做好數(shù)據(jù)庫SQL Server的數(shù)據(jù)安全防護(hù)

孫英巍

摘 要：新世紀(jì)是數(shù)據(jù)的時代，經(jīng)濟(jì)的快速發(fā)展和信息技術(shù)的發(fā)展極大的推動了我國的信息化進(jìn)程，尤其是現(xiàn)今“大數(shù)據(jù)”時代數(shù)據(jù)已經(jīng)成為了國家企事業(yè)單位最具有價值的資產(chǎn)。大數(shù)據(jù)時代為做好數(shù)據(jù)的管理產(chǎn)生了眾多的數(shù)據(jù)處理與輸入技術(shù)，在眾多的數(shù)據(jù)管理與處理技術(shù)中，數(shù)據(jù)庫SQL Server是其中使用較多也是較為受歡迎的一種數(shù)據(jù)處理技術(shù)。數(shù)據(jù)庫SQL Server是由微軟公司推出的以關(guān)系型數(shù)據(jù)處理為主的數(shù)據(jù)處理技術(shù)。數(shù)據(jù)庫SQL Server技術(shù)在設(shè)計之初針對的是分布式客戶計算機與服務(wù)器，具有極強的拓展性。數(shù)據(jù)庫SQL Server能夠與NT相互結(jié)合從而為用戶提供強大的數(shù)據(jù)信息管理與處理功能。在數(shù)據(jù)的管理中數(shù)據(jù)庫SQL Server的安全防護(hù)問題一直是用戶所關(guān)心的問題。文章在分析數(shù)據(jù)庫SQL Server安全防護(hù)機制的基礎(chǔ)上對如何做好數(shù)據(jù)庫SQL Server的安全防護(hù)進(jìn)行分析闡述。

關(guān)鍵詞：數(shù)據(jù)庫SQL Server；安全機制；安全防護(hù)

前言

信息安全是現(xiàn)今所熱議的一個話題，尤其是在這一信息大爆發(fā)的時代，各行各業(yè)每天都會產(chǎn)生大量的信息數(shù)據(jù)，做好這些數(shù)據(jù)的管理與利用是“大數(shù)據(jù)”時代所關(guān)注的一個核心問題。數(shù)據(jù)安全問題涉及到國家、人民生產(chǎn)生活的方方面面，以金融行業(yè)與電子商務(wù)證券領(lǐng)域為例，其每天會涉及到大量的信息數(shù)據(jù)的輸入與處理，一旦發(fā)生信息安全問題將會造成極為嚴(yán)重的后果。如何確保數(shù)據(jù)庫中數(shù)據(jù)的信息安全已經(jīng)成為了國家和民眾所關(guān)心的核心問題。數(shù)據(jù)庫SQL Server是微軟公司開發(fā)的一種在數(shù)據(jù)管理中應(yīng)用十分廣泛且安全性較高的一項數(shù)據(jù)庫技術(shù)，現(xiàn)今數(shù)據(jù)庫SQL Server已經(jīng)廣泛的應(yīng)用在我國各行各業(yè)的數(shù)據(jù)管理中。本文將在分析數(shù)據(jù)庫SQL Server安全性的基礎(chǔ)上對數(shù)據(jù)庫SQL Server的安全機制進(jìn)行分析介紹。

1 數(shù)據(jù)庫SQL Server簡介

數(shù)據(jù)庫主要是用于對輸入數(shù)據(jù)通過一定的方式對其進(jìn)行分類、存儲、管理的一項管理技術(shù)。這些數(shù)據(jù)被統(tǒng)一放置在一起進(jìn)行存儲用戶可以通過外部儲存接口完成對于存儲數(shù)據(jù)的更新、查詢以及刪除等的一系列操作。數(shù)據(jù)庫SQL Server技術(shù)是一種關(guān)系型數(shù)據(jù)處理技術(shù)，其主要針對的用戶是分布式的計算機或是處理器，相較于其他的數(shù)據(jù)庫技術(shù)數(shù)據(jù)庫SQL Server技術(shù)具有極高的拓展性，在對數(shù)據(jù)庫中數(shù)據(jù)的處理上其可以通過采用堆成多位數(shù)據(jù)處理方式或是使用SQL語句完成對于數(shù)據(jù)的操作。

2 加強對于數(shù)據(jù)庫SQL Server安全防護(hù)的必要性

數(shù)據(jù)庫中保存有大量的敏感信息（比如說個人數(shù)據(jù)信息、交易信息以及其他一些不便于公開的信息等），加強對于數(shù)據(jù)庫的安全管理是十分重要且必要的。數(shù)據(jù)庫中所管理的信息一旦遭遇黑客或是木馬病毒的攻擊而導(dǎo)致信息泄露將會造成極為嚴(yán)重的后果。做好數(shù)據(jù)庫SQL Server的安全管理關(guān)鍵是要加強對于數(shù)據(jù)庫的安全防護(hù)以避免非法行為從數(shù)據(jù)庫中獲得數(shù)據(jù)信息。加強數(shù)據(jù)庫的安全防護(hù)應(yīng)當(dāng)從以下幾個方面入手：避免用戶非法使用或是越權(quán)使用數(shù)據(jù)庫中的信息、避免非法隨意更改數(shù)據(jù)庫中的數(shù)據(jù)信息、避免從數(shù)據(jù)庫中竊取保密數(shù)據(jù)等的一系列危害數(shù)據(jù)庫安全的行為。數(shù)據(jù)庫SQL Server的安全性與下列三個主要的特征有著密切的聯(lián)系：（1）可用性，在數(shù)據(jù)庫管理中使用數(shù)據(jù)庫SQL Server技術(shù)能夠確保用戶對于數(shù)據(jù)庫中信息的合法使用及訪問，并能夠根據(jù)用戶需求對數(shù)據(jù)庫中的信息數(shù)據(jù)進(jìn)行管理，通過使用數(shù)據(jù)庫SQL Server技術(shù)能夠?qū)崿F(xiàn)良好的數(shù)據(jù)訪問從而為用戶提供良好的人機交互。（2）完整性，在數(shù)據(jù)輸入數(shù)據(jù)庫的過程中，使用數(shù)據(jù)庫SQL Server技術(shù)能夠確保數(shù)據(jù)信息的完整性，從而有效的保障了數(shù)據(jù)在斷電、硬件故障等情況下的信息安全。在緊急的情況下數(shù)據(jù)庫還能夠?qū)ο嚓P(guān)的信息數(shù)據(jù)進(jìn)行恢復(fù)與重建，以確保保障信息數(shù)據(jù)不丟失從而有效的保障了信息數(shù)據(jù)的完整性。上述完整性指的是數(shù)據(jù)庫SQL Server技術(shù)對于數(shù)據(jù)信息的物理完整性。此外，通過使用數(shù)據(jù)庫SQL Server技術(shù)還能夠確保信息數(shù)據(jù)的邏輯完整性，邏輯完整性指的是數(shù)據(jù)信息管理中信息數(shù)據(jù)的語義完整和語句邏輯結(jié)構(gòu)的完整。物理完整性和邏輯完整性共同構(gòu)成了數(shù)據(jù)庫SQL Server的完整性。（3）保密性，信息數(shù)據(jù)的管理有著嚴(yán)格的保密要求，在數(shù)據(jù)庫SQL Server對于數(shù)據(jù)的管理中加強對于保密性的設(shè)置，用戶在實現(xiàn)對于數(shù)據(jù)庫操作的過程中需要經(jīng)過相關(guān)授權(quán)才能進(jìn)行相關(guān)的數(shù)據(jù)操作，而當(dāng)用戶未能通過身份驗證或是程序授權(quán)時則無法對數(shù)據(jù)庫進(jìn)行訪問操作。通過這種方式能夠?qū)?shù)據(jù)庫中所存儲的信息數(shù)據(jù)進(jìn)行一定的安全防護(hù)，非法泄露的問題能夠得到一定的遏制。此外，數(shù)據(jù)庫SQL Server技術(shù)對訪問用戶賦予了不同的分類權(quán)限，用戶根據(jù)權(quán)限的不同對數(shù)據(jù)庫進(jìn)行不同的操作。

3 加強數(shù)據(jù)庫安全防護(hù)的相關(guān)措施與機制

3.1 加強對于訪問人員的身份驗證

數(shù)據(jù)庫SQL Server通過運用管理系統(tǒng)來構(gòu)建相應(yīng)的安全防護(hù)措施。為加強對于數(shù)據(jù)庫的安全防護(hù)首先應(yīng)當(dāng)建立起完善的用戶訪問及用戶身份驗證機制，用于在進(jìn)行數(shù)據(jù)庫訪問時必須要通過正確的用戶ID和ID密碼來登入系統(tǒng)，對于非法的ID和ID密碼一概予以拒絕訪問。在用戶登錄身份驗證的設(shè)置上數(shù)據(jù)庫SQL Server可以設(shè)置有兩種不同的驗證模式：windows和混合驗證模式，兩種驗證模式各有優(yōu)缺點，相較于windows驗證模式，混合驗證模式在兼容性方面更具有優(yōu)勢。

3.2 加強對于數(shù)據(jù)庫訪問的控制

當(dāng)用戶通過了數(shù)據(jù)庫的訪問用戶的身份驗證后會彈出提示框提示用戶已經(jīng)成功連接服務(wù)器，在這一階段，做好數(shù)據(jù)庫SQL Server的安全防護(hù)就應(yīng)當(dāng)加強對于訪問用戶權(quán)限的控制?，F(xiàn)今在數(shù)據(jù)庫中的權(quán)限主要分為訪問權(quán)限和操作權(quán)限，兩個不同的權(quán)限對應(yīng)的用戶與角色不同，一般來說，訪問權(quán)限主要對應(yīng)的是數(shù)據(jù)庫的用戶角色，操作權(quán)限則對應(yīng)的是服務(wù)器角色。用戶根據(jù)其權(quán)限的不同被賦予不同的操作權(quán)限，用戶只有在其權(quán)限內(nèi)才能完成對于數(shù)據(jù)庫的相關(guān)訪問操作。

3.3 加強對于數(shù)據(jù)庫運行的監(jiān)控

在數(shù)據(jù)庫運行的過程中應(yīng)當(dāng)加強對于其運行的監(jiān)視、審查以及計算和記錄。在數(shù)據(jù)庫的運行中，對用戶登錄后的操作信息進(jìn)行全程的記錄、跟蹤和監(jiān)視，在數(shù)據(jù)跟蹤的同時對用戶的權(quán)限進(jìn)行相應(yīng)的審查，當(dāng)發(fā)現(xiàn)非法用戶登錄時及時對其進(jìn)行剔除并修補相應(yīng)的安全漏洞，并對數(shù)據(jù)庫安全系統(tǒng)的缺陷進(jìn)行一定的補充。在數(shù)據(jù)庫SQL Server的安全防護(hù)中應(yīng)當(dāng)加強這一安全機制的運行與監(jiān)控力度，在運行這一安全防護(hù)機制時，數(shù)據(jù)庫SQL Server中的安全防護(hù)系統(tǒng)將時刻對訪問用戶進(jìn)行審計、監(jiān)控，確保數(shù)據(jù)庫的安全。

3.4 做好數(shù)據(jù)庫的安全加密

數(shù)據(jù)庫加密相當(dāng)于又為數(shù)據(jù)庫SQL Server加上了一層防護(hù)。當(dāng)用戶在對數(shù)據(jù)庫進(jìn)行訪問時其通過ID身份驗證后進(jìn)入數(shù)據(jù)庫后并無法對數(shù)據(jù)庫中的全部信息進(jìn)行查看，從而對信息數(shù)據(jù)施加了多層的防護(hù)。通過數(shù)據(jù)庫的安全加密將會對數(shù)據(jù)庫中的各項信息施加另外一層防護(hù)，以確保信息安全。運用密文形式進(jìn)行數(shù)據(jù)的存儲或是傳輸就是一種較好的方法。數(shù)據(jù)庫SQL Server中具有較強的加密方法和加密成效，通過數(shù)據(jù)庫加密可以實現(xiàn)分布式安全管理數(shù)據(jù)庫，從而有效的增強了數(shù)據(jù)的安全性。使用SQL語句對數(shù)據(jù)庫中的信息進(jìn)行加密，實現(xiàn)賬號在主數(shù)據(jù)中的加密隱藏、在系統(tǒng)表中儲存觸發(fā)機制、過程等的內(nèi)容。

3.5 做好數(shù)據(jù)庫的備份與恢復(fù)

在數(shù)據(jù)庫運行的過程中難免會遇到一些突發(fā)狀況（如斷電等）會導(dǎo)致數(shù)據(jù)的丟失。在這種情況時為確保數(shù)據(jù)庫的正常使用應(yīng)當(dāng)做好對于數(shù)據(jù)庫的備份與恢復(fù)以使得數(shù)據(jù)庫能夠及時的恢復(fù)運行。在數(shù)據(jù)庫SQL Server備份方案中可以采用文件與文件組、日志、差異及完全備份等的方案。

4 結(jié)束語

做好數(shù)據(jù)庫SQL Server的安全防護(hù)是數(shù)據(jù)庫安全運行的重要一環(huán)。本文在分析數(shù)據(jù)庫SQL Server安全防護(hù)特性的基礎(chǔ)上對數(shù)據(jù)庫SQL Server的防護(hù)機制進(jìn)行了分析介紹。

參考文獻(xiàn)

[1]賈玉紅.數(shù)據(jù)庫SQL Server安全機制問題的分析[J].計算機光盤軟件與應(yīng)用，2014（15）：208-209.

[2]周毅.檔案數(shù)據(jù)庫SQL Server的安全配置策略[J].四川檔案，2009（1）：47-48.

[3]余倩，吳國平，李響，等.空間數(shù)據(jù)全關(guān)系型存儲的研究——以MapInfo空間數(shù)據(jù)存入SQL Server數(shù)據(jù)庫為例[J].遙感信息，2001（1）：26-30.