系统有关硕士毕业论文范文,与SQLSERVER数据库安全策略相关电子商务概述论文

关于系统及用户及策略方面的免费优秀学术论文范文，系统有关电子商务概述论文,关于SQLSERVER数据库安全策略相关论文范文例文，对写作系统论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料下载有帮助。

[摘要 ]SQL Server是微软公司推出的关系数据库管理系统,很多电子商务网站、企业内部信息化平台等都是建立在SQL Server数据库基础之上.为防止不合法的使用所造成的数据泄露、更改或破坏,微软公司建立一套灵活强大的安全管理机制.但再完美的系统都可能存在漏洞,或是使用者安全意识不强而带来系统运行过程的不安全性.安全使用SQL Server数据库,必须采取补丁策略、防范SQL注入攻击策略和网络连接策略.

如何撰写系统本科论文
播放:24973次评论:6811人

[关键词 ]计算机安全数据库SQL SERVER

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110091-01

在计算机安全领域中,人们往往更多地关注系统基础架,比如讨论防火墙、网络、操作系统、Web服务器、电子邮件服务器和域名服务器的安全性策略,而很少关注数据库.但实际上,数据库作为计算机系统的核心部分,是企业、公司、机关的重要信息中心.数据库才是攻击者的主要目标.如何加强SQL SERVER数据库安全是一个很值得探讨的问题.

一、关于SQL SERVER数据库的安全性

SQL Server是微软公司推出的关系数据库管理系统,很多电子商务网站、企业内部信息化平台等都是建立在SQL Server数据库基础之上.为了防止不合法的使用所造成的数据泄露、更改或破坏,微软公司建立了一套灵活强大的安全管理机制.

这篇论文url http://www.sxsky.net/shangwu/444548.html

SQL Server数据库安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上.认证是指来确定登陆SQL Server数据库的用户的登陆帐号和密码是否正确,以此来验证其是否具有连接SQL Ser

ver数据库的权限[1].但是,通过认证阶段并不代表能够访问SQL Server

数据库中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,如针对数据库对象(表、视图、存储过程等)进行操作,通过用户帐号设置来实现这种用户访问数据库权限.在SQL Server数据库的安全模型中主要包括SQL Server登录、数据库用户、权限、角色.SQL Server的安全控制策略是一个层次结构系统的集合.

二、SQL SERVER数据库危险来源

虽然微软在SQL SERVER数据库系统中建立了较为严密的安全管理机制,但再完美的系统都可能存在漏洞,或是使用者安全意识不强而带来系统运行过程的不安全性.归纳起来,SQL SERVER数据库的不安全性主要来自两方面:一方面,由于一些管理员和用户安全意识薄弱,使数据库的安全问题.另一方面,系统中存在的安全漏洞和不当的配置也给非法用户提供了可乘之机,使他们未经授权即闯入系统,破坏和窃取数据,造成严重后果.

系统安全漏洞,也叫系统脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足.广义的系统安全漏洞是一切导致威胁、损坏计算机系统安全的因素.SQL Server数据库的系统漏洞产生的主要原因都是由于程序员不正确和不安全编程引起的.很多程序员在编程开始时没有充分考虑到安全问题,在投入使用时,由于用户不正确的输入及不恰当的配置都可以导致漏洞的出现.

三、SQL SERVER数据库安全策略

基于SQL Server数据库系统运行环境及其漏洞形成原因,我们要针对问题采取以下策略.

(一)补丁策略

SQL Server2000中存在多个安全漏洞,安装完毕后,应及时安装或更新最新的补丁.因为攻击者可能利用这些漏洞,绕过数据库策略,系统漏洞会泄露敏感信息或执行恶意代码从而威胁数据库服务器安全.为了提高服务器安全性,最有效的一个方法就是时常给系统打补丁,将系统升级到Service Pack4(SP4).同时,应该安装所有已发布的安全更新,并运行Microsoft Baseline Security Analyzer(MBSA),因为MBSA会通过密码、访问权限、访问控制列表以及注册等方式查找问题,并找出遗失的安全补丁或服务包.另外,用户还要注册微软的免费安全通知服务,该服务会以电子邮件的形式通知我们有什么侵入安全系统以及如何解决它们.尽管安全补丁或服务包有助于SQL Server数据库免受许多威胁,但是它们并非“终结者”,对快速运行的安全问题,如蠕虫攻击者就有点力不从心了.我们还要做下面几项工作.

SQLSERVER数据库安全策略参考属性评定
有关论文范文主题研究:	关于系统的论文范文	大学生适用:	专科毕业论文、函授毕业论文
相关参考文献下载数量:	63	写作解决问题:	写作资料
毕业论文开题报告:	文献综述、论文设计	职称论文适用:	职称评定、职称评中级
所属大学生专业类别:	写作资料	论文题目推荐度:	经典题目

(二)防范SQL注入攻击策略

SQL注入(SQL injection)是指用户可以传递任意的、特别的(恶意的)代码,这些代码通常被添加到有效的SQL代码中[2],从而对系统进行攻击.预防SQL注入攻击的第一步是使用验证器验证用户的输入.例如,可以限制输入的长度和类型等,这样就限制了黑客键入字符的字数,从而限制了黑客向服务器发送大量的非法的命令.第二步是对用户输入的数据先进行过滤,把单引号和双引号全部过滤掉,再进行SQL语句的构造,从而大大降低了攻击者成功的概率.另外,还可以利用参数化存储过程来访问数据库,确保不会将输入字符串看作是可执行语句.当指定了参数的类型和长度后,如果用户输入一个无效的值到当前的数据类型中,则查询将失败.如果不能使用存储过程,在构建SQL命令时要利用SQL参数,这样,攻击者就不能使用特殊字符拼接字符串.指定了参数的长度,就能防止大量的数据传递到数据库服务器中.

(三)网络连接策略

将SQL Server连接到Inter需要考虑更多的安全问题,保证只有经过身份验证的用户才可以访问数据库服务器,并且只能访问他们业务流程所需的资源,同时防止黑客们对网上信息进行窃听、篡改.为此我们要做以下工作.

首先,允许通过Microsoft代理服务器连接到SQL Server.Microsoft

代理服务器是一个提供对Inter进行安全访问的独立应用程序,

系统有关论文范文例文它可以防止未经身份验证的用户连接到专用网,并通过控制侦听端口的权限和访问来确保敏感数据的安全性.

其次,可以在配置时将该端口改变或者隐藏服务.因为,默认情况下,SQL Server使用1433端口监听.2002年5月发现的第一个面向SQL server的病毒SQL Snake(又叫Spida)就是通过此端口进入的[3].另外,由于1434端口探测没有限制,恶意用户能够由它探测到一些数据库信息,而且还可能遭到DOS攻击.

最后,要对SQL Server所传递的文件加密.因为SQL Server使用Tabu

lar DataStream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文,很容易被非法入侵者截获到传输内容,包括数据库账号和密码,有很大的安全隐患.

参考文献:

[1]李劲、谢兆阳,SQL Server 2000数据库设计与系统管理,清华大学出版社,2004.

系统有关硕士毕业论文范文,与SQLSERVER数据库安全策略相关电子商务概述论文参考文献：

网络安全策略论文
-神经网络的施工项目安全控制研究:[硕士学位论文].河北。计算机网络安全论文题目北京论研究计算机网络安全及控制策略b黄河水电公司大坝管理中心2016年第十二期15杨琼李炬应伟刚何。

计算机网络安全策略论文
计算机网络安全论文题目北京论研究计算机网络安全及控制策略b黄河水电公司大坝管理中心2016年第十二期15杨琼李炬应伟刚何霞电力系统保护与控制光纤保护通道检查与联调方法b黄河电力检。

计算机网络安全策略
计算机网络安全论文题目北京论研究计算机网络安全及控制策略b黄河水电公司大坝管理中心2016年第十二期15杨琼李炬应伟刚何霞电力系统保护与控制光纤保护通道检查与联调方法b黄河电力检。

论文数据库
论文数据库浙江国博士学位论文全文数据库出版章程》,《中国优秀硕士学位论文全文数据库出版章程》(以下简称"章程",见ki.),愿意将本人的学位论文提交中国学术期刊(光盘版)电子杂志。

硕博士论文数据库
文数据库资讯硕,博士论文摘要2016年第5届"经营策略与台商研究"硕博士论文发表会,徵稿活动,广邀全国大学院校一般研究生及在职研究生参与2016年第5届「经营策略与台商研究」硕博士论。

硕博论文数据库
吉敏研究员;第八届钟家庆数学奖优秀博士论文奖获奖者为中国科学院数学与系统科学研究院邸亚娜等八位青年学者.,四,开。硕博论文数据库资讯硕,博士论文摘要2016年第5届"经营策略与台。

保险营销策略论文
营销策略论文提纲教师哈尔滨商业大学,mpa学位论文指导教师评阅书,毕业论文题目:黑龙江hk绿色食品有限公司营销策略研究,指导教师:姓名周游职。营销策略论文摘要成都以提高产品(服。

超市营销策略论文
营销策略论文提纲教师哈尔滨商业大学,mpa学位论文指导教师评阅书,毕业论文题目:黑龙江hk绿色食品有限公司营销策略研究,指导教师:姓名周游职称教授,研究生:姓名高。营销策略论文摘。

营销策略分析论文
肯德基营销策略分析肯德基营销策略分析,学院,专业,学号,学生姓名,指导教师,2016年月,毕业论文指导教师审阅意见,题目:肯德基营销策。营销策略论文参考文献海南法深入探究该楼。