当前位置：文档库 › 数据库服务器安全

数据库服务器安全

简介

数据库服务器实际上是每一个电子交易、金融和企业资源规划（erp）系统的基础，他还经常包括来自商业伙伴和客户的敏感信息。尽管这些系统的数据完整性和安全性是相当重要的，但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括复杂程度、密码安全性较差、误设置、未被察觉的系统后门及自适应数据库安全方法的强制性常规使用等。

数据库安全问题为什么非常重要？

保护系统敏感信息和数字资产不受非法访问。

所有公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库服务器得到人事信息，如员工的工资表，医疗记录等。因此他们有责任保护别人的隐私，并为他们保密。数据库服务器还存有以前的和将来的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。象技术的所有权、工程数据，甚至市场企划等决策性的机密信息，必须对竟争者保密，并阻止非法访问，数据库服务器还包括周详的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。

数据库是个极为复杂的系统，因此非常难进行正确的设置和安全维护

数据库服务器的应用相当复杂，掌控起来非常困难－当然竟争者使用的操作系统也是相同的复杂。诸如oracle、sybase、microsoft sql服务器都具有以下特征：用户帐号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令（存储的步骤或包）、唯一的脚本和编程语言（通常为sql的特别衍生语）、middleware、网络协议、补丁和服务包、强有力的数据库管理实用程式和研发工具。许多dba都忙于管理复杂的系统，所以非常可能没有检查出严重的安全隐患和不当的设置，甚至根本没有进行检测。所以，正是由于传统的安全体系在非常大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。“自适应网络安全”的理念－将安全问题看作持续不断的“工作进程”，而不是一次性的检查－并未被大多数数据库管理者所接受。

保障数据库服务器上的网络和操作系统数据安全是至关重要的，但这些措施对于保护数据库服务器的安全还非常不够。

在许多资深安全专家中普遍存在着一个错误概念，他们认为：一旦访问并锁定了关键的网络服务和操作系统的漏洞，服务器上的所有应用程式就得到了安全保障。现代数据库系统具有多种特征和性能设置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。首先，所有现代关系型数据库系统都是“可从端口寻址的”，这意味着所有人只要有合适的查询工具，就都可和数据库直接相连，并能躲开操作系统的安全机制。例如：能用tcp/ip协议从1521和1526端口访问oracle 7.3和8数据库。多数数据库系统更有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，非常多重要的数据库系统非常可能受到威协。不幸的是，高水平的入侵者还没有停止对数据库的攻击。

拙劣的数据库安全保障设施不仅会危及数据库的安全，还会影响到服务器的操作系统和其他信用系统。

更有一个不非常明显的原因说明了确保数据库安全的重要性－数据库系统自身可能会提供危及整个网络体系的机制。例如，某个公司可能会用数据库服务器保存所有的技术手册、文件和白皮书的库存清单。数据库里的这些信息并不是特别重要的，所以他的安全优先级别不高。即使运行在安全状况良好的操作系统中，入侵者也可通过“扩展入驻程式”等强有力的内置数据库特征，利用对数据库的访问，获取对本地操作系统的访问权限。这些程式能发出管理员级的命令，访问基本的操作系统及其全部的资源。如果这个特定的数据库系统和其他服务器有信用关系，那么入侵者就会危及整个网络域的安全。

数据库是新型电子交易、企业资源规划（erp）和其他重要商业系统的基础。

在电子商务、电子贸易的着眼点集中于web服务器、java和其他新技术的同时，应该记住这些以用户为导向和企业对企业的系统都是以web服务器后的关系数据库为基础的。他们的安全直接关系到系统的有效性、数据和交易的完整性、保密性。系统拖延效率欠佳，不仅影响商业活动，还会影响公司的信誉。不可避免地，这些系统受到入侵的可能性更大，不过并未对商业伙伴和客户敏感信息的保密性加以更有效的防范。此外，erp 和管理系统，如aspr/3和peoplesoft等，都是建立在相同标准的数据库系统中。无人管理的安全漏洞和时间拖延、系统完整性问题和客户信任等有直接的关系。

我需要寻找哪此类型的安全漏洞呢？

传统的数据库安全系统只侧重于以下几项：用户帐户、作用和对特定数据库目标的操作许可。例如，对表单和存储步骤的访问。必须对数据库系统做范围更广的完全安全分析，找出所有可能领域内的潜在漏洞，包括以下提到的各项内容。

和销售商提供的软件相关的风险－软件的bug、缺少操作系统补丁、脆弱的服务和选择不安全的默认设置。

和管理有关的风险－可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限，对系统设置的未经授权的改动。

和用户活动有关的风险－密码长度不够、对重要数据的非法访问及窃取数据库内容等恶意行动。

以上各类危险都可能发生在网络设备、操作系统或数据库自身当中。对数据库服务器进行安全保护时，都应将这些因素考虑在内。

数据库安全－漏洞区域及示例

在重要数据库服务器中，还存在着多种数据库服务器的漏洞和错误设置。下面列出了几个实例。

安全特征不够成熟－绝大多数常用的关系数据库系统已存在了十多年之久，并且具有强大的特性，产品非常成熟。但不幸的是，it及安全专业人士认为理所当然应该具有的许多特征，在操作系统和目前普遍使用的数据库系统中，并没有提供。

非内建式数据库标准安全性能ms sql server sybase oracle 7 oracle 8 帐户锁定设备no no no yes 重命名管理帐户no no no no 需求严密的口令no no no yes 陈旧的帐户no no no no 密码失效no yes no yes 登录时间限制 no no no no

例如，上表列出了大多数it专业人士期望或需求操作系统所应具有的特性，但在数据库服务器的标准安全设施中并未出现。由于这些数据库都可进行端口寻址的，操作系统的核心安全机制并未应用到和网络直接联接的数据库中。一些产品，例如microsoft sql server, 都可利用功能更加强大的windows nt安全机制去发现上面提到的安全漏洞。不过，考虑到兼容性问题（运行环境并不全是windows nt），所以大多数依然执行ms sql server的安全标准。而实施则是另外一回事了。如果公司实用的是oracle 8，管理员怎么能知道是否真地实施了安全特性？是否一直在全公司中得到实施？

这几项特性相结合，使得和之相关的问题更加严峻。由于系统管理员的帐号是不能重命名的（sql和sybase 是“sa”，对于oracle是“system”和“sys”），如果没有密码封锁可用或已设置完毕，入侵者就能对数据库服务器发动强大字典式登录进攻，最终能破解密码，有什么能够挡住他们对服务器耐心，持久的高水平攻击呢？

数据库密码的管理－在多数数据库系统提供的安全标准中，没有所有机制能够确保某个用户正在选择有力的－或任意的－密码。这一基本的安全问题需要细心的监督。此外还需要对全部密码列表进行管理和安全检查。例

如，oracle数据库系统具有十个以上地特定地默认用户帐号和密码，此外更有用于管理重要数据库操作的唯一密码，如对oracle数据库开机程式的管理、访问网络的听众过程及远程访问数据库的权限等。如果安全出现了问题，这些系统的许多密码都可让入侵者对数据库进行完全访问，这些密码甚至还被存储在操作系统的普通文本文件里。下面有几个示例：

oracle internal 密码－oracle内部密码存放在文件名为“strxxx.cmd”的文本文件中，xxx是oracle系统的id或sid，默认值为“orcl”。用在oracle数据库的启动过程中，要用到oracle internet密码，具有随意访问数据库资源的权力。这个文件应妥善保管，以用于基于windows nt的oracle程式。

oracle监听程式过程密码－用于起动并停止oracle监听程式过程的密码，该过程可将所有的新业务路由到系统上合适的oracle例子中，需选择一个保密性强的密码替换系统的默认值，使用许可必须在“listener.ora”文件中得到保护，该文件存贮了oracle所有的使用密码。对密码的不当访问可能会使入侵者对基于oracle的电子交易站点进行拒绝服务攻击。

oracle内部密码－“orapw”文件许可控制－oracle内部密码和由sysdba授权的帐号密码存贮在“orapw”文本文件中。尽管文件已被加密，但在oracle的unix和windows nt的程式中，还是要限制该文件的使用权限。如果该文件被访问，那么遭解密的文件非常容易遭到强有力的攻击。

这些例子说明了管理员、系统密码和帐号是何等的重要，他们都可能会遭到意想不到的攻击方法的攻击。注意密码管理问题决不仅限于oracle数据库，几乎所有主要数据库提供商的产品都有这种问题。

操作系统的后门－许多数据库系统的特征参数尽管方便了dba，但也为数据库服务器主机操作系统留下了后门。如上所述，对sybase或sql服务器的“sa”密码造成危害的入侵者有可能利用“扩展入驻程式”，得到基本操作系统的使用权限。以“sa”的身份登录，入侵者使用扩展入驻程式xp?cmdshell，该程式允许sybase或sql服务器的用户运行系统指令，就象该用户在服务器控制台上运行指令相同。例如，可实用下列sql指令添加一个windows nt帐号，帐号名为“hacker1”，密码为“nopassoword”，并把“hacker1”添加到“administrators”组：

xp-cmdshell …net user hacker1 nopassword/add? go

xp-comdshell ?net localgroup/add administrators hacker1? go

目前这个非法入侵者就成了windows nt的管理员了（我们只能祈祷这个sql服务器不是域控制器）。这个简单的攻击之所以成功，是因为命令被提交给实用windows nt帐号的操作系统，而mssqlserver的服务就运行在这个帐号下。在默认情况下，这个帐号就是“localsystem”帐号---本地windows nt系统中最有效力的帐号。另一个途径是黑客可能使用sql服务器，利用入驻程式xp-regread从注册表中读出加密的windows nt sam密码，对操作系统的安全造成威胁。由于有几种免费的windows nt密码攻击器软件，因此保管好加密的windows nt密码的安全变得格外重要。以下例子说明了入侵者是怎样得到信息的：xp-regread?hkey?local?machine?,?securitysamdomainsaccount?,?f?

注意，从注册表中读出加密密码是一件本地windows nt管理员帐号都无法做到的事。sql服务器之所以能够做到，是因为默认方式运行的sql服务使用的恰恰就是“localsystem”帐号。

oracle数据库系统还具有非常多有用的特征，可用于对操作系统自带文件系统的直接访问。例如在合法访问时，utl＿file软件包允许用户向主机操作系统进行读写文件的操作。utl＿file＿dir简档变量非常容易设置错误，或被故意设置为允许oracle用户用utl＿file软件包在文件系统的所有地方进行写入操作，这样也对主机操作系统构成了潜在的威胁。

校验－关系数据库系统的校验系统能记录下信息和事件，从基本情况到任一细节，无一遗漏。不过校验系统只在合理使用和设置的前提下，才能提供有用的安全防范和警告信息。当入侵者正在试图侵入特定的数据库服务器时，这些特征可及早给出警告信息，为检测和弥补损失提供了宝贵的线索。

特洛伊木马程式－尽管人们知道操作系统中的特洛伊木马程式已有好几年了，不过数据库管理员还需注意到木马程式带给系统入驻程式的威胁。一个著名的特洛伊木马程式修改了入驻程式的密码，并且当更新密码时，入侵者能得到新的密码。例如，某个个人能在sp?password系统入驻程式中添加几行命令，就可在表单中增加新的密码，用e-mail传递密码或将密码写入外部文件以备日后使用。这一办法可连续获取密码，直到入侵者得到的“sa”密码被更换－使得更深层的入侵未被察觉。一个入侵者或心怀不满的雇员只需进入系统一次，放置好特洛伊木马后就可得到以后的一系列密码。

总结

安全专业人士、校验员、dba和电子商务的规划人员在部署重要商业系统时，都需注意到数据库的安全问题。要想了解的系统的安全状态和发展方向，你就得部署系统，以对数据库服务器做出最完全的评估，并进行常规的安全评估。所有系统都应该采用信息风险管理原则，以进行监督、检测，对安全漏洞做出响应

数据库日常维护工作

数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分：一、备份系统数据 SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制：一类是系统自动完成的恢复，这种措施在每次系统启动时都自动进行，保证了在系统瘫痪前完成的事务都写到数据库设备上，而未完成的事务都被回退；另一类是人工完成的恢复，这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。 1、备份数据库每一个数据库都应在创建之后卸出，从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出数据库。对一般数据库系统卸出数据库周期建议为每周一次。除了按计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸出数据库。例如：·每次强制地运行了 DUMP TRAN WITH NO_LOG （因为数据库的磁盘空溢出）； ·每次用 sp_dboption 允许 select into/bulkcopy 做快速拷贝，或用 SELECT INTO 命令创建一个永久性的表，或使用了 WRITETEXT 命令。卸出数据库的命令为： DUMP DATABASE database_name TO dump_device database_name 是要卸出的数据库名称，dump_device 是卸出设备的名称。用系统过程 sp_helpdevice 可以获得设备的信息。下面一条命令用来卸出数据库 my_db ： DUMP DATABASE my_db TO db_bk_dev 2、备份事务日志如果事务日志与数据库放在同一个设备上，则事务日志不应与数据库分开备份。master 数据库和小于 4M 的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上，因此，可以用 DUMP TRAN 命令单独备份日志。备份事务日志的周期直接影响数据的恢复程度，因此建议每天备份。备份事务日志的命令格式为： DUMP TRANsaction database_name [TO dump_device] [WITH TRUNCATE_ONL Y|WITH NO_LOG|WITH NO_TRUNCA TE] 其中 database_name 是要备份事务的数据库名称，dump_device 是备份设备名称，仅当包含了 WITH TRUNCA TE_ONL Y 或 WITH NO_LOG 子句时，才可以备份到设备。注意：如果总是用 DUMP DA TEBASE （备份数据库及其日志），而不用 DUMP TRAN ，事务日志将不会刷新，而变得非常庞大。

通过外网连接内网SQLServer服务器方法

通过外网连接内网MS SQL Server服务器的方法！这二天在研究从外网如何连接到内网的SQL Server服务器上的方法，现已解决！不敢独享，拿出来给大家分享一下（警告：这是其中一种方法，也是对数据风险较大的方法，所以各位朋友要慎重。）操作设置如下： 1.在内网里的某一台机上安装好操作系统及SQL Server（本人使用的是：Windows Server2003操作系统+SQL Server2000+SQL SP4); 2.在操作系统上桌面的“网上邻居”右击“属性”——>再右击“本地连接”——>“属性”——>选择“高级”——>在Internet连接防火墙里（若是勾先了的）——>“设置”——>添加——>把TCP端口1433及端口UDP=1434排除丢。（若是使用其他防火墙工具的，请把SQL Server 使用的或用户指定的SQL Server端口的阻挡排除丢） 3.在SQL Server服务器的那台机里安装一个“花生壳”客户端软件（本人使用的是http:// www.zy32 https://www.wendangku.net/doc/f85747002.html,/提供的花生壳软件3.1版）并申请一个免费域名（如：https://www.wendangku.net/doc/f85747002.html,）作为远程登录使用。（花生壳的详细用途我在此不作说明，请大家在网上搜索一下相关资料看看便明白） 4.把SQL Server服务器的那台机的IP映射到路由器那里（我使用的阿尔法路由器里自带的映射功能实现的），由于每个人使用的映射设备不同，本人也不多详细说明，请大家参考相关资料。 5.启动SQL服务器及花生壳软件。 6.设置远程登录用户，用SQL Server的sa用户在SQL Server提供的“企业管理器”登录，在登录里设置一测试用户：设置好用户后，将该Test用户设置为远程登录的用户： “确定”后，把SQL服务器重启一次。

各类数据库对服务器的要求

我们先来看一个很有意思的表格，它可以告诉你什么样的应用选择什么类型的数据库软件：

提到ORACLE，不得不详细介绍一下，因为它是目前业内公认最牛X的数据库系统，广泛用于大型商业、高等院校和科学研究领域： ORACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库，通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CL IE NT/SERVER)体系结构的数据库之一。ORACLE7.X以来引入了共享SQL和多线索服务器体系结构。这减少了ORACLE 的资源占用，并增强了ORACLE的能力，使之在低档软硬件平台上用较少的资源就可以支持更多的用户，而在高档平台上可以支持成百上千个用户。ORACLE 数据库提供了基于角色(ROLE)分工的安全保密管理，在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。ORACLE 数据库提供了与第三代高级语言的接口软件PRO*系列，能在C,C++等主语言中嵌入SQL语句及过程化(PL/SQL)语句，对数据库中的数据进行操纵。加上它有许多优秀的前台开发工具如POWER BUILD、SQL*FORMS、VISIA BASIC 等，可以快速开发生成基于客户端PC 平台的应用程序，并具有良好的移植性。另外，ORACLE 数据库提供了新的分布式数据库能力，可通过网络较方便地读写远端数据库里的数据，并有对称复制的技术。 OK，下面分析一下ORACLE 数据库：根据实际使用测试的经验，不少程序员都已经确认ORACLE 数据库在运行时效率是非常高的，大家发现这其实是因为它非常巧妙而合理的使用了系统内存，当然，它同时也是大量的使用了系统内存，至于其目的究竟是为了缓解硬盘缓存压力还是基于其他因素，我们就不深入探讨，我们可以明确的一点就是，ORACLE 数据库要有足够容量的系统内存进行支持才能较好的发挥其性能优势，尤其是那些数据库写入工作（例如UPDA TE、INSERT/ADDNEW等动作）比较频繁的应用，使用大容量内存非常有必要。因此，如果您是使用ORACLE 数据库，可以在系统内存容量方面进行提升，现在的Nocona、Opteron处理器已经突破传统4GB内存直接寻址的限制了，但服务器主板的设计对于大容量内存系统的限制还是存在，大家还得注意这个问题；在内存控制方面表现比较出色的是IBM和HP，这两家公司的内存自主研发技术比较多也比较强大，尤其是IBM，不仅可以有效实现内存的大容量扩展，还能提供多种纠错和备份保护，对于企业级应用是非常适合的。另外，数据库对内存系统要求高并不是说一味提升内存容量就OK了，整体性能的提高无论任何时候都是真理；对于一些中高端的应用，我们推荐大家使用8路或更8路以上的服务器，特别是AMD的Opteron 8XX系列，性能确实非常强悍，而且其独到的HyperTransport 技术可以为多路系统提供足够的总线，加上内存控制器内嵌于核心之上，使得它的前端系统性能要比Intel的MP更为抢眼，如果是Unix系统，还可以使用IBM的Power 5系统，Power 5处理器是IBM自家的RISC（精简指令集）架构处理器，采用双核设计，性能也非常强悍。至于磁盘系统，基本上是取决于使用什么样的RAID控制卡和使用什么RAID工作模式，关于这方面的问题大家可以参看我们的磁盘阵列技术文章，相信会找到一个满意的答案，这里就不进行详述了。 MS SQL Server

SQL2000数据库实现远程连接

SQL 2000数据库怎么实现远程连接 SQL Server 2000无论是个人版、企业版还是标准版，只要细版本在8.00.1760以下，均不提供远程数据库连接，即使服务器端工具和客户端工具的设置均有TCP/IP设置和数据库连接属性也设置了RPC远程连接，仍然不能实现远程连接。该怎么解决呢？解决方案如下：首先，需要打SP4补丁，该补丁包含了以前sp1、2、3的补丁，安装此补丁后一般要重新启动计算机，再进行远程连接就可以了，如再企业管理器可远程注册服务器、查询分析可连接远程服务器、ODBC可连接远程服务器。要点： 1.确认服务器端SQL服务端口号是否为：1433 2.如果不是1433，配置客户端 3.建立服务器端登录帐号，确保角色及管理数据库一、查看服务器端情况 1. 看ping 服务器IP能否ping通。这个实际上是看和远程sql server 服务器的物理连接是否存在。如果不行，请检查网络，查看配置，当然得确保远程sql server 服务器的IP拼写正确。 2. 在Dos或命令行下输入telnet 服务器IP 端口，看能否连通。如telnet 202.114.100.100 1433 通常端口值是1433，因为1433是sql server 的对于Tcp/IP的默认侦听端口。如果有问题，通常这一步会出问题。通常的提示是“……无法打开连接,连接失败"。如果这一步有问题，应该检查以下选项。 1) 检查远程服务器是否启动了sql server 服务。如果没有，则启动。 2) 检查sql server服务器端有没启用Tcp/IP协议，因为远程连接(通过因特网)需要靠这个协议。检查方法是，在服务器上打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果没有，则启用它。 3) 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。事实上，如果默认端口被修改，也是可以的，但是在客户端做telnet测试时，写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏sql server服务器复选框被勾选，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接，但是Tcp/ip协议的默认端口将被隐式修改为2433，在客户端连接时必须作相应的改变(具体方式见二：设置客户端网络实用工具)。

ASE数据库服务器维护手册精编版

A S E数据库服务器维护手册文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

A S E数据库服务器维护手册

目录 ☆概述在ASE数据库服务器运行工作期间，数据库系统管理员应该完成相应的日常维护工作，在出现数据库故障后，应该具备一定的故障定位和解决能力，以保证数据库系统的稳定、高效运行，为应用系统提供正常的工作平台。本文用于数据库管理员日常维护使用。主要分为以下章节： ASE数据库服务器安装、ASE日常维护管理、ASE故障检查及恢复、ASE性能监控及优化 ☆ASE数据库服务器安装篇本篇以一个实际的产品安装过程为例，讲述ASE服务器的安装及基本配置过程。因具体软硬件情况不同，某些细节可能有所差异，在实际安装过程中可能需要更改相应的部分。硬件环境：IBM RS6000 H85双机（双CPU、1G内存）操作系统：IBM AIX 5.1.0.0 数据库系统： SYBASE ASE FOR IBM 64bit，Version （For IBM 5L）一．逻辑卷组由IBM工程师对主机本地磁盘及磁盘阵列进行划分，系统中应已经存在多个逻辑卷组：rootvg、dbvg等。其中的dbvg用于数据库系统数据库。

另外，建议为sybase ASE产品分配单独的存放空间（单独的文件系统存放），空间大小为2G左右。（根据应用系统情况不同，可能需要划分多个逻辑卷组以对多个应用系统提供单独的存储系统。）二．逻辑卷在当前系统中，dbvg卷组中应存在多个用于数据库服务器的逻辑卷，具体信息见下表：关于逻辑卷组及逻辑卷创建方法可具体参见IBM相关文档。（根据应用系统情况不同，划分的逻辑卷大小、个数可能会有所差异，应在划分前与Sybase工程师进行相应的确认。）三．创建sybase用户组及用户为了便于权限管理，需要创建sybase用户组和sybase用户。建立sybase用户组

第4章数据库安全及维护

第4章数据库安全及维护本章学习目标数据库系统中由于大量数据集中存放，而且为许多用户直接共享，是宝贵的信息资源，所以安全性问题更为重要。系统安全保护措施是否有效是数据库系统的主要性能指标之一。本章将介绍以下几部分内容： ●数据库安全性问题的基本概念和保证数据安全性的基本措施 ●数据库并发情况下的数据安全及处理方法 ●数据发生故障情况下的恢复技术 4.1 数据库安全性 4.1.1 基本概念数据库的安全性指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的，计算机系统都有这个问题，是因为在数据库系统中，大量数据集中存放，并为许多用户直接共享，是宝贵的信息资源，从而使安全性问题更为突出，系统安全保护措施是否有效是数据库系统的主要性能指标之一。安全性问题和保密问题是密切相关的。前者主要涉及数据的存取控制、修改和传播的技术手段；而后者在很大程度上是法律、政策、伦理、道德等问题。这一节主要讨论安全性的一般概念和方法，然后介绍一些数据库系统的安全性措施。 4.1.2 安全措施的设置模型在计算机系统中，安全措施通常是一级一级层层设置的。例如可以有如图4-1所示的计算机系统安全模型。图4-1 计算机系统安全模型在如图4-1所示的安全模型中，用户在进入计算机系统时，首先根据用户输入的用户标识进行身份验证，只有合法的用户才准许登录计算机系统。进入计算机系统后，DBMS对用户进行存取控制，只允许用户执行合法操作，操作系统同时允许用户进行安全操作。数据最终可

数据库技术及应用 54 以通过加入存取密码的方式存储到数据库中。下面讨论最常见的用户标识与鉴别、存取控制等安全措施。 1．用户标识和鉴别首先，系统提供一定的方式让用户标识自己的名字或身份。系统进行核实，通过鉴别后才提供机器使用权。常用的方法有： ●用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否为合法用户。若是，则可以进入下一步的核实；若不是，则不能使用计算机。 ●口令（Password）：为了进一步核实用户，系统常常要求用户输入口令。为保密起见，用户在终端上输入的口令通常显示为其他符号（Windows环境下通常显示为*），系统核对口令以鉴别用户身份。该方法简单易行，但用户名、口令容易被人窃取，因此还可用更复杂的方法。 ●系统提供一个随机数，用户根据预先约定好的某一过程或函数进行计算，系统根据用户计算结果是否正确进一步鉴别用户身份。 2．存取控制当用户通过了用户标识和鉴别后，要根据预先定义好的用户权限进行存取控制，保证用户只能存取自己有权存取的数据。这里的用户权限是指不同的用户对于不同的数据对象允许执行的操作权限，它由两部分组成：一是数据对象，二是操作类型，定义用户的存取权限就是要设置该用户可以在哪些数据对象上进行哪些类型的操作。表4-1列出了关系系统中的数据对象内容和操作类型。表4-1 关系系统中的存取权限数据对象操作类型模式、外模式、内模式建立、修改、使用（检索）表或记录、字段查找、插入、修改、删除表中的数据对象由两类组成：一类是数据本身，如关系数据库中的表、字段，非关系数据库中的记录、字段（亦称为数据项）；另一类是外模式、模式、内模式。在非关系系统中，外模式、模式、内模式的建立、修改均由数据库管理员（DBA）负责，一般用户无权执行这些操作，因此存取控制的数据对象仅限于数据本身。在关系系统中DBA可以把建立、修改基本表的权力授予用户，用户获得此权力后可以建立基本表、索引、视图。所以，关系系统中存取控制的数据对象不仅有数据，而且有模式、外模式、内模式等数据字典中的内容。下面讨论数据库中存取控制的一般方法和技术。定义用户存取权限称为授权（Authorization）。这些定义经过编译后存储在数据字典中。每当用户发出存取数据库的操作请求后，DBMS查找数据字典，根据数据字典中的用户权限进行合法权检查（Authorization Check）。若用户的操作请求超出了定义的权限，系统拒绝执行此操作，授权编译程序和合法权检查机制一起组成了安全性子系统。例如，在第4章中讲到的SQL语句中的授权、回收权限语句就是这种工作原理。

sql服务器添加oracle的链接服务器步骤

SQL SERVER 2005 通过链接服务器访问 ORACLE 的快速设定方法 1)在SQL_SERVER 2005服务器上安装Oracle 10g的客户端。假设安装到D:\oracle\ 目录。如果D:是N TFS分区，需要将ORACLE安装后的目录设为所使用的用户有权可运行、可添加、可删除。 2)配置D:\oracle\product\10.2.0\client_1\NETWORK\ADMIN\tnsnames.ora 文件（手动配置） ORCL_192.168.0.163= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST =192.168.0.163)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME =orl)//此处的orl是HIS给的database ) ) （NetManage工具自动生成的配置） ORCL_192.168.0.163 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.163)(PORT = 1521)) ) (CONNECT_DATA = (SID = orl)//此处的orl是HIS给的database (SERVER = DEDICATED) ) ) 3)在DOS模式下运行以下命令以便确认ORA CLE客户端安装无误。 sqlplus user/password@ ORCL_192.168.0.163 4）打开开始-控制面板-服务，确认Distributed Transaction Coordinator服务已启动。

服务器维护表

软件维护篇软件系统方面的维护也是服务器维护量最大的一部分，一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。步骤/方法 1、操作系统的维护操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用Windo ws NT或Windows 2000 Server作为操作系统，维护起来还是比较容易的。在Windows NT或Windows 2000 Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。 2、网络服务的维护网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。 3、数据库服务数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。 4、用户数据同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。注意事项我们来看看一份调查报告：业界内80％的服务器没有经过优化设计，90％的服务器没有定时进行系统性能监控，95％的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下。由以上调查统计数据中我们不难发现，其实多数服务器还暴露着不少的安全隐患！但这也不是不能解决，其实服务器的维护工作想来的确相当繁锁，不懂的企业不如交给专人去维护。天互数据的服务器租用不限次免费帮用户重装系统、软件操作、拷贝数据等授权进入用户服务器操作相关事项。天互技术团队将尽一切所能为客户提供高品质、高标准的技术服务！

数据库安全及维护

数据库安全及维护一．数据库安全的概念：

数据库的安全性是指保护数据库，以防止非法使用数据库造成数据的泄露、更改或破坏。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。 1、数据独立性数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2．数据安全性操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）对数据进行加密后存储于数据库。 3．数据完整性数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据。 4．并发控制如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 5．故障恢复由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。二．数据库的安全措施这里重点介绍账户、口令和权限控制等访问控制方法数据模型的建立及优化。 1、SQL验证方式 W indows验证方式混合验证方式 2、验证方式的设置 3、SQL Server的账号和角色管理 1）、服务器登录账号 2）、数据库用户用户和数据库关系如图所示：

服务器运行维护管理流程

服务器运行维护管理流程 1.日常服务器查看（1）每日早8：00查看服务器是否运行正常。（2）查看服务器CPU、内存占用率。（3）服务进程是否正常。（4）查看使用用户，是否有异常用户登录。如有异常用户登录，查看该用户下的文件，是否有木马、病毒或有威胁的文件，进行删除和维护。（5）查看服务器系统是否需要打新的补丁，如需升级，进行升级。（6）在服务器和本机上同时对网页的打开速度进行测试，登陆到系统上查看系统页面中程序运行是否正常。（7）对卫星油田数字化管理信息系统网页中的系统功能进行测试。测试内容： 1.测试油井单井监控数据、油井多井监控数据、油井测试数据、油井化验数据、集油间历史数据管理中，从采油区到集油间再到油井的相关数据的信息是否正常。如不能查找相关信息，马上解决。 2.水井历史查询、注水指示曲线数据、水井多井监控，从采油区到集油间再到水井的指定时间内的相关数据的信息，信息采集速度是否正常。 3.查看站库运行管理中的卫一转油岗、脱水岗、水质岗、污水岗，信息是否正常显示。 4.查看管网运行管理功能中的外输管线实时数据、掺水管线实时数据、集油管线实时数据以及注水管线实时数据的信息是否正常。 5.查看电力运行管理功能中的变电所耗电量添加功能是否能长常使用。 6.基础数据功能以及设备管理功能中的相关功能是否正常。 7.以上系统功能如不能正常显示或使用，马上处理并向管理领导汇报。（8）系统的自动化作业是否到位。（9）系统病毒检查与其它网络安全性检查。（10）下午4:00以前向上级领导汇报当天数据信息。

2.周服务器管理（1）在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态，是否有异常情况，如有进行清除和修复，每星期进行一次清除工作。（2）每两个星期检查一次操作系统日志。（3）每星期定时对服务器的网站程序文件进行备份。数据库备份原则上采用数据库完全备份加日志备份策略； ·备份数据存储策略：本机、异机、2个级别。 ·重要更新时间点前后必须做数据库备份或日志备份，特别是在做数据库表更新、应用程序更新。 ·每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成，并填写检查表。 ·在异地备份数据准确存储后，可以将超过2周以上的异机备份数据删除，以便腾出存储空间。（4）备份文件路径：服务器D：www文件夹，将文件夹备份到本机上。（5）为保证服务器系统正常运行，每星期对系统盘C盘进行垃圾清理和维护。（6）在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人员需要介入时，填写开发人员使用数据库申请单。 3.月工作总结对一个月内服务器系统的运行情况进行汇总，把解决的问题及不能解决的问题归纳总结并向上级领导提交。

安卓与服务器数据库的连接

采用JDBC方法主要问题是安全性不高，而且一旦要访问的数据量过多，容易出问题。另外，Android系统本身有对json或者xml直接解析的api，所以建议采用第二种方法，实用性与安全性都提高了。 2、JDBC简介 JDBC是Java Data Base Connectivity的缩写，意思为“java数据库连接”，由一组用Java语言编写的类和接口组成，为java层直接操作关系型数据库提供了标准的API。原理很简单，主要是先服务器DBMS发送SQL（结构化查询语言）指令。实现各种数据库的操作。 3、如何在Android中使用JDBC与服务器数据库通信在Android工程使用JDBC连接数据库的主要步骤如下：加载JDBC驱动程序------->建立连接--------->发送SQL语句 3.1、加载JDBC驱动程序在Android工程中要使用JDBC的话，要导入JDBC的驱动。详细过程: 在eclipse选择工程，右键---->Properties---->在左侧选项“Java Build Path”---->切换到“Libraries”---->选择“Add External JARs”---->选中jtds的jar包---->完毕

然后在java代码的开始处import JDBC的包，这一步根据不同的驱动，目录可能不一样，找到Driver的路径即可。 [java]view plaincopy 1.import net.sourceforge.jtds.jdbc.Driver; 接下来在java代码中使用以下语句，加载jdbc驱动。 [java]view plaincopy 1.Class.forName("net.sourceforge.jtds.jdbc.Driver");// 加载驱动程序

谈网络数据库的安全管理与维护

谈网络数据库的安全管理与维护摘要科技的不断进步，促使各个领域均开始使用计算机，并对行业发展做出巨大的贡献。网络上进行的所有活动，均离不开数据的重要支撑。怎样保障网络数据的完好性、安全性，如何对网络数据库进行优化管理，这是很多人均会去思考的问题。对网络数据库来说，做好安全管理，创新管理技术，处理好安全方面的漏洞，该项工作极为迫切。关键词计算机网络数据库；安全管理；维护；探讨 1 数据库的含义数据库是一个很复杂的系统，涉及面很广.难以用简练的语官准现地概括其全部特征。顾名思义，数据库是用来贮存数据的平台，其所具有的主要特点是数据并非存贮在空间或者容器中，而是放在诸如磁盘等计算机的外设存储器中，并且其存放具有一定的组织性[1]。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。所以这里我们提到的数据库不仅仅包括计算机外存，还包括外村中管理数据的软件，是一个综合性概念。 2 计算机网络数据库安全的维护策略探析 2.1 网络漏洞的有效封堵网络漏洞的出现会给入侵者很好的袭击机会，因此，必须要加强漏洞的有效封堵，最主要的一个方面就是在审核用户使用数据库的情况时，若发现用户端在URL 提交参数时，存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串，当存在这些字符则要快速禁止运行ASP，同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用“”引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击，整个程序的执行速度不会有大的影响。此外，还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭，通过查堵form或cookies的漏洞，即当采用的是form 或cookies提交了包含“or”和“=”等字符进行入侵时，则需要在程序编写时添加一些特殊的字符，以此来增强数据库的安全性。 2.2 数据库自身的安全维护一方面，避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是暴库技术，即由于IIS服务器对于各个错误执行显示具体情况，同时将正在执行的操作切断，但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。因此，可以通过调整IIS的默认设置，来实现，暴库技术还会导致数据库中资料被下载，为避免这种情况的发生，可以将数据库文件后面的缀名改为ASP 或ASA的格式，或者是将数据库的名字前面加上#（IE无法下载带有#号的文件），由此起到加密作用。另一方面，用户密码进行加密处理，通常采用MD5进行加

连接其它服务器数据库查询数据(sql server)

不同服务器数据库之间的数据操作 --创建链接服务器 exec sp_addlinkedserver '链接名', ' ', 'SQLOLEDB ', '远程服务器名或ip地址 ' exec sp_addlinkedsrvlogin '链接名', 'false ',null, '用户名 ', '密码 ' --查询示例 select * from 链接名.数据库名.dbo.表名 --导入示例 select * into 表 from 链接名.数据库名.dbo.表名 --以后不再使用时删除链接服务器 exec sp_dropserver '链接名', 'droplogins ' --连接远程/局域网数据(openrowset/openquery/opendatasource) --1、openrowset --查询示例 select * from openrowset( 'SQLOLEDB ', 'sql服务器名 '; '用户名 '; '密码 ',数据库名.dbo.表名) --生成本地表

select * into 表 from openrowset( 'SQLOLEDB ', 'sql服务器名 '; '用户名 '; '密码 ',数据库名.dbo.表名) --把本地表导入远程表 insert openrowset( 'SQLOLEDB ', 'sql服务器名 '; '用户名 '; '密码 ',数据库名.dbo.表名) select *from 本地表 --更新本地表 update b set b.列A=a.列A from openrowset( 'SQLOLEDB ', 'sql服务器名 '; '用户名 '; '密码 ',数据库名.dbo.表名)as a inner join 本地表 b on a.column1=b.column1 --openquery用法需要创建一个连接 --首先创建一个连接创建链接服务器 exec sp_addlinkedserver '链接名', ' ', 'SQLOLEDB ', '远程服务器名或ip地址 ' --查询 select * FROM openquery(链接名, 'SELECT * FROM 数据库.dbo.表名 ') --把本地表导入远程表 insert openquery(链接名, 'SELECT * FROM 数据库.dbo.表名 ')

服务器数据库维护方案

@@@ 服务器及网络系统维护方案 @@软件系统有限公司 @@@-11-5

1 保障维护目标 @@@信息化建设管理中心机房是@@@各分公司的综合信息网络枢纽，包含多个关键业务系统，同时@@@各个业务网点也运行着多个IT设备，保障这些系统及相关的硬件设备正常运行并对外提供服务是方案的核心内容。 @@@信息化建设管理中心机房（以下简称中心机房）中包含各个收费系统，核心网络设备等多个关键业务系统，系统的稳定性、高效性、可靠性非常关键。同时@@@各个分支机构（以下简称分支机构）均包含大量网络设备或服务器等IT设备。以上设备原价值超过3000万元，中心机房收费系统等系统中的有效数据总和近1TB，价值无法估量。随着集团业务的发展和信息技术的不断进步，中心机房和各分支机构对信息系统和IT 设备的稳定要求越来越高。集团IT设备中，大部分设备的使用年限均超过了设备原厂保修期，基于@@@集团目前的信息设备维护技术力量和人员配备，远远不能满足这种需求，这种缺乏专业维护所致的系统宕机及数据丢失隐患将会严重影响@@@集团在全市业务工作的开展。维持中心网络设备的正常运转，为@@@集团更好的为广大北京市民进行服务提供高效、稳定、可靠的信息平台和技术保障，有助于提高集团的工作质量、工作效率及良好的社会服务形象，从而更好的为广大市民服务。

2 保障维护内容 2.1 服务器及存储硬件维护

在现场进行维护的@@软件的工程师，根据设备的不同状况采取适当的维护服务措施，主要包括： 1) 对系统错误进行记录、分析，并实施故障诊断 2) 通知@@相关负责人携带备件及时进行现场维修、更换 3) 对系统板卡、设备的微代码升级 4) 采取系统检测诊断（Diagnostic Online/Offline） 5) 对设备实行定期的预防性维护 6) 提供设备维护、维修记录和报告 7) 辅导掌握系统的基本操作，并给予技术支持 8) 为用户提供技术培训、进行经验传授为了更好的保障@@@集团系统硬件稳定运行，我们将在@@设备保修的基础上再为如下核心服务器设备购买IBM原厂保修服务，通过双重设备保修，保障@@@集团核心服务

SQL Server连接服务器失败解决办法

刚刚安装的数据库系统，按照默认安装的话，很可能在进行远程连接时报错，通常是错误:"在连接到 SQL Server 2005 时，在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败。 (provider: 命名管道提供程序, error: 40 - 无法打开到 SQL Server 的连接) "搜MSDN，上面有一片机器翻译的文章，是在让人难以明白，现在总结如下：明白了SQL Server是个网络数据库就可迎刃而解了，简单的分为下面的集中情况。 1. 数据库引擎没有启动。有两种启动方式: (1)开始->程序->Microsoft SQL Server 2005->SQL Server 2005外围应用配置器,在打开的界面单击"服务的连接的外围应用配置器",在打开的界面中找到Database Engine,单击"服务",在右侧查看是否已启动,如果没有启动可单击"启动",并确保"启动类型"为自动,不要为手动,否则下次开机时又要手动启动; (2)可打开:开始->程序->Microsoft SQL Server 2005->配置工具->SQL Server Configuration Manager,选中SQL Server 2005服务中SQL Server(MSSQLSERVER) ,并单击工具栏中的"启动服务"按钮把服务状态改为启动; 使用上面两种方式时,有时候在启动的时候可能会出现错误,不能启动,这时就要查看"SQL Server 2005配置管理器"中的SQL Server 2005网络配置 ->MSSQLSERVER协议中的VIA是否已启用,如果已启用,则把它禁止.然后再执行上述一种方式操作就可以了. 回答人的补充 2009-06-09 21:27 2. 是否已经允许远程连接。这个部分可以简单的分为4个方面，分别是在 SQL Server上启用远程连接、启用SQL Server 浏览服务、在Windows 防火墙中为SQL Server 2005 创建例外和在Windows 防火墙中为“SQLBrowser”创建例外。下面是几个具体的操作方式，摘自MSDN，个人觉得文章的黑体部分应当特别的一起我们的注意。在SQLServer 实例上启用远程连接 1.指向“开始->程序->Microsoft SQL Server 2005->配置工具->SQL Server 外围应用配置器” 2.在“SQL Server 2005 外围应用配置器”页, 单击“服务和连接的外围应用配置器” 3.然后单击展开“数据库引擎”，选中“远程连接”，在右边选中“本地连接和远程连接”，再选择要使用的协议，( 这个地方应当启用TCP/IP 和命名管道服务！)单击“应用”，您会看到下消息： “直到重新启动数据库引擎服务后，对连接设置所做的更改才会生效。”，单击“确定”按钮返回

数据库服务器的安装与配置

数据库服务器的安装与配置理论基础数据库服务器是当今应用最为广泛的一种服务器类型，许多企业在信息化建设过程中都要购置数据库服务器。数据库服务器主要用于存储、查询、检索企业内部的信息，因此需要搭配专用的数据库系统，对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。 1、基本概念数据库服务器其实就是装有一台数据库的Server，应用于Internet或Intranet。一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库软件有很多种大型的数据库软件有Oracle，DB2，Sybase等，中型的有SQL Server，还有通常用于个人网站的MySQL等小型数据库软件。 2、企业业务对数据库服务器的要求（1）数据库服务器要具有极强的承载能力。当企业内部需要查询一些信息时，其后台处理系统（数据库服务器）就要开始查询，并将查找到的信息反馈给用户。当大量的用户在查询信息时，如果数据库服务器不具备极强的承载能力，是无法满足其需求的。（2）数据库服务器要具有很强的实时应答能力。当数据信息被检索到后，会反馈给用户，如果数据库服务器不具有很强的应答能力，会造成反馈信息速度非常缓慢，甚至造成数据库服务器死机的情况。（3）数据库服务器要具有很强的扩展能力。数据库中的信息随时都会发生变化，如今是信息时代，大量数据需要录入、处理等，因此，数据库服务器的扩展能力不容忽视。（4）数据库服务器的可用性和可靠性。数据库服务器要具备365天7*24不间断运行的能力，这样才能满足需要。当然，一台服务器要真正保持这样的运行，也不太现实。因此许多企业的数据库服务器并不只有一台，通常具有多台，并且还配备了备份服务器等。大型企业需要的数据库服务器性能和扩展能力等方面要求更高，它们在组建数据库系统时，不仅仅是使用多台数据库服务器，还需要存储系统等。而中小企业则有些不同，它们需要的数据库服务器性能不需要像大型企业数据库服务器那么强，数量要求也没那么多，因此在选择服务器时更轻松一些。 3、数据库服务器的优点 (1) 减少编程量数据库服务器提供了用于数据操纵的标准接口API。 (2) 数据库安全保证好数据库服务器提供监控性能、并发控制等工具。由DBA统一负责授权访问数据库及网络管理。 (3) 数据可靠性管理及恢复好数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。 (4) 充分利用计算机资源数据库服务器把数据管理及处理工作从客户机上分出来，使网络上各计算机的资源能各尽其用。 (5) 提高了系统性能能大大降低网络开销。协调操作，减少资源竞争，避免死锁。提供联机查询优化机制。 (6) 便于平台扩展多处理器(相同类型)的水平扩展。

数据库安全管理规范

人力资源社会保障数据中心数据库安全管理规范(试行) （征求意见稿）第一章总则第一条【目的】为保障人力资源社会保障应用系统数据库（以下简称数据库）安全，保障数据的保密性、完整性、可用性，规范操作和管理行为，降低数据安全风险，实现人力资源社会保障数据中心安全管理，制定本规范。第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理，涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。第三条【定义】本规范所称的数据库，是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统（含与数据库、数据仓库相关的，以数据库之外形式保管的数据）。第四条【原则】数据库的安全管理和技术保障措施，应与支撑其安全稳定运行的应用系统安全保护等级相对应。第二章岗位职责第五条【负责单位】人力资源社会保障信息化综合管理机构（以下简称信息部门）负责应用系统数据库的安全管理，保证

数据库安全稳定运行。第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员，由信息部门人员承担。第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员，与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理，主要职责包括：（一）配置管理：负责数据库的安装（升级、卸载）、服务启停、数据空间管理、数据迁移、版本控制，通过对数据库进行合理配置、测试、调整，最大限度发挥数据库资源优势。（二）账户管理：建立、删除、修改数据库账户。在数据库安全员授权下，对数据库的账户及其口令进行变更。（三）运行监控：定期监测数据库运行状况，及时处理解决运行过程中的问题，负责数据库调优，定期编制数据库运行报告。（四）数据备份管理：定期对数据进行备份和恢复测试。（五）日志管理：负责数据库日志的设置、检查和分析（如数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239‐2008 7.2.2.2）：人员配备：a) 应配备一定数量的系统管理员、网络管理员、安全管理员等；b) 应配备专职安全管理员，不可兼任；c) 关键事务岗位应配备多人共同管理。