在数字经济时代,一个信息系统最重要的资源并不是网络和设备,而是有价值的数据和存储这些数据的地方——数据库。数据库通常存储着各种类型的数据,包括应用程序参数、个人私密数据、企业记录、审核和安全日志等,甚至还包括用户访问应用程序所需的凭证。显然,只有合法用户才有权访问这些数据,并且必须是通过安全的途径进行访问。 通过对目前数据库应用系统现状的分析,本文把研究重点集中于以下两个方面:数据库连接安全和数据库访问凭证安全。前者侧重于如何保护客户机应用程序与数据库服务器之间的通信链接,确保数据保密性和完整性;后者主要侧重于如何提高应用程序中数据库访问凭证的安全性,以及如何把凭证信息泄露所造成的危害降低到最小。针对这两个方面,本文分析了目前应用系统存在的常见安全漏洞,给出了有效的解决方法,实现了部分参考模型。 本文的研究工作注重:以实用性为前提,以加密技术为基础,以Java语言为工具,探讨实现数据库访问安全的有效途径和方法。本文的数据库背景以Microsoft SQL Server 2000为主,但其中的安全对策及参考模型对基于其它数据库产品的系统同样适用。本文最后归纳总结了数据库访问的安全要点,以及需要进一步开展的研究工作。通过本文的研究,希望能够为应用开发者就数据库访问安全的实现提供有价值的参考。