基于SQL的后台数据库安全性策略分析及设计.doc

基于SQL的数据库安全性策略分析 Abstract：Along with computers popularization, as well as computer networks universal application. The database becomes information systems core part to apply gradually in each domain. From the database security appears more important. Firstnecessary to database security control. In the end, introduced maintenance database securitys some methods, like the view mechanism, the database encryption. Key words：Database security, Database security control; Database encryption ，数据库系统介绍 人工管理阶段 磁带、卡片和纸带软件方面还没有操作系统这个阶段由于还没有软件系统对数据进行管理，程序员在程序中不仅要规定数据的逻辑结构，还要设计其物理结构，包括存储结构、存取方法、输入输出方式等。 1.1.2文件系统阶段 操作系统（文件管理）。上世纪50年代中期到60年代中期，由于计算机大容量存储设备（如硬盘）的出现，推动了软件技术的发展。 但由于数据的组织仍然是面向程序，所以数据冗余数据的逻辑结构不能方便地修改和扩充，数据逻辑结构的每一点微小改变都会影响到应用程序。 由于文件之间互相独立，因而它们不能反映现实世界中事物之间的联系，操作系统不负责维护文件之间的联系信息。如果文件之间有内容上的联系，那也只能由应用程序去处理。 1.1.3数据库系统阶段 应用，人们以数据为中心数据，数据的冗余， 提供更高的数据共享能力程序和数据具有较高的独立性，当数据的逻辑结构改变时，不涉及数据的物理结构，也不影响应用程序，以降低应用程序研制与 维护的费用 1.2数据库和数据库管理系统 什么是数据库。它其实是一种按照一定规范对数据模型进行组织，提供长期存储，并可以给多个用户共享的数据聚集。 而数据库管理系统是一种专门用于建立和管理数据库的软件的统称。它介于应用程序和操作系统之间。但是数据库管理系统不单纯是对数据管理，它还要有保证数据完整性、安全性，并提供多用户的并发控制，当数据库出现故障时，对系统进行恢复。 1.3数据库系统 可以这么说，之前提到的数据库和数据库管理系统只是数据库系统的子集。换言之，数据库系统是数据库和管理数据库的软件组成的系统。它是伴随着对数据库处理发展起来的一种以数据处理为中心的软件体系。它是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。 数据库系统一般由4个部分组成：数据库硬件软件人员数据库管理系统是数据库系统的核心网络分层不同的硬件和软件模块将数据发送或转发、打包或拆包控制信息的加载或拆出等工作。可以往来通信和网络互连。 OSI七层ISO提出的OSI模型将网络分为七层物理层数据链路层网络层传输层会话层表示层应用层建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大服务、接口和协议这三个概念明确地区分开来互连网络中各实体采用什么样的协议是没有限制的 与OSI模型不同，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型。TCP/IP通讯协议每一层都呼叫它的下一层所提供的网络来完成自己的需求。 OSI网络模型 TCP/IP概念模型 应用层 应用层 表示层 会话层 传输层 传输层 网络层 网际层 数据链路层 网络接口 物理层 表-1 TCP/IP四层模型和OSI七层模型对应表 一个函数的T-SQL和CLR两种实现，该函数返回查询字符串的签名。在这个签名中，出现在输入查询字符串中的所有字面值都被替换为一个通用的符号返回单个值的标量值UDF和返回一个表的表值UDF（内联和多语句 例如，假设使用下面的查询字符串。 NSELECT * FROM dbo.T1 WHERE = L AND age 20; 此时，所有的字面值都被替换为下面的字符串： NSELECT * FROM dbo.T1 WHERE = # AND age # 函数T-SQL实现Stuart Ozer设计的，具体可以理解为通过提供查询字符串，对比以后的字符的最大长度。如果最大长度小于查询字符串的长度，将会分析部分字符。当检测到