SQL Server數據庫應用系統開發及其安全管理
——評《數據庫技術及安全教程——SQL Server 2008》

書名：數據庫技術及安全教程——SQL Server 2008作者： 尹志宇，郭 晴出版社：清華大學出版社ISBN:9787302495017出版時間：2018年9月定價：59.5元

數據庫技術作為一種對大規模數據信息事務有效處理的關鍵基礎技術，被廣泛應用于大型機構單位或企業的經營管理中。隨著個人計算機技術的普及和數據庫的廣泛應用，在PC端運用數據庫技術為用戶個人數據庫提供專門服務的同時，用戶個人信息數據泄露、被破壞以及網站被攻擊等數據庫安全問題也逐漸顯現。因此，數據庫的安全管理成為亟待研究的重要問題。

《數據庫技術及安全教程——SQL Server 2008》該書作者長期從事計算機相關專業的教學工作，有著豐富的教學經驗及專業知識基礎，同時還具備多年的數據庫開發經驗。作者在書中將豐富詳實的案例與專業完整的理論知識體系相結合，對數據庫技術進行了比較詳細系統的基礎理論知識介紹，并對SQL Server 2008系統的功能、數據庫設計、開發、安全、管理、應用等多領域相關技術知識進行了全面介紹。本書共14章，劃分為3個部分。第1部分是第1～8章，對數據庫的基礎概念及技術進行系統化闡述，其中包括概述數據庫系統和SQL Server 2008數據庫的基礎概念操作、表的操作、數據庫查詢、T-SQL編程、索引、視圖、存儲及事務、觸發器以及并發控制等內容；第2部分是第9～12章，主要是數據庫的安全性管理，其中包含數據庫訪問安全管理、數據加密、攻擊防范以及數據庫文件實現安全備份恢復及復制數據庫相關信息內容；第3部分為第13～14章，對于數據庫的詳細設計過程加以闡述，并運用“教學原理系統”作為實例，對基于C#.NET和SQL Server的數據庫應用系統開發過程進行了詳細介紹。

作者認為，SQL Server 2008作為一個具備完善功能的數據庫管理系統，有著強大的系統功能及簡便操作性，用戶廣泛。SQL Server 2008系統主要特點包括：1)豐富的圖形化管理工具使得整個數據庫系統操作管理過程更加簡便直觀。2)具備動態化自動管理及優化功能，可以依照環境配置及有關用戶的訪問情況實現自動化配置，實現性能最優化。3)實現了電商系統可經XML訪問SQL Server數據庫系統，有效拓寬了SQL Server數據庫系統的數據挖掘及技術服務領域。4)作為比較豐富的編程接口類工具，能夠實現SQL Server數據庫系統的靈活操作。

作者還指出，通過加密技術一方面可以防止數據被非法讀取，另一方面也可以兼顧到系統被破壞后數據的安全問題。1)操作系統本身具備的安全性直接影響數據庫系統安全。通過實施系統操作管理安全策略，可以合理設置本地計算機系統，并在一定程度上實施系統安全保護。例如，通過設定操作系統訪問權限劃分用戶為管理員和普通受限用戶，管理員通過制定并取消系統內的受限用戶操作權限展開用戶管理，既可以確保系統信息及個人信息安全，又可以有效維護系統、更合理地實現系統資源分配。2)用戶身份驗證是系統提供的外層安全保護措施。用戶身份驗證是指對用戶身份是否合法進行驗證，確保在合法前提下調用數據庫相關參數。用戶身份驗證方法多種多樣，為了獲得更強的安全性，往往在同一系統中采用多種驗證方法并舉的形式來驗證用戶身份。常用的驗證方法包括：①用戶名、回答口令或隨機數運算結果等。②如視網膜紋、指紋等；③智能卡、數字簽名等。3)在數據庫運行過程中，難免會發生系統崩潰、硬件受損、斷電或其他外部問題，這些均會影響數據庫的適用效果以及數據的正確性，甚至會對數據庫造成嚴重破壞。所以，數據庫管理人員應當及時備份數據庫內的文件、日志等資料，從而達到數據庫一旦受損可以盡快恢復數據庫正常運行并有效確保數據庫完整性的目的。

綜上，本書不僅可以作為本科院校計算機專業、計算機管理專業及相關專業的參考及教材用書，同時也能夠為數據庫管理人員及數據庫開發應用人員提供參考。