SQL Server數(shù)據(jù)庫安全性研究

鄭群 邸錚

摘 要：隨著信息化技術的不斷發(fā)展，各行業(yè)已經(jīng)漸漸開始使用數(shù)據(jù)庫。數(shù)據(jù)庫的大量使用，使企業(yè)事務的管理更加便捷，推進了企業(yè)規(guī)范化管理進程。與此同時，數(shù)據(jù)庫本身也存在一定危險，如果沒有設置相應的安全機制，那么任何人都可以訪問數(shù)據(jù)信息，并且可以篡改數(shù)據(jù)信息，這不利于企業(yè)的發(fā)展和成長。因此，需要站在數(shù)控的應用角度，對SQL Server數(shù)據(jù)庫的使用過程中的安全問題和加密環(huán)節(jié)進行分析，才能更好地保證數(shù)據(jù)庫的安全。

關鍵詞：SQL Server數(shù)據(jù)庫；安全性

SQL Server數(shù)據(jù)庫是微軟旗下一個大型的網(wǎng)絡數(shù)據(jù)庫。SQL Server數(shù)據(jù)庫兼顧了Sybase數(shù)據(jù)庫的優(yōu)點，給開發(fā)者和DBA提供了數(shù)據(jù)庫安全控制的方法。SQL Server數(shù)據(jù)庫不僅特別重視數(shù)據(jù)瀏覽的安全性和用戶登錄的監(jiān)督，并且還大大保證了用戶在使用數(shù)據(jù)時對速度的需求。SQL Server數(shù)據(jù)庫具有較強的穩(wěn)定性和可靠性，并且由于其便于操作，深受用戶的喜愛，也是目前使用最廣泛的企業(yè)數(shù)據(jù)庫之一。因此，需要對SQL Server數(shù)據(jù)庫的安全性進行加強，這也是保證數(shù)據(jù)庫安全的必要手段。

1 操作系統(tǒng)安全

數(shù)據(jù)庫安全的前提是保證操作系統(tǒng)的安全。操作系統(tǒng)的安全來源于網(wǎng)絡內部對系統(tǒng)的操作，如Windows2000。其安全操作主要體現(xiàn)在3個方面：一是操作系統(tǒng)本身存在的不穩(wěn)定或不安全因素；二是操作系統(tǒng)本身的安全配置情況；三是病毒或木馬對操作系統(tǒng)本身造成的威脅。為了更加安全地進行系統(tǒng)操作，需要按照以下幾點進行改進：（1）采用較高安全性的操作系統(tǒng)并且有需要的話進行安全配置，關閉一些存在安全隱患的程序；對于用戶信息或者重要文件進行權限限制。（2）選擇安全的文件系統(tǒng)。NTFS系統(tǒng)是按照SQL Server數(shù)據(jù)庫最合適的文件系統(tǒng)。NFTS比FAT的系統(tǒng)更加的穩(wěn)定。NFTS文件系統(tǒng)還包含一些安全項，如文件加密。（3）人們最常使用的是Windows系統(tǒng)和SQL Server數(shù)據(jù)庫，因此，微軟的產品會經(jīng)常受到病毒或者黑客的攻擊。因此，最穩(wěn)定的辦法是在微軟的官方網(wǎng)站上下載一些補丁，實時的對Windows系統(tǒng)和SQL Server數(shù)據(jù)庫進行審計，及時的修復漏洞，以防止受到其他不法分子的攻擊。

2 網(wǎng)絡系統(tǒng)安全

2.1 防火墻技術

數(shù)據(jù)庫安全的第一道屏障是網(wǎng)絡數(shù)據(jù)安全。病毒或者黑客入侵網(wǎng)絡首先對網(wǎng)絡系統(tǒng)進行攻擊。目前對網(wǎng)絡系統(tǒng)產生威脅的主要病毒有木馬程序、網(wǎng)絡詐騙、信息竊取等。但是這種威脅是時刻存在的。因此，需要采取一些有效的措施對網(wǎng)絡系統(tǒng)的安全進行保護。最近研發(fā)的對計算機網(wǎng)絡進行保護的措施是防火墻。防火墻是一個阻擋網(wǎng)絡中病毒和黑客的一種屏障。一個正常的防火墻系統(tǒng)是由屏蔽路由器和代理服務器兩者組成。屏蔽路由器是由多個端口的IP路由器組成，代理服務器是一個防火墻系統(tǒng)中一個服務器的進程。

目前計算機網(wǎng)絡系統(tǒng)中的防火墻主要有3種類型：過濾防火墻、代理防火墻、雙穴主機防火墻，并且這3種計算機網(wǎng)絡已經(jīng)得到了大量使用。防火墻是一種新型的計算機網(wǎng)絡安全措施。但是，防火墻也不能夠解決所有問題。

2.2 改變SQL Server數(shù)據(jù)庫的端口

假設SQL Server數(shù)據(jù)庫需要進行遠程訪問，因此，數(shù)據(jù)庫的端口肯定是需要開放的。即便是有了防火墻，也需要將SQL Server數(shù)據(jù)庫端口進行開放。SQL Server數(shù)據(jù)庫的攻擊對象主要是對1433端口進行掃描，因此需要對默認的端口進行改變，但是這樣并無法解決根本問題。改變端口的辦法是：點擊“開始”—選擇“程序”—選擇“Microsoft SQL Server”—點擊“服務器網(wǎng)絡實用工具”，在本頁面中選擇“TCP/IP”，選擇“屬性”，把端口1433改為一個不超過65535的一個數(shù)字，然后對SQL Server數(shù)據(jù)庫進行重啟，這樣端口就改好了。但是，在進行遠程連接SQL Server數(shù)據(jù)庫時，需要對IP地址加上修改后的端口。

3 數(shù)據(jù)庫管理系統(tǒng)安全

3.1 采用視圖對數(shù)據(jù)庫系統(tǒng)的安全性進行維護

一個或者多個表中的行和列組成一個子集稱之為視圖。視圖是通過對表的某一行或者某一列進行訪問，對數(shù)據(jù)的安全性進行保障。在對視圖信息進行保護的基礎上，需要給用戶的操作視圖授予權限，這樣可以防止用戶對基礎表的操作和修改。不同的操作用戶對數(shù)據(jù)庫的權限是不同的。某個用戶在執(zhí)行任務時，該用戶只能看到自身權限下的數(shù)據(jù)庫內容，其他的數(shù)據(jù)庫信息是隱藏的。當用戶進入該系統(tǒng)時，用戶可以根據(jù)自己的權限來訪問數(shù)據(jù)庫，用戶也可以將自己的權限授予其他用戶，同時也可以回收。權限授予或者收回的操作用戶根據(jù)視圖角色關系的改變進行實現(xiàn)的，與系統(tǒng)的應用程序無關，因此，用戶也不需要對自己的口令進行修改。用戶在對數(shù)據(jù)庫進行訪問時，應用程序對視圖的角色進行檢查，由此來決定用戶的訪問權限。

3.2 利用數(shù)據(jù)加密技術

SQL Server數(shù)據(jù)庫具有的安全技術能夠滿足一般數(shù)據(jù)庫的正常使用，但是對一些信息比較重要或者比較敏感的數(shù)據(jù)，僅依靠SQL Server數(shù)據(jù)庫提供的安全技術無法保證數(shù)據(jù)的安全性。因此，需要對SQL Server數(shù)據(jù)庫中存儲的重要信息或數(shù)據(jù)進行加密，從而實現(xiàn)數(shù)據(jù)的安全存儲。SQL Server數(shù)據(jù)庫中數(shù)據(jù)是以字段為單位進行存儲的，因此，需要對數(shù)據(jù)庫中的文件進行加密。網(wǎng)絡操作員可以在SQL Server數(shù)據(jù)庫中建立多級加密。對數(shù)據(jù)庫的基本字段進行加密，并且每個字段都具有對應的子密鑰。與此同時，設定的加密算法也需要適應數(shù)據(jù)庫的基本特征。因此，只能對SQL Server數(shù)據(jù)庫中的部分數(shù)據(jù)進行加密，不能對其他一些索引字段等進行加密。

3.3 對SQL Server數(shù)據(jù)庫的訪問控制

對用戶訪問數(shù)據(jù)庫的各種資源的權利進行控制的過程稱之為訪問控制。訪問控制是保障數(shù)據(jù)庫安全的主要方式。在進行訪問控制時，數(shù)據(jù)庫之間是相互獨立存在的，用戶在數(shù)據(jù)庫獲取數(shù)據(jù)時，不能對其他數(shù)據(jù)庫信息進行訪問。用戶在一個數(shù)據(jù)庫中具有DBA特權，但是在其他數(shù)據(jù)庫中可能是一般用戶。

用戶對數(shù)據(jù)庫數(shù)據(jù)信息的訪問具有不同的權限。數(shù)據(jù)庫系統(tǒng)根據(jù)用戶的訪問權限進行控制。SQL Server的訪問權限，是根據(jù)用戶角色的不同對用戶的權限進行限制，數(shù)據(jù)庫可以對用戶所具有的角色和對象進行限制。

3.4 監(jiān)控SQL Server的連接

SQL Server數(shù)據(jù)庫的連接，是將數(shù)據(jù)進行監(jiān)視和控制的方法。對于SQL Server數(shù)據(jù)庫來講，可能需要對大部分的數(shù)據(jù)進行監(jiān)控，但是監(jiān)控的SQL Server連接是非常有效的，因此，可以分析出其使用的企圖。在企業(yè)管理器系統(tǒng)中，右擊服務組，然后選擇“Properties”，詳細記錄下監(jiān)控失敗鏈接的信息。點擊“Security”選項，在“Audit Level”中選擇“Failure”選項，然后進行重啟。

3.5 數(shù)據(jù)庫的備份與恢復

備份數(shù)據(jù)庫是為了防止系統(tǒng)發(fā)生故障的一種安全方式。備份數(shù)據(jù)能夠有效幫助系統(tǒng)恢復數(shù)據(jù)，這是一種比較高效的數(shù)據(jù)保存方式，也是恢復數(shù)據(jù)最簡單的一種方式。局域網(wǎng)中的電腦中需要安裝Microsoft Windows NT及Microsoft SQL Server，并且在局域網(wǎng)中的電腦中建立一個和服務器中數(shù)據(jù)庫一樣名稱的數(shù)據(jù)庫。借助SQL Server系統(tǒng)中的傳送工具，定時的將數(shù)據(jù)庫中的數(shù)據(jù)信息傳送給數(shù)據(jù)庫中，如果操作系統(tǒng)崩潰或者SQL Server系統(tǒng)崩潰，只需要對服務器的操作系統(tǒng)進行重裝操作，并且可以保證數(shù)據(jù)的安全。

4 結語

SQL Server數(shù)據(jù)庫由于具有較強的穩(wěn)定性和可靠性，且便于操作，深受企業(yè)用戶的喜愛，這也是為什么SQL Server數(shù)據(jù)庫最受企業(yè)用戶青睞的原因之一。但是，SQL Server數(shù)據(jù)庫也有一定的不安全因素存在。總而言之，數(shù)據(jù)庫系統(tǒng)所提供的安全技術措施能夠滿足一般數(shù)據(jù)庫的應用。但是對于一些比較重要的信息或者敏感的信息來說，這些簡單的安全控制是不夠的。因此，需要對SQL Server數(shù)據(jù)庫進行安全控制，并且對數(shù)據(jù)庫中重要的信息進行加密，從而增加數(shù)據(jù)的安全性。

[參考文獻]

[1]簡顯銳.SQL Server2008數(shù)據(jù)庫的安全性探究[J].電子技術與軟件工程，2015（15）：208.

[2]李迎斌，郭明明.SQL Server2008數(shù)據(jù)庫安全策略淺談[J].科技視界，2015（30）：86.

Research on SQL Server Database Security

Zheng Qun， Di Zheng

（Qinhuangdao Institute of Technology， Qinhuangdao 066100， China）

Abstract： With the continuous development of information technology， businesses have gradually started using the database. Extensive use of databases， transaction management business more convenient， to promote the standardization of enterprise management processes. At the same time， the database itself， there are certain risk， if not set the appropriate security mechanisms， so anyone can access the data and can tamper with data information， which is not conducive to business development and growth. Therefore， the need to stand in the perspective of the application of numerical control， the use of the SQL Server database security issues and encryption link analysis， which in order to better ensure the security of the database.

Key words： SQL server database； security