安全设置为什么无法用于数据库

加密协议不一样。安全设置和数据库安全设置的加密协议不一样，两种加密协议无法共同运转，所以无法使用。数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。

打开控制面板-------系统和安全（小图标视图直接下一步，找到管理工具）--------管理工具--------服务-------找到Security Center安全中心（点一下里面的服务名称按S快速找到）--------双击d出属性窗口------把启动类型改为：自动。。。。OK嘞

关于数据库安全及其防范方案的分析

随着网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

1数据库安全环境的分析

随着时代的发展，我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中，我国数据库安全分为不同的等级。但是总体来说，我国的数据库安全性是比较低的，这归结于我国数据技术体系的落后。为了更好的健全计算机数据库体系，进行数据库安全体系的研究是必要的。我国现有的一系列数据安全理论是落后于发达国家的。这体现在很多的应用领域，比如电力领域、金融领域、保险领域等。很多软件都是因为其比较缺乏安全性而得不到较大范围的应用，归根结底是数据库安全性级别比较低。

为了满足现阶段数据库安全工作的需要，进行相关标准的深化研究是必要的。这需要对数据库安全进行首要考虑，且需要考虑到方方面面，才更有利于数据库保密性的控制，从而保证这些数据存储与调用的一致性。

在当前数据库安全控制过程中，首先需要对这些数据进行可用性的分析，从而有利于避免数据库遭到破坏，更有利于进行数据库的损坏控制及其修复。其次为了保证数据库的安全性、效益性，也离不开对数据库整体安全性方案的应用。最后必须对数据库进行的一切 *** 作进行跟踪记录，以实现对修改和访问数据库的用户进行追踪，从而方便追查并防止非法用户对数据库进行 *** 作。

2数据库安全策略的更新

为了满足现阶段数据库安全性方案的应用，进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比，这样可以避免欺诈及其假冒行为的发生。身份鉴别模式的应用，表现在用户使用计算机系统进行资源访问时。当然在一些特定情况下，也要进行身份鉴别，比如对某些稀缺资源的访问。

身份鉴别通常情况下可以采用以下三种方法：一是通过只有被鉴别人自己才知道的信息进行鉴别，如密码、私有密钥等；二是通过只有被鉴别人才拥有的信物进行鉴别，如IC卡、护照等；三是通过被鉴别人才具有的生理或者行为特征等来进行鉴别，如指纹、笔迹等。

在当前访问控制模块中，除了进行身份鉴别模式的应用外，还需要进行信息资源的访问及其控制，这样更有利于不同身份用户的权限分配。这就需要进行访问级别的控制，针对各个系统的内部数据进行 *** 作权限的控制，进行自主性及其非自主性访问的控制，满足数据库的安全需要。实现用户对数据库访问权限进行控制，让所有的用户只能访问自己有权限使用的数据。当某一个用户具有对某些数据进行访问的权限时，他还可以把对这些数据的 *** 作权限部分或者全部的转移给其他用户，这样其他的用户也获得了对这些数据的访问权。

为了更好的进行数据库的安全管理，审计功能的应用也必不可少。这需要就数据库的数据进行统一性的 *** 作。这样管理员更加方便对数据库应用情况进行控制，审计功能也有利于对数据库的 *** 作行为进行控制，更有利于控制用户对数据库的访问。攻击检测是通过升级信息来分析系统的内部和外部所有对数据库的攻击企图，把当时的攻击现场进行复原，对相关的攻击者进行处罚。通过这种方法，可以发现数据库系统的安全隐患，从而来改进以增加数据库系统的安全性。

在数据库数据处理过程中，可以进行一些合法查询模式的应用，当需要调取保密数据时，就需要应用推理分析模块。这是数据库安全性方案控制过程中的重难点，而通过这种简单的推理分析方法调取保密数据，是得不到有效解决的。但是我们可以使用以下几种方法来对这种推理进行控制：数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换，使得只有合法的用户才能理解得到的数据，其他非法的用户即使得到了数据也无法了解其内容。

通过对加密粒度的应用，更有利于进行数据库加密性的控制。其分为几种不同的应用类型等级。在当前应用模块中，需要进行数据保护级别的分析，进行适当的加密粒度的分析。更有利于满足数据库级别加密的需要。该加密技术的应用针对的是整体数据库，从而针对数据库内部的表格、资料等加密。采用这种加密粒度，加密的密钥数量较少，一个数据库只需要一个加密密钥，对于密钥的管理比较简单。但是，由于数据库中的数据能够被许多的用户和应用程序所共享，需要进行很多的数据处理，这将极大的降低服务器的运行效率，因此这种加密粒度只有在一些特定的情况下才使用。

表级加密也是比较常用的方法，这种方法应用于数据库内部的数据加密。针对具体的存储数据页面进行加密控制。这对于系统的运行效率的提升具备一定的帮助，不会影响系统的运行效率。这种方法需要应用到一些特殊工具进行处理，比如解释器、词法分析器等，进行核心模块的控制，进行数据库管理系统源代码的控制及其优化。但是其难以确保数据库管理系统的整体逻辑性，也存在缺陷。记录级加密；这种加密技术的加密粒度是表格中的每一条记录，对数据库中的每一条记录使用专门的函数来实现对数据的加密、解密。通过这种加密方法，加密的粒度更加小巧，具有更好的选择性和灵活性。字段级加密；这种加密技术的加密粒度是表格中的某一个或者几个字段。通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密，而不需要对表格中的所有的数据进行加密。

选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析，得知其分为公共密钥加密及其对称加密。在数据加密模块中，需要进行密文及其明文的区分，从而进行明文及其密文的转换，也就是普遍意义上的密码。密码与密钥是两个不同的概念。后者仅是收发双方知道的信息。在数据加密技术中，对密钥进行管理主要包括以下几个方面，产生密钥。产生怎样的密钥主要取决于使用什么样的算法。若产生的密钥强度不一样就称这种算法实现的是非线性的密钥空间，若产生的密钥强度一样就称这种算法实现的是线性的密钥空间。分配密钥、传递密钥：分配密钥就是产生一个密钥并且将这个密钥分配给某个用户使用的过程。

密钥的传递分为不同的应用形式，集中式与分散式。所谓的集中式就是进行密钥整体式的传递；所谓的分散式就是对密钥的多个部分进行划分，以秘密的方法给用户进行传递。通过将整体方法与分散方法应用到存储模块中，更好的满足现阶段数据库整体安全性的需要。对于密钥的备份可以使用和对密钥进行分散存储一样的方式进行，以避免太多的人知道密钥；而销毁密钥需要有管理和仲裁机制，以防止用户对自己的 *** 作进行否认。

3结束语

随着计算机，特别是网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。本文详细阐述了数据库的安全防范，分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

可以有效监控数据库访问活动，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的 *** 作，并实时报警、记录，实现对安全事件的定位分析、事后追查取证，全面保障数据库的安全。

以前处理过这情况，但出现质疑有很多情况，可能是你的数据文件出现坏块，也可能是日志文件出现问题。这就要你慢慢的测试了。

你先把你的数据库关闭后，备份所有数据文件和日志文件。

然后把日志文件删除，在启动数据库，如果能启动那就是日志出现问题。

如果不行，就可能是数据文件出现坏块，这样就只能将数据库置于安全模式，并且使用单用户模式登录，然后将数据导出导入进行恢复

中图分类号：TN91508 文献标识码：A摘 要：随着信息技术的飞速发展，网络技术和数据库技术日渐成熟，21世纪计算机网络的运行速度越来越快，高速的网络也逐渐走向商业、家庭。由于信息在当今人类的经济、军事、生活等方面越来越重要，信息的安全也渐渐被人们所重视。因此网络数据库的安全问题是目前网络信息安全的重点之一，网络环境下数据库数据被盗、丢失使得网络环境下数据库安全性研究极为重要。本文详细论述网络环境下数据库将面临的安全威胁，从数据库安全的基础概念着手，让大家知道提高数据库的安全策略是什么，做好哪些防范才能使数据库安全。

关键词：网络环境 数据库安全 威胁 策略

一、网络数据库的含义

将海量数据汇集，且按照规格有组织的整理好，存储在计算机的硬盘上面，方便人们查找使用数据集合称为“数据库”。我们所说的数据有数字、文字、图形、图像、声音、符号、文件、档案等一切描述事物的符号记录。而在开放式的网络中数据具有共享性，我们需要把数据与资源共享两种方式融合在一起那就是我们所说的“网络数据库”，它是需要后台数据库加上前台程序，然后通过浏览器将数据储存、查询等一系列 *** 作的系统。网络数据库的设计是根据数据棋型来设计的数据库，它在关系数据库的基础上面集合网络技术、存储技术、检索技术为一体的新型数据库，它使web数据库的应用成为网络信息时代的一大亮点。目前网络数据库在信息检索、电子商务、网上医疗、网络数字图书馆等多个领域得到了广泛的使用。其重要性也被越来越多的人所重视。

二、网络数据库的安全知识与安全机制

数据库的安全简单说是指保证数据库的正常运作，不被非授权用户非法使用、**、修改以及破坏数据。在现实 *** 作中网络管理员一般会忽略服务器端的安全设置，而是把问题抛给程序开发者来处理。数据库安全主要包括三个方面：互联网系统安全、 *** 作系统安全、数据库管理系统安全等三个方面。

（一）互联网系统安全机制

Intemet系统安全是数据库第一道保障，一般的入侵都是从网络系统开始的。但是现在互联网系统面临着木马程序的攻击、网络犯罪欺骗、网络非法入侵与网络病毒等威胁。这些威胁都有可能使信息系统的完整性、秘密性、可信性遭到破坏。从技术角度来说预防互联网系统安全的技术有很多种：如防火墙它是目前应用广泛的一种防御方式；防病毒软件它可以使网络数据库免受木马病毒的攻击，现在市面上的防病毒软件有瑞星、360、诺顿等；入侵检查它是专门为保护计算机系统安全而配置的以及能及时发现威胁并报告威胁的一种技术，其可以时时监控系统是否有被入侵，并能主动的实施安全防御并且保护系统。

（二） *** 作系统安全机制

现在很多企业家庭大多都用Windows的 *** 作系统，这个系统本身就有缺陷、安全配置、网络病毒等三个方面的威胁。但是这些威胁可以通过人工 *** 作来避免。网络管理员必须定期对 *** 作系统进行升级更新，合理化安全配置以及病毒扫描，这样能及时发现 *** 作系统的漏洞并且能及时制定修补计划。

（三）数据库管理系统安全机制

数据库管理系统它都是采用多个不同的安全设置方法与用户设置做为不同的访问权限，而且可以定期进行数据备份，以防系统出问题造成数据丢失。数据安全可以分为：数据加密、数据备份与恢复、数据存储的安全性、数据传输的安全性、数据存取权限等等。数据库管理系统又分为两部分：一个是数据库，存储数据信息的仓库；另一个是数据库管理系统，它不但可以给用户与应用程序提供数据访问，而且也具有管理数据库、数据库维护等工作的能力。数据库与它的管理系统在整个网络环境中，做为信息数据储存和处理访问的重要工作地必须具有以下能力：数据库的保密性、数据库的完整性、数据库的一致性、数据库的可用性、数据库的跟踪性。

三、数据库的安全威胁

网络数据库的安全意义是保护网络中数据库信息的保密性、完整性、一致性、可用性。保护网络数据库的安全我们需要保护其系统中的数据信息不被恶意破坏、修改、泄漏。一般保护数据库安全的技术有：授权控制、身份辨别、数据库安全审计等等。我们只要做好防范有很多威胁是可以避免的，数据库在网络环境中面临的威胁有以下几点：

1软件环境出现意外，如系统崩溃软件不能运行；硬件环境受损，如电缆接口断裂、硬盘不能启动、磁盘损坏等。

2病毒入侵严重的可以导致系统崩溃，进一步破坏数据。

3数据库被不正确访问，引发数据库中数据的错误。

4未授权访问数据库，**数据库中数据信息。

5未授权修改数据库中数据，使数据真实性丢失。

6通过非正常路径对数据库进行攻击。

7人为的破坏，管理员 *** 作不当使数据丢失。

四、数据库常用安全技术

网络由于其开放性，它绝对没有安全存在，我们可以通过安全管理减少很多不必要的损失。从保护数据库的安全出发，可从数据库管理系统去考虑问题。保证数据库安全的技术主要有：用户身份认证、权限访问控制、信息流控制、数据库加密、数据库安全审计、防火墙等。

（一）数据库的物理安全

物理安全是保证数据库安全的基本。它重点指保护数据库服务器、存放数据库的环境与网络等物理安全。一般指连接服务器的网络电线与放置交换机的环境是否安全，避免自然灾害的侵袭如：雷击、火灾、洪水、电压是否稳定等等物理问题。

（二）用户身份认证

用户身份认证是系统提供的第一道安全保护闸门。每一次用户进入数据库时系统都会提示身份验证，用户只能输入正确的命令才能进入，身份信息如不正确会发出警告。这样可以防止非授权用户进入数据库对数据信息造成破坏、**等行为。目前使用最多的身份验证手段是设置用户名与密码。但是也有更高级别的验证方法正在迅速发展起来如：智能IC卡、指纹、人脸等强度高的认证技术。用户身份的识别只能通过数据库授权与验证才能知道是否为合法的用户。

（三）访问控制技术

所谓的访问控制是指已经进入系统的用户，数据库管理系统内部这些用户进行访问权限的控制，是防止系统安全漏洞的一种保护方法，也是其核心技术。访问控制就是控制数据库可以被哪些用户访问，不被哪些用户访问。只有被授权的用户才能对数据库的数据进行读、写、删、查。一般授权有：按功能模块来授权用户、赋予用户数据库系统权限等两种。用户访问控制是数据库安全技术中最有效的方法，也是目前人们用的最多的一种技术。

（四）数据加密处理

数据库系统提供的一系列安全措施是可以满足数据库的日常应用，但如果数据比较敏感、重要，像公司的财务数据、军事数据、国家机密、以及个人隐私等这些数据，采用以上所述的几种安全措施是不够的，为了数据的保密性一般都会使用数据加密技术，增加数据储存的安全性。根据网络数据的共享性这一特点，我们可以采用公开密钥的加密办法，这种加密办法可以经受住来自 *** 作系统和DBMS的攻击，但是它的缺点是只能加密数据库中的部分数据，但这也足够机密数据进行数据加密保护。

（五）数据备份与恢复

软硬件的故障我们不能百分百的保证，因此数据库备份是很有必要的。如果数据库被入侵、被病毒破坏、以及发生自燃灾害、盗窃等情况数据就会丢失造成损失，但是如果我们做好了数据备份并且在短时间内恢复好数据库，那么造成的影响应该会很小。因此定期做好数据备份、对数据库进行安全管理是保护数据库的手段之一。备份数据库的方法有：静态、动态、逻辑备份三种，还可以采用磁盘镜像、数据备份文件、数据库在线日志来恢复数据库。保证网络环境下数据库安全的前提是要做好防范工作，防御能力提高了才能抵制外来的侵袭

五、结束语

计算机和网络已经成为人类工作和生活的一部分，在计算机 *** 作系统、网络协议、数据库中安全问题是一直备受关注的问题之一。随着网络技术的发展，在网络环境中数据库需求越来越大，然而数据库的安全问题也备受人们关注。在信息技术高速发展的当今社会各个行业都把数据信息储存在数据库系统中，这使得数据库安全显得尤为重要。通过上述文章的详解，有一点大家应该知道，那就是做好防御工作是有备无患的明智之举。在做预防工作之前最好是先了解一下数据库安全性方面的知识，以免进入 *** 作误区。

摘要 随着信息化、网络化水平的不断提升，数据信息越来越受到安全威胁，信息泄露、信息篡改等信息安全问题屡见不鲜，从个人隐私到企业的商业秘密，甚至到政府国家的核心机密，都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要，如何保护数据库体统的安全，有效防范信息泄漏和篡改，成为一个重要的安全保障目标。本文研究了数据库系统具体的安全保护措施。

关键词 计算机；数据库系统；数据安全；保护措施

中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)071-0125-01

近年来，随着信息化、网络化水平的不断提升，数据信息越来越受到安全威胁，信息泄露、信息篡改等信息安全问题屡见不鲜，所有存在数据的地方，只要数据是有价值的，就存在风险，就有人会去想法子窃取、篡改、贩卖，从中牟利。从个人隐私到企业的商业秘密，甚至到政府国家的核心机密，都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要，如何保护数据库，有效防范信息泄漏和篡改成为一个重要的安全保障目标。那么，如何才能更加有效地保护数据库安全，防范信息泄漏和篡改呢？

1 加强对数据库的访问控制

访问控制是允许或禁止访问资源的过程。基于角色的访问控制是一种数据库权限管理机制，它根据不同的职能岗位划分角色，资源访问权限被封装在角色中，而用户被赋予角色，通过角色来间接地访问资源。在给角色或用户授权时，必须遵循最小权限和特权分离的基本安全原则。明确数据库管理和使用职责分工，最小化数据库帐号使用权限，防止权利滥用。同时，要加强口令管理，使用高强度口令，删除系统默认帐号口令等。

2 建立严格的用户认证机制

数据库安全机制是用于实现数据库的各种安全策略的功能集合，正是由这些安全机制来实现安全模型，进而实现保护数据库系统安全的目标。口令认证方式是鉴别数据库系统用户身份最基本的方式。实施严格的账号和密码管理机制，是实现数据库系统安全的重点。

用户标识是指用户向系统出示自己的身份z明，最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份，因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份z明，用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。由于数据库用户的安全等级是不同的，因此分配给他们的权限也是不一样的，数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提，并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础，特别是在一个开放的多用户系统的网络环境中，识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。

3 对重要数据信息进行加密

数据加密是保证数据库系统中数据保密性和完整性的有效手段。数据库系统的加密措施是指对数据库系统中的重要数据进行加密处理，确保只有当系统的合法用户访问有权限的数据时，系统才把相应的数据进行解密 *** 作，否则，数据库系统应当保持重要数据的加密状态，以防止非法用户利用窃取到的明文信息对系统进行攻击。要对数据库及其核心业务系统进行安全加固，保护在系统边界部署防火墙、IDS/IPS、防病毒系统等，并及时地进行系统补丁检测，安全加固。

4 部署一套数据库审计系统

对数据库系统及其所在主机进行实时安全监控、事后 *** 作审计，部署一套数据库审计系统，这一点尤为重要，相当于数据库安全的最后一道防线。事实表明，现在的数据泄漏和篡改事件都是“内部人员”作案为主，他们有合法的帐号口令，他们完全可以把自己伪装成一个“合法”的内部人员，堂而皇之的窃取数据库信息，根本不用任何攻击手段，防火墙、IDS/IPS之类的传统安全系统根本发现不了。因此，对数据库系统的使用进行监控和审计，最关键的就在于对内部人员的违规和误 *** 作进行监控和审计。而这，正是数据库审计系统的特长。

针对重要的数据库及其业务系统，部署一套数据库审计系统，可以达到以下目标：1）数据 *** 作实时监控：对所有外部或者内部用户对数据库和主机的各种 *** 作行为、内容，进行实时监控。2）高危 *** 作即时阻断：对于高危 *** 作能够实时阻断，干扰攻击或者违规行为的执行。3）安全预警：对于入侵和违规行为进行及时预警和告警，并指导管理员进行应急响应处理。4）事后调查取证：对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。5）责任认定、事态评估：系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么 *** 作，以及 *** 作的结果和可能的危害程度。

5 保护访问数据库的进出网络通道

虽然防病毒软件和防火墙提供了一定级别的安全防护，但并不能因此认为网络通信就是安全的。数据库监听器作为连接数据库服务端得网络进程，正经受着巨大的攻击风险。首要的任务，是对监听过程进行密码保护，而改变默认端口也是确保数据库监听器安全的一种好办法。通过配置数据库监听器，可以使其允许或不允许客户IP地址的访问。这也是保护数据库不受非预期用户访问的简单而有效的方法。

总之，数据库系统安全防范是一个永久性的问题，只有通过不断的改进和完善安全手段，才能提高数据库系统的可靠性，保证数据库系统的正常运行。

参考文献

[1]顾树华搭建高可用Oracle数据库系统[J]华南金融电脑,2005,11

[2]谭国律微机系统下应用软件中的数据安全[J]计算机应用,2001,11

[3]田丽丽"979"对国内数据库系统提出新要求[N]中国图书商报,2007

[4]单德华,杨红艳,孙鸿雁大型数据存储与管理系统设计与实现[J]制造业自动化,2010,02

[5]赵莉莉,王引斌浅谈数据库系统的发展[A]山西省科技情报学会2004年学术年会论文集[C]2005

以上就是关于安全设置为什么无法用于数据库全部的内容，包括:安全设置为什么无法用于数据库、win7怎么取消 保证 windows 账户数据库的安全 这个提示窗口总是拦截的软件的指令、关于数据库安全及其防范方案的分析(数据库的安全策略)等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！