随着全球信息化的发展,企业信息化进程也在加快,各种商务类的企业网站越来越普及,嵌套在网站中的各业信息化管理软件也是越来越多,因此网站维护必不可少,而它们又都是建立在DBS基础之上,这就促使企业越发依赖DBS了,随之而来的数据安全也被越来越多的人所关注与重视。这也决定了数据安全在网站维护中是一个重中之重的课题。
看到一则调查资料,里面有这样的研究数据:在一个依赖计算机应用系统的企业,丢失300M的数据对于市场营销部门就意味着13万元的人民币损失,对财务部门意味着16万元RMB的损失对工程部门来说损失可达80万元RMB,而企业丢失的关键数据如果15天内仍无法恢复,企业就有可能被淘汰出局。
数据如此之重要,那么保障数据安全就显得尤为重要,想要知道如何实现,那么我们就先了解一下影响数据安全的因素有哪些。
一是硬件方面,因物理部件损坏导致的数据丢失,如硬盘、电源等等。
二是外界非法入侵,如病毒、黑客、还有一些因商业利益而出现的信息盗取行为等。
三是操作方面,因为人为的操作问题,而导致信息丢失,这个问题也是存在的。
知道了导致信息丢失的大致因素,下一步就是要进行防范,除去硬件因素和人为操作失误因素,针对外界的非法入侵这一点,以对用户访问SQL Server服务器系统和数据库的安全进行全面地管理就是一种实现保护数据安全的有效方法。目前常用的策略归结起来有验证机制,隐藏和密码学,我们就重点看下验证机制吧。
在现实当中,对于网站维护中的数据安全----即在Web应用中涉及到使用SQL Server数据的安全问题,再好的安全策略也存在缺陷,这时有一种方法是通过WEB服务器来实现用户的验证,具体操作方法是:在WEB服务器上运行的程序中嵌入一组SQL SERVER登录名称和密码,然后是由WEB服务器进行验证用户身份,应用程序使用它自己的登录帐户为用户访问数据。这种方法操作简单,但是它完全依赖于WEB应用程序,无法审核用户在服务器上的各类活动,对于不同用户权限的限制也不明朗,不易区别。此时不妨考虑下以下这几种方法:
一是创建NT匿名帐户,并授予合适的权限,使其与每一个网站每一个虚拟目录相绑定,实现一一对应关系,从而实现审核和验证的功能,保障数据安全。
二是使用BASIC验证,IIS通过验证用户在对话框中的帐户和密码是否合法,来判定是否可以访问网站页面。原理是:通过本地服务器或是域控制器上的NT安全DB,来进行身份验证,不足之处是,浏览器与服务器之间为了验证身份信息,而发送的密码是不加密的,所以得另用解决这个问题,即必须实现安全套接字层,才能实现信息传递过程中的安全问题。
三是把用户个人数字证书映射到本地域的NT帐户上,以此取代平常用帐户名和密码登录的方法。数据安全是网站维护中的一个重点,把好这一关,网站的根本被动摇的机率便低了,这篇文章只是个人在平日学习,实践总结中的浅薄之见,望对有兴趣者能有所帮助。
本文由http://www.ID9.COM.CN 站长供稿。