袁靜

摘 要：在數(shù)據(jù)處理技術(shù)中，SQL Server數(shù)據(jù)庫越來越受到歡迎。SQL Server是美國Microsoft公司推出的一種關(guān)系型數(shù)據(jù)庫系統(tǒng)。它是為分布式客戶機(jī)/服務(wù)器計(jì)算所設(shè)計(jì)的數(shù)據(jù)庫管理系統(tǒng)，不僅具有可擴(kuò)展性而且是一種高性能設(shè)計(jì)的數(shù)據(jù)庫管理系統(tǒng)，它實(shí)現(xiàn)了與Windows NT的有機(jī)結(jié)合，提供了基于事務(wù)的企業(yè)級信息管理系統(tǒng)方案。為了確保SQL Server數(shù)據(jù)庫應(yīng)用程序中數(shù)據(jù)庫的安全性，本文將從SQL Server數(shù)據(jù)庫的認(rèn)識入手，分析SQL Server數(shù)據(jù)庫安全機(jī)制的內(nèi)容，介紹對SQL Server數(shù)據(jù)庫的安全設(shè)置。

關(guān)鍵詞：SQL Server數(shù)據(jù)庫；信息管理系統(tǒng)；安全策略；設(shè)置

SQL Server是一種數(shù)據(jù)庫管理系統(tǒng)，它在實(shí)現(xiàn)和管理數(shù)據(jù)應(yīng)用程序時(shí)操作及應(yīng)用比較容易，是現(xiàn)在設(shè)計(jì)中小型數(shù)據(jù)庫的首要選工具，因?yàn)樗淖陨淼脑S多優(yōu)勢被社會(huì)生產(chǎn)生活中的各個(gè)領(lǐng)域應(yīng)用。在信息高速發(fā)展的今天，數(shù)據(jù)庫和網(wǎng)絡(luò)已經(jīng)是息息相關(guān)，伴隨著私人電腦、網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，大部分用戶通過網(wǎng)絡(luò)訪問的途徑來應(yīng)用數(shù)據(jù)庫。但由于數(shù)據(jù)庫中有豐富的數(shù)據(jù)被集中儲存和管理，這就使得其成為黑客或非法入侵者攻擊的目標(biāo)，這些攻擊者造成了對數(shù)據(jù)庫安全的威脅，網(wǎng)絡(luò)安全和操作系統(tǒng)安全等許多方面原因已經(jīng)對SQL Server數(shù)據(jù)庫的安全產(chǎn)生了影響，注重加強(qiáng)數(shù)據(jù)庫的信息安全已成為迫切的需求。

1 對SQL Server數(shù)據(jù)庫的認(rèn)識

SQL Server是美國Microsoft公司推出的一種關(guān)系型數(shù)據(jù)庫系統(tǒng)。它的高性能設(shè)計(jì)使得其可以充分利用WindowsNT的優(yōu)勢。SQL Server有著先進(jìn)的系統(tǒng)管理，不僅支持Windows圖形化管理工具，還支持本地和遠(yuǎn)程的系統(tǒng)管理及配置。從SQL Server支持對稱多處理器結(jié)構(gòu)、存儲過程及ODBC，并具有自己的SQL語言可以看到其強(qiáng)大的處理事務(wù)的功能，它能利用多種方法確保數(shù)據(jù)的完整。 之所以SQLServer能為廣大用戶、開發(fā)研究人員及系統(tǒng)集成商提供一個(gè)卓越的數(shù)據(jù)庫平臺是因?yàn)槠鋬?nèi)置了數(shù)據(jù)復(fù)制功能、強(qiáng)大的管理工具、Internet的緊密集成及開放的系統(tǒng)結(jié)構(gòu)。

2 SQL Server數(shù)據(jù)庫的安全機(jī)制

數(shù)據(jù)庫的安全性是為了防止數(shù)據(jù)庫被非法入侵者使用，從而導(dǎo)致數(shù)據(jù)泄漏、被更改或被破壞。數(shù)據(jù)庫的安全機(jī)制一般可以分為用戶、數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫四個(gè)部分。其中對重要部分用戶部分采取身份認(rèn)證法。數(shù)據(jù)庫管理系統(tǒng)保證資料的安全性是通過訪問控制來實(shí)現(xiàn)的，這就使得每個(gè)用戶經(jīng)過授權(quán)后才能控制一個(gè)對象。一般的安全機(jī)制主要有以下幾點(diǎn)：⑴身份認(rèn)證。數(shù)據(jù)庫的主要對象是數(shù)據(jù)庫用，他們進(jìn)行著數(shù)據(jù)庫的連接和數(shù)據(jù)庫數(shù)據(jù)的存取。為了驗(yàn)證數(shù)據(jù)庫用戶身份的正確性通常會(huì)以口令識別的方式來對數(shù)據(jù)庫用戶進(jìn)行確認(rèn)，這是數(shù)據(jù)庫中管理、控制數(shù)據(jù)訪問權(quán)限的一種有效的安全措施。⑵訪問控制。SQL Server數(shù)據(jù)庫的訪問控制一般以數(shù)據(jù)和用戶分類來實(shí)現(xiàn)，它是對用戶訪問數(shù)據(jù)庫不同對象的權(quán)限的控制。系統(tǒng)授權(quán)、確認(rèn)訪問權(quán)限及實(shí)施權(quán)限這三個(gè)主要部分不僅是訪問控制進(jìn)行時(shí)數(shù)據(jù)庫安全系統(tǒng)的核心技術(shù)，也是數(shù)據(jù)庫管理系統(tǒng)最有效果的安全防護(hù)手段。⑶系統(tǒng)文件的訪問控制。操作系統(tǒng)作為數(shù)據(jù)庫系統(tǒng)安全運(yùn)行的平臺，它為數(shù)據(jù)庫系統(tǒng)起到一定程度的保護(hù)作用。因?yàn)樵诓僮飨到y(tǒng)下的數(shù)據(jù)庫系統(tǒng)是通過文件的形式來管理的，這就使得操作系統(tǒng)的用戶擁有自己的一些權(quán)限，用戶可以通過利用操作系統(tǒng)工具來偽造和篡改數(shù)據(jù)庫里的文件內(nèi)容。通過加強(qiáng)對OS的安全管理，從而有效地抵制網(wǎng)絡(luò)上數(shù)據(jù)庫攻擊。此外，必須對操作系統(tǒng)用戶的管理及擁有的權(quán)限合理分配，這樣就可以有效地防止操作系統(tǒng)用戶通過非法手段進(jìn)入數(shù)據(jù)庫系統(tǒng)；對數(shù)據(jù)庫文件訪問權(quán)限的合理設(shè)置，可以使文件不會(huì)在未授權(quán)的情況下被修改，這是對數(shù)據(jù)庫的安全防護(hù)最有效的方法。⑷數(shù)據(jù)庫加密。數(shù)據(jù)庫加密是利用數(shù)據(jù)庫密碼系統(tǒng)來使得明文數(shù)據(jù)變成密文數(shù)據(jù)，這樣在數(shù)據(jù)庫存儲時(shí)就成了密文數(shù)據(jù)。這樣在查詢時(shí)可以將密文數(shù)據(jù)取出并通過解密得到明文信息，即便出現(xiàn)硬件存儲被竊也不會(huì)造成數(shù)據(jù)的泄漏，這種方法很大程度上提高了數(shù)據(jù)庫的安全性。

3 SQL Server數(shù)據(jù)庫安全問題的設(shè)置

在進(jìn)行SQL Server數(shù)據(jù)庫設(shè)計(jì)時(shí)，必須注意數(shù)據(jù)庫的安全機(jī)制，及安裝時(shí)整個(gè)系統(tǒng)可靠的安全設(shè)置。先從操作系統(tǒng)的角度出發(fā)，其安全設(shè)置要具有正確性，在確定操作系統(tǒng)用戶擁有的權(quán)限之后，借助文件驅(qū)動(dòng)程序?qū)τ脩舻奈募僮鲗?shí)行過濾。也就是對數(shù)據(jù)庫、日志及備份文件等操作權(quán)限進(jìn)行限定，使其限定為數(shù)據(jù)庫進(jìn)程、指定進(jìn)程后才能操作，這樣其它的進(jìn)程進(jìn)行的操作將不能成功。這時(shí)數(shù)據(jù)庫的安全性就由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)本身及網(wǎng)絡(luò)傳輸?shù)陌踩詠頉Q定了，這樣做可以排除操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以外的軟件的一些不安全因素。SQL Server數(shù)據(jù)庫系統(tǒng)必須進(jìn)行正確的安全設(shè)置，只有通過正確設(shè)置才可以降低由于操作系統(tǒng)信息丟失、數(shù)據(jù)庫系統(tǒng)信息泄漏導(dǎo)致的損失。

4 結(jié)束語

SQL Server數(shù)據(jù)庫的出現(xiàn)是對人們進(jìn)行數(shù)據(jù)管理和應(yīng)用有著革命性的意義，它不僅方便了人們的生產(chǎn)生活，也使得信息化下的信息技術(shù)更加便捷。通過本文對SQL Server數(shù)據(jù)庫及SQL Server數(shù)據(jù)庫的安全機(jī)制有了大致的認(rèn)識，并了解到了加強(qiáng)SQL Server數(shù)據(jù)庫安全機(jī)制的四種方法，可以在實(shí)際應(yīng)用有所借鑒。SQL Server數(shù)據(jù)庫的安全性需要通過多種方法來實(shí)現(xiàn)，要從其操作環(huán)境出發(fā)，從Windows2000系統(tǒng)安全和網(wǎng)絡(luò)安全設(shè)置兩方面去入手，通過正確的安全設(shè)置，可以有效地保證數(shù)據(jù)庫系統(tǒng)信息的丟失。

[參考文獻(xiàn)]

[1]謝志宇，鄭林華，王梓斌.SQLServer數(shù)據(jù)庫的安全設(shè)計(jì)與應(yīng)用[J].電腦知識與技術(shù)，2006，32：30-31.

[2]谷震離，杜根遠(yuǎn).SQLServer數(shù)據(jù)庫應(yīng)用程序中數(shù)據(jù)庫安全性研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，20：3717-3719.

[3]夏代提古麗·克依木.關(guān)于網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫安全機(jī)制問題的若干思考[J].時(shí)代教育，2012，19：184.

[4]王玉國，李啟鵬.SQLServer的安全機(jī)制分析及實(shí)現(xiàn)建議[J].通化師范學(xué)院學(xué)報(bào)，2004，10：16-18.