實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性措施探析

潘談

摘 要：SQL SERVER是一種應(yīng)用比較容易的管理數(shù)據(jù)的系統(tǒng)。因其自身的多方面優(yōu)勢而被應(yīng)用在社會的各個領(lǐng)域中。不少用戶通過網(wǎng)絡(luò)訪問的方式來對自身信息進行數(shù)據(jù)網(wǎng)絡(luò)。豐富的數(shù)據(jù)庫信息給了黑客和非法入侵者攻擊的目標(biāo)，導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性受到威脅。本文主要分析了SQL SERVER數(shù)據(jù)庫系統(tǒng)安全漏洞的類型以及產(chǎn)生原因，并針對這些原因提出實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性的措施，以增強系統(tǒng)的安全可靠性。

關(guān)鍵詞：SQL SERVER；數(shù)據(jù)庫系統(tǒng)；安全性措施

0 引言

目前，SQL SERVER是廣泛使用的一種數(shù)據(jù)庫，大多數(shù)企業(yè)內(nèi)部信息管理系統(tǒng)和電子商務(wù)網(wǎng)站均建立在此基礎(chǔ)上。數(shù)據(jù)庫作為一種新型管理系統(tǒng)的信息載體，其安全性尤為重要。一旦數(shù)據(jù)庫安全性受到威脅，勢必會造成大量重要信息的泄露。而數(shù)據(jù)庫系統(tǒng)的安全性指的是防止系統(tǒng)被非法用戶使用，以保護用戶的數(shù)據(jù)信息。數(shù)據(jù)庫系統(tǒng)的安全性措施是衡量數(shù)據(jù)庫系統(tǒng)的重要指標(biāo)。因此，探析實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性措施具有極其重要的意義。

1 SQL SERVER數(shù)據(jù)庫系統(tǒng)安全漏洞類型

數(shù)據(jù)庫系統(tǒng)安全指的是不允許任何未經(jīng)授權(quán)的用戶修改或存儲原有數(shù)據(jù)庫中的任何部分。一旦數(shù)據(jù)庫系統(tǒng)安全受到威脅，勢必會造成重要信息的泄露等現(xiàn)象。而任何系統(tǒng)，無論是硬件還是軟件，都不可避免的存在著一些計算機系統(tǒng)安全漏洞問題。SQL SERVER數(shù)據(jù)庫系統(tǒng)安全漏洞主要有一下幾方面類型：輸入驗證錯誤漏洞、意外情況處置錯誤漏洞、訪問驗證錯誤漏洞、配置漏洞以及服務(wù)器信息泄露漏洞等。當(dāng)攻擊者進入系統(tǒng)時，如果不及時對用戶輸入的信息以及訪問信息幾星合法性驗證，勢必會讓攻擊者能夠繞過訪問控制而非法進入系統(tǒng)，造成數(shù)據(jù)庫系統(tǒng)安全性受到威脅。因此，在探析SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性時必須充分了解和認識SQL SERVER數(shù)據(jù)庫系統(tǒng)安全漏洞類型，并分析產(chǎn)生漏洞的原因，從根本上減少漏洞的產(chǎn)生，以實現(xiàn)系統(tǒng)的安全性。

2 SQL SERVER數(shù)據(jù)庫系統(tǒng)漏洞產(chǎn)生的原因

SQL SERVER數(shù)據(jù)庫系統(tǒng)安全漏洞有多方面的產(chǎn)生原因。就攻擊者利用漏洞的方式而言，主要有兩種，分別為遠程攻擊和本地攻擊兩種原因[1]。遠程攻擊指的是非法用戶通過網(wǎng)絡(luò)對鏈接的網(wǎng)絡(luò)上的任意客戶端進行遠程攻擊。本地攻擊指的是已通過其他方式獲得權(quán)限的非法用戶或本地系統(tǒng)的合法用戶對系統(tǒng)進行非法攻擊。兩種方式均是造成SQL SERVER數(shù)據(jù)庫系統(tǒng)漏洞產(chǎn)生的原因。在探討實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性時必須加大對漏洞產(chǎn)生原因的重視程度，以便從根本上解決漏洞因素，進而增強SQL SERVER數(shù)據(jù)庫系統(tǒng)的安全可靠性。

3 實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性的措施

3.1 系統(tǒng)安全安裝措施

SQL SERVER在安裝完畢后會應(yīng)及時更新最新補丁，以解決系統(tǒng)存在的安全漏洞問題。為了進一步提高SQL SERVER數(shù)據(jù)庫系統(tǒng)的安全性，可將系統(tǒng)升級到已發(fā)布的最新Service Pack4安全版本，采用提高系統(tǒng)的安全安裝措施來增強數(shù)據(jù)庫系統(tǒng)全可靠性。而Microsoft Baseline Security Analyzer會利用密碼、訪問權(quán)限、注冊以及訪問控制列表等方式對安全漏洞問題進行查找操作，從根本上解決安全補丁問題。安全補丁問題的解決有助于實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)的安全性。

3.2 系統(tǒng)登錄安全措施

在系統(tǒng)登錄安全問題上，可通過為客戶設(shè)立一個強健的密碼來對申請進入系統(tǒng)的用戶進行高標(biāo)準(zhǔn)身份驗證。采用提高系統(tǒng)安全登錄的措施來增強數(shù)據(jù)庫系統(tǒng)的安全可靠性，不僅能夠?qū)崿F(xiàn)對具體信息的編寫操作，還有助于提高SQL SERVER驗證登錄的便捷性。然而，當(dāng)用戶數(shù)量超過固定量時，會加大SQL SERVER驗證登錄的難度[2]。因此，在確保管理員權(quán)限賬號不被泛濫的同時，還可使用Sybase數(shù)據(jù)庫在Windows NT環(huán)境下運行的方式來驗證登錄。利用全局組和數(shù)據(jù)庫角色來實現(xiàn)對數(shù)據(jù)庫訪問的管理，進而實現(xiàn)增強數(shù)據(jù)庫系統(tǒng)安全性的目的。

3.3 系統(tǒng)密鑰安全措施

為了實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性，可利用密碼學(xué)來對信息進行編碼加密操作。作為一系列保護信息的數(shù)學(xué)技術(shù)，密碼學(xué)被廣泛適用于增強數(shù)據(jù)庫系統(tǒng)的安全性上。合法用戶在進入系統(tǒng)時可通過利用合適的密鑰來對信息進行解碼操作。整個密鑰管理系統(tǒng)對用戶進行密鑰更換和分配操作均是透明的[3]。為了強化數(shù)據(jù)庫管理系統(tǒng)的安全性，應(yīng)對數(shù)據(jù)庫進行全庫備份后再定期對主密鑰進行更換，再利用系統(tǒng)工具實現(xiàn)數(shù)據(jù)庫中密文向明文的轉(zhuǎn)換操作。通過提高系統(tǒng)密鑰的安全性來增強SQL SERVER數(shù)據(jù)庫系統(tǒng)的安全性，是目前最常使用的措施之一。

4 結(jié)語

綜上所述，SQL SERVER數(shù)據(jù)庫系統(tǒng)的安全性由數(shù)據(jù)庫管理系統(tǒng)的安全性、網(wǎng)絡(luò)的安全性以及操作系統(tǒng)的安全性等共同決定。疏忽了任何一個環(huán)節(jié)均會導(dǎo)致整個數(shù)據(jù)庫系統(tǒng)的安全性受到威脅。因此，在探析實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性措施時應(yīng)綜合應(yīng)用多種方式來增強系統(tǒng)的安全可靠性。在網(wǎng)路技術(shù)不斷發(fā)展的今天，數(shù)據(jù)庫系統(tǒng)的安全性面臨著安全技術(shù)的挑戰(zhàn)，提出實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性措施具有極其重要的意義。

參考文獻：

[1]莫裕清.對于實現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性探析[J].價值工程，2010，9（05）：63.

[2]孫煥志.如何實現(xiàn)SQL Server數(shù)據(jù)庫安全監(jiān)控系統(tǒng)[J].數(shù)字技術(shù)與應(yīng)用，2012，15（05）：24.

[3]劉麗楊.SQL server安全策略研究[J].企業(yè)技術(shù)開發(fā)，2014，5（18）：34.