朱　敏

摘要：針對(duì)目前面臨的數(shù)據(jù)庫(kù)安全問(wèn)題，文章從數(shù)據(jù)庫(kù)系統(tǒng)的安全模型入手，對(duì)SqlSever數(shù)據(jù)庫(kù)的安全配置進(jìn)行描述，分析討論了SQL SERVER數(shù)據(jù)庫(kù)使用中的安全問(wèn)題，針對(duì)不同的用戶分析了可能存在的安全問(wèn)題，并提出了一些具體的解決方法和建議，從而提高用戶對(duì)數(shù)據(jù)庫(kù)安全防范意識(shí)。

關(guān)鍵詞：SQL Server；數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)安全；訪問(wèn)控制

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-2374（2009）02-0037-02

SQL Server是微軟公司開(kāi)發(fā)和推廣的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS），在Windows NT或Windows2000下運(yùn)行，是一個(gè)客戶朋艮務(wù)器關(guān)系式數(shù)據(jù)庫(kù)系統(tǒng)。由于SQL Server實(shí)現(xiàn)和管理數(shù)據(jù)庫(kù)應(yīng)用程序最為容易，是設(shè)計(jì)中、小型數(shù)據(jù)庫(kù)的首選工具，在各個(gè)方面得到了廣泛的應(yīng)用。

一、SQL SERVER中的安全性問(wèn)題

（一）模型中的數(shù)據(jù)庫(kù)人口

數(shù)據(jù)庫(kù)的使用者可以分成三類：一般的用戶，管理員（包括數(shù)據(jù)庫(kù)庫(kù)管理員和系統(tǒng)管理員）程序員。不同的數(shù)據(jù)庫(kù)使用者進(jìn)人數(shù)據(jù)庫(kù)的人口也是不同的。

一般的用戶（數(shù)據(jù)庫(kù)應(yīng)用程序的使用者）是從模型中的最外圍一用戶來(lái)訪問(wèn)、存取、控制數(shù)據(jù)庫(kù)的。用戶標(biāo)識(shí)和鑒別是模型提供的最外層的安全包保護(hù)措施。從技術(shù)角度講，這個(gè)人口是最安全的。數(shù)據(jù)庫(kù)的安全性由程序保證。這就要求程序代碼的健壯性和安全性。由于程序代碼的問(wèn)題導(dǎo)致的數(shù)據(jù)庫(kù)安全性早已引起重視。很多文獻(xiàn)列出的注入SQL攻擊就是程序代碼引起的，這些問(wèn)題，程序員在編寫(xiě)代碼的過(guò)程要注意。從管理角度講，用戶名和口令要保密。只要用戶的權(quán)限不是很高，即使泄漏了，也只是當(dāng)前用戶對(duì)應(yīng)得外模式數(shù)據(jù)，對(duì)整個(gè)數(shù)據(jù)庫(kù)來(lái)講，這種威脅并不是致命的。

管理員（數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的管理員。包括數(shù)據(jù)庫(kù)庫(kù)管理員和系統(tǒng)管理員）的安全性是至關(guān)重要的，他可以從模型的任意一層進(jìn)入數(shù)據(jù)庫(kù)，從第1層用戶進(jìn)入的話，安全問(wèn)題和一般用戶一樣。從第2層數(shù)據(jù)庫(kù)管理進(jìn)入的話，要特別注意，這個(gè)時(shí)候管理員的權(quán)限很大，安全問(wèn)題很突出。一般管理員（區(qū)別于超級(jí)管理員）不能直接在數(shù)據(jù)庫(kù)服務(wù)器上通過(guò)DBMS進(jìn)人數(shù)據(jù)庫(kù)。

程序員（數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者）因?yàn)槠涮厥庑?，在?yīng)用系統(tǒng)開(kāi)發(fā)的過(guò)程中，和數(shù)據(jù)庫(kù)管理員一樣，可以從OS，DBMS和用戶進(jìn)入數(shù)據(jù)庫(kù)。甚至有時(shí)候是以超級(jí)管理員的身份進(jìn)入數(shù)據(jù)庫(kù)的，這就使得數(shù)據(jù)庫(kù)的安全問(wèn)題尤為突出，另外，程序員在數(shù)據(jù)庫(kù)應(yīng)用程序正常使用以后，其身份又只相當(dāng)于一般的用戶，甚至沒(méi)有操作的權(quán)限，那么從管理員、甚至是超級(jí)管理員身份變成一般用戶的過(guò)程中，用戶和密碼的泄露、傳播，數(shù)據(jù)庫(kù)操作權(quán)限的過(guò)大都給數(shù)據(jù)庫(kù)的正確、安全運(yùn)行帶來(lái)影響，甚至是致命的問(wèn)題。

（二）存取控制

數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)令所有未被授權(quán)的人員無(wú)法接近數(shù)據(jù)，這就是數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制。從數(shù)據(jù)庫(kù)安全的技術(shù)角度來(lái)看，MS SQL SERVER2000用用戶權(quán)限定義和合法權(quán)限檢查機(jī)制保證了系統(tǒng)的安全性，但是在數(shù)據(jù)庫(kù)管理層面上，往往是用戶權(quán)限分配和使用過(guò)程中的擴(kuò)大化和濫用，導(dǎo)致存取控制形同虛設(shè)．造成安全隱患。下面是實(shí)際使用MS SQL SERVER2000中的問(wèn)題：

1．MS SQL SERVER2000有一個(gè)SA的默認(rèn)，很多數(shù)據(jù)庫(kù)使用者直接用的就是這個(gè)用戶，這樣，也就是說(shuō)不管當(dāng)前的數(shù)據(jù)庫(kù)使用者真正訪問(wèn)和操作數(shù)據(jù)庫(kù)的權(quán)限有多大，一律賦予超級(jí)用戶權(quán)限，可以訪問(wèn)和操作數(shù)據(jù)庫(kù)的所有數(shù)據(jù)，存取控制形同虛設(shè)，數(shù)據(jù)庫(kù)從一定程度上就完全不安全。

2．某些情況下，為方便管理，超級(jí)用戶會(huì)新建用戶，但賦予新建用戶的權(quán)限過(guò)大，有些甚至具有超級(jí)用戶的權(quán)限，這樣存取控制同樣形同虛設(shè)。

3．對(duì)重要的數(shù)據(jù)庫(kù)管理員沒(méi)有密碼或弱密碼，MS SQLSERVER2000默認(rèn)安裝，SA的密碼為空，一些用戶會(huì)取像“1234”這樣一些密碼，這就是弱密碼，同樣其他超級(jí)用戶也存在沒(méi)有密碼或弱密碼的情況，這樣很容易遭受攻擊，等于把SA交給所有能連接計(jì)算機(jī)的人員。

4．對(duì)于上述的三種情況，因?yàn)榇嫒】刂频男瓮撛O(shè)不僅帶來(lái)數(shù)據(jù)庫(kù)的安全問(wèn)題，還能帶來(lái)整個(gè)計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題。MSSQL SERVER中，sa或者其他超級(jí)用戶，或者是MASTER的存儲(chǔ)過(guò)程執(zhí)行權(quán)限者，可以通過(guò)執(zhí)行MASTER 中的存儲(chǔ)過(guò)程cmd shell execute，增加任意級(jí)別的操作系統(tǒng)用戶，從而控制整個(gè)計(jì)算機(jī)系統(tǒng)，進(jìn)行任意的破壞。具體操作步驟：

STEPh以SA用戶登陸數(shù)據(jù)庫(kù)服務(wù)器；STEP2：執(zhí)行存儲(chǔ)過(guò)程MASTER。CMD—SHELL—EXECUTE“NET ADD USERNAME PASSWORD／USERE”：STEP3： 執(zhí)行存儲(chǔ)過(guò)程MASTER．CMD_SHELL—EXECUTE“NET ADD USERNAME ADMINISTRATOR／GROUP”：STE P4：用新增加超級(jí)用戶進(jìn)入服務(wù)器操作系統(tǒng)。

二、SQL Sewer數(shù)據(jù)庫(kù)訪問(wèn)控制策略

訪問(wèn)控制（access contro1）是對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)各種資源的權(quán)力的控制。SQL Server對(duì)用戶的訪問(wèn)控制分為兩個(gè)階段：一是安全帳戶認(rèn)證。二是訪問(wèn)許可認(rèn)證。在安全帳戶認(rèn)證階段。Windows操作系統(tǒng)或SQL Server對(duì)用戶登錄進(jìn)行認(rèn)證。如果認(rèn)證成功，用戶則可連接到SQL Server，否則數(shù)據(jù)庫(kù)服務(wù)器將拒絕用戶的連接請(qǐng)求訪問(wèn)許可確認(rèn)指的是用戶成功連接到SQL Server后。系統(tǒng)根據(jù)數(shù)據(jù)庫(kù)中保存的與服務(wù)器登錄標(biāo)識(shí)相對(duì)應(yīng)的用戶帳戶來(lái)判斷他們是否擁有對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)許可。

（一）SQL Server的安全帳戶認(rèn)證模式

SQL Server服務(wù)器安全認(rèn)證有以下兩種模式：Windows認(rèn)證模式和Windows與SQL Server混合認(rèn)證模式。Windows認(rèn)證更為安全。因?yàn)閃indows操作系統(tǒng)具有較高的安全性（C2級(jí)安全標(biāo)準(zhǔn)）。SQL Server認(rèn)證管理較為簡(jiǎn)單，當(dāng)SQL Server在Windows NT或Windows2000上運(yùn)行時(shí)，系統(tǒng)管理員必須制定系統(tǒng)使用的認(rèn)證模式。當(dāng)采用混合認(rèn)證模式時(shí)，SQL Server既允許使用Windows認(rèn)證模式又允許使用SQL Server認(rèn)證模式。

在完成SQL Server安裝以后，SQL Server就建立了一個(gè)特殊帳戶sa。sa是系統(tǒng)管理員（System Administrator）的簡(jiǎn)稱，sa帳戶擁有最高的管理權(quán)限，可以執(zhí)行服務(wù)器范圍內(nèi)的所有操作，既不能更改sa用戶名稱，也不能刪除sa，但可以更改其密碼。在剛剛完成SQL Server的安裝時(shí)候，sa帳戶沒(méi)有任何密碼，所以要盡快為其設(shè)置密碼。

（二）訪問(wèn)許可確認(rèn)

用戶在實(shí)現(xiàn)安全登錄之后，檢驗(yàn)用戶的下一個(gè)安全等級(jí)是數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限是通過(guò)映射數(shù)據(jù)庫(kù)的用戶和登錄帳戶之間的關(guān)系來(lái)實(shí)現(xiàn)。安全帳戶認(rèn)證決定用戶能否向SQL Server發(fā)送命令，而訪問(wèn)權(quán)限確認(rèn)則決定用戶能否在數(shù)據(jù)庫(kù)中執(zhí)行T—SQL語(yǔ)句。

三、合理分配權(quán)限