数据库设计中的安全考虑

最近一段时间，我都在看网上的一些数据库设计方面的博文。各家有各家的说法，但都没有提到数据库设计中对安全性能的考虑。我个人认为这样是很不好的一种习惯，因为数据库的设计是一项很严肃的工作，因为数据库设计的不安全性造成的系统数据泄密，会给系统的维护和系统的使用期打上大大的折扣。

那么，怎么来增强数据库设计的安全性呢？

一：对数据字段命名的规范性：数据库的设计，一定要有数据字典的存在，其他的数据命名以数据字典的定义来命名，这样做的好处是，即使数据泄密，也不会对系统本身造成大的影响，因为人家根本就不知道你的数据字段是放的什么数据。

二：一些业内常用的术语，在设计数据库存储的时侯，把这个数据转化为int类型存储而不是采用nvarchar、varchar等类型来存储。

三：在数据库的设计中，对于业务与业务中的逻辑联系，采用外键关系来进行连接。当然，并不是连接越复杂越好，而是用最简单直接的联系最好。不要在逻辑联系中采用视图来实现，这样，会让人很容易解密你的数据库数据。

四：在数据库的设计中，数据字段最好不要设定为空，因为为空的数据字段存储为空，无形中为数据的窃取者提供了进入数据库接口。

 

 

 

 

 

 

 

 

 

 

 

 

 

                                           书写人：陈获任

                                           时  间：2009-12-19