数据库设计中的安全考虑

最近一段时间,我都在看网上的一些数据库设计方面的博文。各家有各家的说法,但都没有提到数据库设计中对安全性能的考虑。我个人认为这样是很不好的一种习惯,因为数据库的设计是一项很严肃的工作,因为数据库设计的不安全性造成的系统数据泄密,会给系统的维护和系统的使用期打上大大的折扣。

那么,怎么来增强数据库设计的安全性呢?

一:对数据字段命名的规范性:数据库的设计,一定要有数据字典的存在,其他的数据命名以数据字典的定义来命名,这样做的好处是,即使数据泄密,也不会对系统本身造成大的影响,因为人家根本就不知道你的数据字段是放的什么数据。

二:一些业内常用的术语,在设计数据库存储的时侯,把这个数据转化为int类型存储而不是采用nvarcharvarchar等类型来存储。

三:在数据库的设计中,对于业务与业务中的逻辑联系,采用外键关系来进行连接。当然,并不是连接越复杂越好,而是用最简单直接的联系最好。不要在逻辑联系中采用视图来实现,这样,会让人很容易解密你的数据库数据。

四:在数据库的设计中,数据字段最好不要设定为空,因为为空的数据字段存储为空,无形中为数据的窃取者提供了进入数据库接口。

 

 

 

 

 

 

 

 

 

 

 

 

 

                                           书写人:陈获任

                                             间:2009-12-19

你可能感兴趣的:(数据库)