第一章  信息系统概述


               第四，数据库安全开发。数据库结构开发的科学性和有效性，不仅关乎系统的安
               全性问题，还会对其数据存储速度和效率产生直接影响。数据库信息系统储存的
               信息数据种类丰富、数量庞大，且信息的安全等级各不相同。为避免网络攻击、

               木马程序等对数据库安全的威胁，有效规避信息泄露、数据遗失等问题，必须制
               订完善的安全方案才能开展数据库的开发工作。一方面，在账号注册阶段，数据
               库信息系统需要为每个完成身份认证的账号提供权限标识，并给予账号对应的数
               据库操作权限，从而满足用户的使用需求。另一方面，需要构建二级防卫体系，

               通过密码口令识别判断使用者的真实身份，只有在判定信息有效后才能赋予账号
               访问权限，并对账号进行一定的权限限制。对用户授权的手段主要包括两种形式：
               针对 Windows 2000 Server 用户，需要通过集成的安全模式和服务器用户授权，

               使其成为SQL Server用户，并通过数据库用户授权赋予其数据库访问用户的权限；
               而针对创建 SQL Server 的用户，则需要通过新用户生效、创建数据库、数据库
               用户 dbo 等流程完成赋权。
                   3. 系统测试
                   为验证数据库信息系统的安全性能，需要选择两台计算机构建网络安全测试

               环境。具体步骤如下：第一，用计算机 A 攻击计算机 B 的数据库，在展开攻击时，
               计算机 A 需要启动进程以构成与计算机 B 的 TPC 链接。第二，在计算机 C 上进
               行数据库信息系统的访问测试，检验其能否进入系统。在反复试验后，如果计算

               机 A 在达到一定数量的 TCP 链接后不能形成新连接，且其他计算机节点仍能连
               接到数据库信息系统，则证明 DOS 的攻击不会对系统的网络访问产生影响，即
               数据库信息系统的开发符合网络安全架构中对抵御 DOS 攻击的要求。在完成上
               述测试后，需要对数据库信息系统进行延迟测试。为了获取更精确的系统信息接
               收和信息传输的延迟程度，需要将以太计算机 D 作为源计算机，再通过设置目

               标计算机 E 的方式，在不同的网络负载参数下，从计算机 D 向计算机 E 传递数
               据信息，从而检验各种负载环境下数据库信息系统的信息传递能力。
                   数据库信息系统具有操作便捷、安全性高和数据处理能力强等特点，是信息

               化时代各个行业发展的基石。但从网络安全的角度来看，数据库信息系统受网络
               攻击引发的外部风险、系统架构设计出现的缺陷和用户失误操作等因素的影响，
               为数据库的信息安全带来了诸多挑战。为此，需要从设计思路、设计目标、整体
               方案和技术路线四个维度，梳理数据库信息系统的开发思路，在建设网络安全架



                                                                                        9