鐘麗萍　任華

摘要：現(xiàn)代信息技術的發(fā)展，越發(fā)重視數(shù)據(jù)庫的安全性能。很多企業(yè)都根據(jù)自身特點成立了數(shù)據(jù)庫，利用數(shù)據(jù)庫實現(xiàn)企業(yè)內(nèi)部各類的信息儲存和管理，數(shù)據(jù)庫的安全性能的重要性不言而喻。因此，數(shù)據(jù)庫的相關裝置和程序技術，是否能夠阻止黑客或者程序員入侵系統(tǒng)，保證所有數(shù)據(jù)的安全性和可靠性，已成為研究人員的重點關注內(nèi)容，加強對SQL Server 2008數(shù)據(jù)庫安全性能的探索研究，具有非常深遠的意義。

關鍵詞：SQL Server 2008數(shù)據(jù)庫；安全性能；探索分析

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）02-0018-03

現(xiàn)階段，SQL Server 2008數(shù)據(jù)庫作為一種比較成熟完善的數(shù)據(jù)查詢系統(tǒng)，受到越來越多的關注程度，廣泛應用到各大企業(yè)公司中。隨著計算機科技技術的不斷發(fā)展創(chuàng)新，在繼承前幾代數(shù)據(jù)庫優(yōu)勢資源時，SQL Server 2008數(shù)據(jù)庫具有更加智能、更加高效、更加可信任等特點，同時具有更加豐富完善的方式進行處理存儲各種信息，SQL Server 2008數(shù)據(jù)庫的各項性能得到全方位的提升。加強SQL Server 2008數(shù)據(jù)庫的安全建設和穩(wěn)定工作，對網(wǎng)絡的發(fā)展具有巨大推動作用。

1 SQL Server 2008數(shù)據(jù)庫的優(yōu)勢特點

1.1 SQL Server 2008數(shù)據(jù)庫具有可信任性

通過對各項性能進行全方位的改善與更新，極大程度的提高了SQL Server 2008數(shù)據(jù)庫的安全性能，使各大企業(yè)公司在利用起來更加放心，對其的安全性更加滿意，進而產(chǎn)生依賴感和信任感。因此，很多企業(yè)都會采取SQL Server 2008數(shù)據(jù)庫進行數(shù)據(jù)信息和程序管理。

1.2 SQL Server 2008數(shù)據(jù)庫具有智能性

SQL Server 2008數(shù)據(jù)庫與傳統(tǒng)的數(shù)據(jù)庫最大的差異性特質(zhì)，就是SQL Server 2008數(shù)據(jù)庫創(chuàng)建了智能化的操作平臺，實現(xiàn)了用戶的各種需求[1]。同時對用戶進行信息發(fā)送時，避免再次出現(xiàn)以往的盲目性和自由性。而是接收到用戶指定才會做出相關動作，向用戶發(fā)送所需信息。此外，SQL Server 2008數(shù)據(jù)庫能夠?qū)θ我鈹?shù)據(jù)進行集成，例如數(shù)據(jù)備份壓縮、分組集合等等。

1.3 SQL Server 2008數(shù)據(jù)庫具有高效性

SQL Server 2008數(shù)據(jù)庫繼承了過往所有系列數(shù)據(jù)庫的優(yōu)點，通過有效的收集各項數(shù)據(jù)，間接的系統(tǒng)安裝，以及快速的集成查詢等功能方式，能夠極大程度的降低開發(fā)和管理數(shù)據(jù)基礎設施的時間和成本。

2 SQL Server 2008數(shù)據(jù)庫的安全性范圍

2.1客戶端安全

客戶端安全的重要性，對整個數(shù)據(jù)庫都具有至關重要的作用，是影響數(shù)據(jù)庫安全建設與維護的主要因素。SQL Server 2008數(shù)據(jù)庫更加完善了防護設置，科學配置了防火墻、防病毒軟件、以及補丁升級等等，能夠?qū)Ω鞣N信息進行過濾和篩選，有效防止數(shù)據(jù)庫資源受到外界的威脅。同時限制了非法客戶的訪問，防止數(shù)據(jù)庫遭受入侵行為，而且保證了數(shù)據(jù)信息的安全性，有利于幫助用戶放心使用。

2.2數(shù)據(jù)傳輸過程的安全

數(shù)據(jù)傳輸指的是，從儲存中心到客戶之間，數(shù)據(jù)信息所經(jīng)歷的過程。由于數(shù)據(jù)信息在傳送期間時刻處于高速狀態(tài)，經(jīng)常會被非法分子進行竊取或者監(jiān)聽[2]。SQL Server 2008數(shù)據(jù)庫中通過進行加密機制的安裝，有效的提高了數(shù)據(jù)在傳輸過程中的安全性。

2.3數(shù)據(jù)庫服務器的安全性

由于數(shù)據(jù)庫缺乏自動篩選與辨認功能，因此訪客在進行訪問時，必須見過登錄驗證、數(shù)據(jù)庫驗證、以及對象權限驗證等三道系統(tǒng)預設程序后，才可以進行相關的數(shù)據(jù)操作。

3 SQL Server 2008數(shù)據(jù)庫的安全措施

SQL Server 2008數(shù)據(jù)庫比以往版本具有更大的優(yōu)勢，主要表現(xiàn)在其強大的管理機制上，為用戶提供更加安全的使用環(huán)境，更加方便用戶對關鍵應用程序的操作。

3.1用戶身份驗證

SQL Server 2008數(shù)據(jù)庫具有更加強大可靠的身份驗證功能，過往用戶在設置登陸密碼時，經(jīng)常會利用簡單的簡潔字符串，SQL Server 2008數(shù)據(jù)庫對這一簡單的驗證方式進行了完善合理的改善，在進行線路加密時，系統(tǒng)通常會利用SQL提供的安全證書，此安全證書是自動加密線路，是系統(tǒng)自動生成的。

（1）域環(huán)境下比較適合采用Windows身份驗證，通過將Windows 賬號與SQL Server的賬戶進行映射，與SQL Server 2008數(shù)據(jù)庫進行連接時，不再需要登陸額外賬戶。而用戶也只要通過Windows的驗證，不用再受到服務器的影響。Windows身份驗證具有明顯的優(yōu)勢性，加快了連接的時效性，避免了不必要的步驟，不需要填寫賬號以及密碼；Windows對賬戶的管理性能，SQL Server 驗證模式相比，其安全性更加出色；Windows身份驗證功能也比較豐富，主要有賬號鎖、密碼期限、長度限定等等。操作系統(tǒng)進行管理Windows賬戶，能夠?qū)γ艽a的有效期、鎖定進行合理設置等等，由于SQL Server不需擴展這些功能，因此數(shù)據(jù)管理人員可以投入更多的精力進行數(shù)據(jù)庫的其他工作[3]。

（2）SQL Server和Windows混合身份驗證?？梢愿鶕?jù)具體實際情況，在進行SQL Server服務器進行登錄時，選擇Windows賬號還是SQL Server賬號。但是系統(tǒng)默認為優(yōu)先確定是否采取SQL Server賬號，并沒有針對Windows賬號的選擇。而用戶為避免遇到被拒絕的情況，應當使用合法有效的賬戶進行登錄，進而授權連接[4]。如果發(fā)生無效登錄，SQL Server 2008數(shù)據(jù)庫才檢查Windows賬戶的信息。通過對登錄賬戶連接權限的檢測，以此確定賬戶是否具有權限，如果具有權限則連接被接受。

3.2用戶權限管理

通過登錄數(shù)據(jù)庫，用戶實現(xiàn)了對數(shù)據(jù)庫內(nèi)容進行訪問的目的，但是不代表用戶具有訪問數(shù)據(jù)局中所有數(shù)據(jù)信息的權限。SQL Server 2008數(shù)據(jù)庫能夠針對不同的用戶，設置不同的訪問權限，SQL Server 2008數(shù)據(jù)庫對用戶權限的管理主要體現(xiàn)在以下兩點：（1）對服務器自身權限的控制；（2）控制數(shù)據(jù)庫內(nèi)的數(shù)據(jù)權限。每個用戶可以擁有多個賬戶，每個用戶可以訪問多個SQL Server 2008數(shù)據(jù)庫，也就是SQL Server 2008數(shù)據(jù)庫可以允許多個賬戶進行訪問。而用戶權限的管理和設置，也就是指是否對用戶授權進行數(shù)據(jù)庫的訪問操作等活動，這些活動是指利用被授予的權限，對數(shù)據(jù)庫數(shù)據(jù)信息進行處理以及執(zhí)行等操作。

3.3加密技術和密匙管理

加密技術指的是運用數(shù)學方法的密匙進行數(shù)據(jù)信息編碼加密，使數(shù)據(jù)信息更加復雜化和無序化。與傳統(tǒng)系列數(shù)據(jù)庫相比較，SQL Server 2008數(shù)據(jù)庫的加密技術，以及在密匙管理等方面，更加完善科學，安全性能更高。SQL Server 2008擴大了管理范圍，在硬件的安全系統(tǒng)之上進行加密和密匙的管理。此外，數(shù)據(jù)庫管理人員可以合理連接應用程序與數(shù)據(jù)庫存儲中心，以此進行對數(shù)據(jù)庫進行加密，需要注意的是避免對代碼進行改變。SQL Server 2008數(shù)據(jù)庫還能夠?qū)崿F(xiàn)透明數(shù)據(jù)的加密工作，能夠?qū)Ω鞣N類型的日志、數(shù)據(jù)文件進行I/O加密和解密工作。SQL Server 2008數(shù)據(jù)庫為用戶提供了多種不同樣式的密匙管理措施，首先是對稱加密方式，通過RC2和RC4的加密算法，有效解決了同一種安全方式共享密匙難的問題；其次是非對稱加密方式，此種密匙具有非常強大的共享性能[5]。

3.4合理利用嵌入式數(shù)據(jù)庫的存儲管理

嵌入式數(shù)據(jù)庫目前應用非常廣泛，主要是指支持移動計算或者其他特定計算模式的數(shù)據(jù)庫管理系統(tǒng)。具有較高可用性的嵌入式數(shù)據(jù)庫，可以實現(xiàn)移動用戶對數(shù)據(jù)庫的有效訪問，進而查詢所需數(shù)據(jù)信息。嵌入式數(shù)據(jù)庫與其他數(shù)據(jù)庫系統(tǒng)相比較，具有更加全面完善的優(yōu)勢。第一，嵌入式數(shù)據(jù)庫具有可裁剪性，實現(xiàn)了磁盤空間的合理節(jié)省，可以針對不同應用制定特定的嵌入式數(shù)據(jù)庫功能；此外嵌入式數(shù)據(jù)庫能夠?qū)崿F(xiàn)在無人管理的情況下運行，具有一定的可靠性和安全性。第二，嵌入式數(shù)據(jù)庫具有可移植性和互操作性。一般來說，嵌入式數(shù)據(jù)的設計都是針對具體的操作平臺，但可以在開發(fā)過程中進行調(diào)整，使企業(yè)之間在數(shù)據(jù)庫的使用上實現(xiàn)互通，能夠相互操作；嵌入式數(shù)據(jù)庫具有廣泛的使用空間，為避免因為不同使用環(huán)境所帶來的困擾，嵌入式數(shù)據(jù)庫在開發(fā)過程中，充分保證了嵌入式數(shù)據(jù)庫的可移植性能。

嵌入式數(shù)據(jù)庫管理系統(tǒng)的最基本功能，就是能夠有效進行數(shù)據(jù)的管理儲存，對整個系統(tǒng)的管理性能具有至關重要的影響。利用嵌入式數(shù)據(jù)庫，能夠較少寫入操作的頻率，以及減少不必要的閃存寫入。內(nèi)存緩沖區(qū)的設置，能夠?qū)⑼獯娴膶懖僮鬟M行延緩，進而降低操作次數(shù)，提高工作效率，同時增加設備的耐用性，延長使用年限。數(shù)據(jù)在嵌入式數(shù)據(jù)庫中以兩種形式存在，一種是臨時性的，另外一種是永久性的。在實際運行過程中，嵌入式數(shù)據(jù)庫往往只重視臨時版本，所以嵌入式數(shù)據(jù)庫需要優(yōu)先對數(shù)據(jù)主存中的存取進行關注，其次對數(shù)據(jù)文件組織形式進行關注。

嵌入式數(shù)據(jù)庫采取的存儲數(shù)據(jù)模式，主要是現(xiàn)階段比較流行的關系數(shù)據(jù)模型。作為數(shù)據(jù)中的標準模型，關系模型具有非常強大的描述能力。同時關系模型的理論基礎發(fā)展的也比較完整成熟。嵌入式數(shù)據(jù)庫具有優(yōu)質(zhì)的數(shù)據(jù)存儲功能，能夠在具有永久儲存能力的介質(zhì)上進行數(shù)據(jù)的儲存。與傳統(tǒng)數(shù)據(jù)庫不同的是，嵌入式數(shù)據(jù)庫不需要設立內(nèi)存緩沖區(qū)，以實現(xiàn)數(shù)據(jù)的交換，自身所具有的板塊能夠有效焦山外村I/O的次數(shù)。因此，可以通過利用操作系統(tǒng)提供文件系統(tǒng)接口的方式進行外存的操作，避免出現(xiàn)嵌入書數(shù)據(jù)庫直接操作外存的現(xiàn)象[6]。此外，利用數(shù)據(jù)存儲區(qū)域替代了過往的數(shù)據(jù)緩沖，進而降低了數(shù)據(jù)丟失概率，以此滿足用戶實際需要。嵌入式數(shù)據(jù)庫數(shù)據(jù)的存儲組織有兩個部分組成，分別為存儲空間管理以及數(shù)據(jù)表示。存儲的主要內(nèi)容包含了數(shù)據(jù)索引、字典等等內(nèi)容，但是數(shù)據(jù)字典的數(shù)據(jù)量非常小，無法與數(shù)據(jù)相比較。而索引是嵌入式數(shù)據(jù)庫主要的存取途徑。嵌入式數(shù)據(jù)庫的存取路徑，主要表現(xiàn)在數(shù)據(jù)之間的聯(lián)系。嵌入式數(shù)據(jù)庫中，數(shù)據(jù)組織與存儲之間的聯(lián)系，主要體現(xiàn)了數(shù)據(jù)之間的聯(lián)系，實現(xiàn)了數(shù)據(jù)表示的單一性。

4 總結(jié)

總而言之，隨著計算機網(wǎng)絡技術的高速發(fā)展， SQL Server數(shù)據(jù)庫也在不斷發(fā)展完善，每次發(fā)展都以提高安全性能作為最終目標。對于SQL Server 2008數(shù)據(jù)庫來說，在數(shù)據(jù)的保存與管理過程中，發(fā)揮了極大的作用，幫助用戶完善數(shù)據(jù)庫備份，同時其強大的身份驗證功能，以及加密功能，進一步的提高了數(shù)據(jù)庫資源的安全性能。盡管Server 2008 數(shù)據(jù)庫的安全性還有待提高，但是在研究人員不斷努力下，Server 2008 數(shù)據(jù)庫必將會充分得到完善，安全性能不斷得到提升，使其在社會發(fā)展中發(fā)揮出巨大能力。

參考文獻：

[1] 簡顯銳.SQL Server 2008數(shù)據(jù)庫的安全性探究[J].電子技術與軟件工程，2015（15）：208-208.

[2] 安曉瑞.基于SQL Server 2000數(shù)據(jù)庫SA權限的安全性與防范的研究[J].甘肅高師學報，2013，18（2）：47-50.

[3] 劉冰.SQL Server 2008數(shù)據(jù)庫案例教學研究[J].電腦知識與技術，2013（4）：817-819.

[4] 李迎斌，郭明明.Sql Server 2008數(shù)據(jù)庫安全策略淺談[J].科技視界，2015（30）：86-86.

[5] 郭峰，任曉波.淺論SQL Server 2008安全數(shù)據(jù)庫服務器的構建[J].電子技術與軟件工程，2015（18）：185-185.

[6] 孟雪梅.淺談SQL Sever 2008數(shù)據(jù)庫的備份和恢復[J].科技與企業(yè)，2014（24）：156-156.