郭來軍

（中共本溪縣委黨校，遼寧本溪，117100）

SQL Server數(shù)據(jù)庫信息獲取系統(tǒng)的設(shè)計研究

郭來軍

（中共本溪縣委黨校，遼寧本溪，117100）

數(shù)據(jù)庫作為現(xiàn)代計算機信息技術(shù)中的主要存儲技術(shù)，數(shù)據(jù)庫的安全性受到廣泛的關(guān)注。本文對當(dāng)前數(shù)據(jù)庫面臨的威脅進行了分析和研究，對SQL Server數(shù)據(jù)庫的特點進行了研究，對信息獲取系統(tǒng)的關(guān)鍵性技術(shù)并進行了分析，在保證數(shù)據(jù)庫安全性的基礎(chǔ)之上提出了SQL Server數(shù)據(jù)庫信息獲取系統(tǒng)的設(shè)計方案，同時引進了新的模塊功能，對SQL Server數(shù)據(jù)庫信息獲取系統(tǒng)做出了進一步的完善。

SQL Server數(shù)據(jù)庫；信息獲取系統(tǒng)；信息技術(shù)

0 引言

隨著數(shù)據(jù)庫技術(shù)的快速發(fā)展和廣泛應(yīng)用，數(shù)據(jù)庫作為信息的主要存儲載體，不僅可以存儲數(shù)據(jù)還可以對數(shù)據(jù)進行處理和計算。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)信息量與日俱增，對數(shù)據(jù)庫的存儲能力和處理能力的要求越來越高，數(shù)據(jù)庫的安全性也變?yōu)橐粋€焦點的問題。數(shù)據(jù)庫的完成性受到很多方面的威脅，數(shù)據(jù)庫系統(tǒng)的安全，數(shù)據(jù)的保密和完整是數(shù)據(jù)庫技術(shù)研究的主要焦點問題。

1 數(shù)據(jù)庫面臨的安全威脅分析

數(shù)據(jù)庫系統(tǒng)的安全是數(shù)據(jù)庫信息系統(tǒng)建立的安全保護措施，保證計算機系統(tǒng)的軟硬件和數(shù)據(jù)的安全，防止因為惡意的或者偶然的原因而對數(shù)據(jù)庫信息系統(tǒng)中的數(shù)據(jù)進行破壞。數(shù)據(jù)庫信息系統(tǒng)中的安全漏洞和系統(tǒng)的不合理的配置都會引起破壞性的行為發(fā)生，并且很難被發(fā)現(xiàn)。數(shù)據(jù)庫系統(tǒng)中的應(yīng)用程序是由系統(tǒng)的最高管理員進行管理的，目前我們采用的SQL Server數(shù)據(jù)庫技術(shù)是數(shù)據(jù)端口類型的，攻擊者通過分析工具繞過系統(tǒng)的安全機制防護就可以很容易連接到數(shù)據(jù)庫，這樣就可以登錄進數(shù)據(jù)庫系統(tǒng)，從而對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行竊取和破壞等活動，最嚴(yán)重的是使數(shù)據(jù)庫癱瘓不能工作。網(wǎng)絡(luò)管理員在對數(shù)據(jù)庫的安全防護上存在一定的誤區(qū)，認(rèn)為只要把局域網(wǎng)的網(wǎng)絡(luò)安全以及主機數(shù)據(jù)庫操作系統(tǒng)的安全做好就可以了，對數(shù)據(jù)庫的安全認(rèn)識不夠，很多網(wǎng)絡(luò)管理員對數(shù)據(jù)庫的安全性并不太了解。IT公司開發(fā)研究的產(chǎn)品主要是針對網(wǎng)絡(luò)的安全和系統(tǒng)的安全，對數(shù)據(jù)庫的安全不夠重視，所以數(shù)據(jù)庫的安全問題變得越來越嚴(yán)重。

2 SQL Server數(shù)據(jù)庫特點分析

SQL Server數(shù)據(jù)庫是基于結(jié)構(gòu)化查詢語言的關(guān)系性數(shù)據(jù)庫，SQL Server數(shù)據(jù)庫是目前比較流程的數(shù)據(jù)庫技術(shù)，體系結(jié)構(gòu)采用客戶/服務(wù)器模式。SQL Server數(shù)據(jù)庫主要被應(yīng)用與中小型的企業(yè)，是國內(nèi)比較流行的數(shù)據(jù)庫產(chǎn)品，SQL Server數(shù)據(jù)庫的安全性好，可以滿足對數(shù)據(jù)安全的保護，操作界面簡潔方便。SQL的語言功能主要是查詢和控制等功能，SQL語言采用的數(shù)據(jù)定義語言是DDL，DDL具有很好的數(shù)據(jù)定義功能，SQL語言可以完成數(shù)據(jù)庫和表的高級操作。SQL Server數(shù)據(jù)庫具有高度的非過程化和面向集成化的操作特點，采用的語言簡練，并且很容易掌握，DDL語言是關(guān)系性數(shù)據(jù)庫中常用的一種語言。SQL Server數(shù)據(jù)庫的安全策略是SQL Server數(shù)據(jù)庫的最大的特點，SQL Server數(shù)據(jù)庫的數(shù)據(jù)完整性策略保證數(shù)據(jù)庫數(shù)據(jù)的準(zhǔn)確性，保證數(shù)據(jù)庫設(shè)計的完整性，可以保證物理數(shù)據(jù)和邏輯數(shù)據(jù)的完整性；SQL Server數(shù)據(jù)庫的備份和恢復(fù)策略在數(shù)據(jù)庫被破壞的時候，可以對數(shù)據(jù)庫中數(shù)據(jù)進行備份，保證數(shù)據(jù)不會丟失；SQL Server數(shù)據(jù)庫的訪問控制策略對用戶身份進行標(biāo)識和識別，對數(shù)據(jù)提供保護，對進入系統(tǒng)的用戶進行訪問控制；SQL Server數(shù)據(jù)庫設(shè)計和日志管理策略把對數(shù)據(jù)庫的所有操作都記錄下來，并提供跟蹤審計的功能，增強了數(shù)據(jù)的物理完整性。

3 SQL Server數(shù)據(jù)庫信息獲取系統(tǒng)設(shè)計研究

3.1 信息獲取系統(tǒng)結(jié)構(gòu)設(shè)計研究

在SQL SERVER數(shù)據(jù)庫系統(tǒng)總體結(jié)構(gòu)設(shè)計中，數(shù)據(jù)獲取模塊功能是負(fù)責(zé)維護各數(shù)據(jù)獲取模塊的運行狀態(tài)和通訊模塊的連接狀態(tài)，對錯誤發(fā)生的時間、位置和可能的原因進行記錄，并適時的進行復(fù)位。建立跟蹤，啟動數(shù)據(jù)獲取線程，獲取數(shù)據(jù)(數(shù)據(jù)庫事件和SQL語句)，停止數(shù)據(jù)獲取，取消追蹤。數(shù)據(jù)庫狀態(tài)查詢模塊功能是獲取SQL Server數(shù)據(jù)庫實時狀態(tài)，即連接數(shù)，登陸用戶數(shù)，數(shù)據(jù)庫I/o數(shù)等狀態(tài)信息。自升級模塊功能是負(fù)責(zé)依據(jù)版本號升級系統(tǒng)各模塊的相應(yīng)文件，書寫升級日志，存入數(shù)據(jù)庫。自防護模塊功能是守護進程，隱藏探頭在windows系統(tǒng)中的進程和相關(guān)文件。系統(tǒng)配置模塊功能是遠(yuǎn)程(控制臺)對探頭進行配置，并存入注冊表，重啟探斗讀取新的配置。通信模塊功能是負(fù)責(zé)Oracle探頭與調(diào)度管理中心之間命令與數(shù)據(jù)通訊，負(fù)責(zé)SQL Server探頭與調(diào)度管理中心之間命令與數(shù)據(jù)通訊。 在信息系統(tǒng)的設(shè)計中，SQL探頭處的信息獲取DLL實現(xiàn)的設(shè)計思路如下是建立DLL框架。定義數(shù)據(jù)庫的實時信息和DLL相關(guān)函數(shù)。

3.2 信息采集和萃取技術(shù)

數(shù)據(jù)庫被攻擊的情況是多樣性的，數(shù)據(jù)庫安全信息系統(tǒng)要把數(shù)據(jù)庫的安全事件進行捕獲和記錄，那么就要采用信息獲取技術(shù)來針對各種安全性的攻擊行為。從捕獲的安全事件中萃取出有價值的信息并進行二次分析和處理。SQL數(shù)據(jù)庫信息采集技術(shù)的日志分析是對每個事務(wù)進行記錄，對于大的事件日志分析則對操作發(fā)生的事實進行記錄，日志分析就是通過日志的形式對操作進行跟蹤，這樣可以獲取數(shù)據(jù)庫操作的信息，保證數(shù)據(jù)庫服務(wù)器具有容災(zāi)恢復(fù)的能力，保證數(shù)據(jù)庫安全的運行。SQL數(shù)據(jù)庫中的存儲過程是SQL中的非常重要的部分，對于數(shù)據(jù)庫的查詢修改等操作以及數(shù)據(jù)庫恢復(fù)和備份等中都起著重要的作用。

3.3 基于主機的信息采集技術(shù)

數(shù)據(jù)庫的信息獲取方式非常多，我們在系統(tǒng)設(shè)計的時候要采用滿足數(shù)據(jù)庫監(jiān)控系統(tǒng)安全的需要，對數(shù)據(jù)庫影響又小的信息獲取技術(shù)。數(shù)據(jù)庫監(jiān)控系統(tǒng)實現(xiàn)獲取信息，就要采用多線程的方法，本文在設(shè)計的時候采用的是通過數(shù)據(jù)庫編程的API接口，把VC語言和C編程技術(shù)結(jié)合在一起。通過對DDL語言文件的加載，從而實現(xiàn)多進程的實時跟蹤來獲取數(shù)據(jù)庫的操作信息和數(shù)據(jù)庫的運行狀態(tài)信息，這樣可以對來源信息單一的問題進行有效的解決。信息獲取實現(xiàn)主要代碼如下所示：

Void Catch Information

Trace Server =new Trace Server 建立服務(wù)器跟蹤

Sql Info connection=new Sql Connect

trace. As Reader(connect Info) 對信息進行捕獲

while Trace 開始進行跟蹤

String s

s= String(trace “Application Name”+) 處理字符內(nèi)的信息

異常處理

Console .Write Line(Message)

if (Inner Exception)

Console .Write(Inner Message)

4 總結(jié)

隨著數(shù)據(jù)庫技術(shù)的發(fā)展，SQL Server數(shù)據(jù)庫技術(shù)得到普遍的應(yīng)用，SQL Server數(shù)據(jù)庫信息獲取系統(tǒng)的設(shè)計滿足了系統(tǒng)安全的需求，實現(xiàn)了對信息的快速獲取。SQL Server數(shù)據(jù)庫信息獲取系統(tǒng)的設(shè)計和研究具有一定的應(yīng)用價值

[1]陳堯妃.ADOX在SQL Server數(shù)據(jù)庫技能測評中的應(yīng)用[J]. 計算機系統(tǒng)應(yīng)用. 2011(06).

[2]許志國,欒濤. 數(shù)據(jù)庫信息系統(tǒng)的安全風(fēng)險及風(fēng)險評估技術(shù)研究[J].信息通信. 2016(07).

Design and research of Server SQL database information acquisition system

Guo Laijun
（Benxi County committee Party School of CPC, Benxi Liaoning,117100）

As the main storage technology in modern computer information technology, database security has

extensive attention This paper analyzes and studies the current database facing the threat, the characteristics of SQL Server database is studied, the key technology of information acquisition system and analyzed, to ensure the security of database based on SQL is put forward by the Server database design of the system, while the introduction of new function module that made further improvement on SQL Server database information acquisition system

SQL Server database; information acquisition system; information technology

郭來軍（1972-），男，滿族，遼寧省人，本科，高級講師，研究方向：計算機網(wǎng)絡(luò)技術(shù)與電子政務(wù)。