作系统安全,因为网络风险直接攻击的是操作系统。内部风险主要由数据库本身的特点决定
,一般与数据库管理员的安装或操作有关,只要数据库管理员按照高标准、高要求管理数据库
管理系统,设置各种安全参数,就能降低数据库的安全风险。 首先,数据库管理者必须具有良好的职业道德。无论是在职期间还是退休后的一段时间,都必
须不变更、不攻击、不泄露数据。事实证明,网上泄露的大部分数据多少与系统管理者有关,
也就是通常所说的内鬼泄露。对于数据库管理者来说,数据库内部风险的主要来源和对策如下
。①及时安装补丁。许多网络攻击者利用SQLServer系统的脆弱性进行攻击,SQLServer系统
也不断升级,一般有SP1、SP2、SP3等补丁。这就要系统管理者定期注意微软发布的补丁,
及时安装补丁文件,是数据库管理者应具备的最基本的安全常识。②SQL数据库版本。一般来
说,SQLServer有正版和解读版等版本,如果条件允许,建议使用正版软件或购买正版云数据
库以降低成本。如果使用破解版,只要保护措施做得好,就能保证安全。
还没有评论,来说两句吧...