SQL Server數(shù)據(jù)庫(kù)應(yīng)用時(shí)的安全措施探討

張亞南 山東外國(guó)語(yǔ)職業(yè)學(xué)院

SQL Server數(shù)據(jù)庫(kù)應(yīng)用時(shí)的安全措施探討

張亞南 山東外國(guó)語(yǔ)職業(yè)學(xué)院

現(xiàn)階段，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)不斷發(fā)展，數(shù)據(jù)庫(kù)作為計(jì)算機(jī)中最重要的部分，在為人們提供便利的基礎(chǔ)上，也存在一定安全問(wèn)題?；诖耍疚闹饕治隽薙QL Server數(shù)據(jù)庫(kù)應(yīng)用時(shí)的安全措施。

SQL Server數(shù)據(jù)庫(kù) 應(yīng)用 安全措施

隨著計(jì)算機(jī)技術(shù)的不斷普及，應(yīng)用數(shù)據(jù)庫(kù)保存注冊(cè)信息，擴(kuò)展數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用后臺(tái)存儲(chǔ)程序，用戶(hù)使用量不斷提高，需要不斷提高安全控制措施，確保數(shù)據(jù)庫(kù)運(yùn)行安全。

1 數(shù)據(jù)庫(kù)安全的內(nèi)涵

數(shù)據(jù)庫(kù)安全實(shí)際上就是保證數(shù)據(jù)庫(kù)信息一致性、可用性、保密性、完整性。一致性是說(shuō)數(shù)據(jù)庫(kù)信息能夠完全符合實(shí)體完整性、參照完整性、定義用戶(hù)完整性需求。保密性是說(shuō)在沒(méi)有經(jīng)過(guò)授權(quán)的時(shí)候，數(shù)據(jù)不能被用戶(hù)得到，也不會(huì)被泄漏?？捎眯允钦f(shuō)數(shù)據(jù)庫(kù)信息能夠被授權(quán)用戶(hù)應(yīng)用，并且不會(huì)受到人為因素和自然因素影響。完整性就是說(shuō)不破壞和刪除數(shù)據(jù)，在用戶(hù)可以合法得到正確性數(shù)據(jù)，并且不會(huì)被威脅。計(jì)算機(jī)技術(shù)數(shù)據(jù)庫(kù)主要就是用來(lái)提供信息和存儲(chǔ)信息的，所以，需要在保證合法用戶(hù)的基礎(chǔ)上，控制以及約束數(shù)據(jù)使用權(quán)限，避免數(shù)據(jù)庫(kù)被非法入侵。管理數(shù)據(jù)庫(kù)系統(tǒng)是保障數(shù)據(jù)庫(kù)安全的重要部分，與網(wǎng)絡(luò)操作、應(yīng)用程序等息息相關(guān)。

2 SQL Server數(shù)據(jù)庫(kù)應(yīng)用時(shí)的安全問(wèn)題

第一，被竊取沒(méi)有經(jīng)過(guò)加密的磁盤(pán)備份，如果沒(méi)有加密數(shù)據(jù)庫(kù)。會(huì)丟失磁盤(pán)備份數(shù)據(jù)，為入侵黑客提供方便；第二，注入SQL，在遭到黑客攻擊的時(shí)候，SQL Server具備一定常見(jiàn)攻擊性，主要就是依據(jù)相關(guān)管理人員得到sa權(quán)限，從而達(dá)到控制SQL Server數(shù)據(jù)庫(kù)的目的，此外，還可以利用Windows系統(tǒng)來(lái)達(dá)到控制SQL Server數(shù)據(jù)庫(kù)擴(kuò)展程序的目的。第三，一些沒(méi)有使用數(shù)據(jù)庫(kù)漏洞會(huì)被黑客利用，管理人員沒(méi)有關(guān)閉未使用或者不需要服務(wù)的程序，暴露服務(wù)系統(tǒng)；第四，默認(rèn)弱口令和用戶(hù)名。具備較大的默認(rèn)用戶(hù)SA權(quán)限，管理人員在應(yīng)用空口令或者弱口令的時(shí)候，會(huì)促使在沒(méi)有保障的基礎(chǔ)上進(jìn)行相關(guān)操作；第五，數(shù)據(jù)庫(kù)存在漏洞。設(shè)置權(quán)限的時(shí)候具備漏洞并且不能及時(shí)修正，會(huì)促使出現(xiàn)數(shù)據(jù)跟蹤；第六，提高權(quán)限。與錯(cuò)誤配置存在一定關(guān)系，超過(guò)了實(shí)際訪(fǎng)問(wèn)權(quán)限。

3 SQL Server數(shù)據(jù)庫(kù)的安全設(shè)置對(duì)策

3.1 保障數(shù)據(jù)庫(kù)存儲(chǔ)安全

為了能夠保障計(jì)算機(jī)用戶(hù)SQL Server數(shù)據(jù)庫(kù)整體安全，最常見(jiàn)的方式實(shí)際上就是存儲(chǔ)數(shù)據(jù)的過(guò)程。單一存儲(chǔ)數(shù)據(jù)，不會(huì)涉及到修改數(shù)據(jù)用戶(hù)權(quán)限問(wèn)題。在計(jì)算機(jī)進(jìn)行實(shí)際應(yīng)用的時(shí)候，不能對(duì)視圖和表進(jìn)行訪(fǎng)問(wèn)，在一定程度上方便了訪(fǎng)問(wèn)存儲(chǔ)過(guò)程，能夠合理查詢(xún)存儲(chǔ)的信息數(shù)據(jù)。

3.2 借助視圖保證SQL Server數(shù)據(jù)庫(kù)安全

視圖屬于最基本形式，處理能夠查詢(xún)數(shù)據(jù)，還可以修改數(shù)據(jù)，但是并不是進(jìn)行隨意性修改，與訪(fǎng)問(wèn)權(quán)限息息相關(guān)，依據(jù)密碼和賬號(hào)來(lái)識(shí)別權(quán)限大小。在保證數(shù)據(jù)庫(kù)安全的過(guò)程中，合理利用視圖，可以實(shí)現(xiàn)智能化識(shí)別和分類(lèi)，盡可能縮短找尋數(shù)據(jù)的時(shí)間，提高工作效率，降低環(huán)境網(wǎng)絡(luò)繁忙問(wèn)題，盡可能避免出現(xiàn)大面積癱瘓現(xiàn)象，是查詢(xún)異構(gòu)數(shù)據(jù)、簡(jiǎn)化數(shù)據(jù)的重點(diǎn)。

3.3 SQL Server數(shù)據(jù)庫(kù)安全訪(fǎng)問(wèn)

SQL Server數(shù)據(jù)庫(kù)具備強(qiáng)大功能、操作簡(jiǎn)單方便等優(yōu)勢(shì)，依據(jù)自身權(quán)限訪(fǎng)問(wèn)者能夠適當(dāng)操作，具備一定保護(hù)作用。相比較普通數(shù)據(jù)庫(kù)，這種數(shù)據(jù)庫(kù)具備的簡(jiǎn)單操作界面，能夠適當(dāng)區(qū)分用戶(hù)名和密碼，不同用戶(hù)具備一定差異的訪(fǎng)問(wèn)權(quán)限。SQL Server數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)安全主要包括兩方面：認(rèn)證用戶(hù)登錄賬號(hào)、確認(rèn)訪(fǎng)問(wèn)許可。認(rèn)證登錄用戶(hù)賬號(hào)的有效方式就是Windows模式和混合模式。

3.4 客戶(hù)應(yīng)用程序的管理

依據(jù)管理客戶(hù)應(yīng)用程序可以限制訪(fǎng)問(wèn)權(quán)限，從而擺正數(shù)據(jù)庫(kù)系統(tǒng)的保密性以及安全性，在實(shí)施的時(shí)候，充分利用程序角色，相比較普通方式，具備一定優(yōu)勢(shì)：成員并不是應(yīng)用程序角色。目前用戶(hù)具備一定訪(fǎng)問(wèn)權(quán)限，并且能夠依據(jù)用戶(hù)身份進(jìn)行跟蹤，方便進(jìn)行訪(fǎng)問(wèn)以及查詢(xún)；在沒(méi)有相應(yīng)用戶(hù)訪(fǎng)問(wèn)SQL Server數(shù)據(jù)庫(kù)的時(shí)候，需要存在一定激活密碼，以便于保障有效識(shí)別用戶(hù)身份，避免被入侵登錄和訪(fǎng)問(wèn)系統(tǒng)。

3.5 保證服務(wù)器以及網(wǎng)絡(luò)連接的數(shù)據(jù)庫(kù)安全

適當(dāng)共享資源，可以提高企業(yè)工作效率，所以需要明確連接數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)的重要性和可行性，利用先進(jìn)的信息技術(shù)來(lái)有效提高合作效率，擴(kuò)大建設(shè)共享信息和合作交流平臺(tái)。在實(shí)際操作的時(shí)候會(huì)存在一定安全性，因此，需要重視安全防范措施，比較常用的就是代理服務(wù)器、防護(hù)墻、路由器等，防火墻主要就是用來(lái)檢測(cè)和過(guò)濾進(jìn)入系統(tǒng)的信息，保證防護(hù)墻和路由器連接的安全性。

總之，本文主要分析了SQL Server數(shù)據(jù)庫(kù)應(yīng)用時(shí)的安全措施，保障數(shù)據(jù)庫(kù)系統(tǒng)的整體安全性。

[1]吳海霞,馮偉.工作過(guò)程導(dǎo)向的高職《SQL Server數(shù)據(jù)庫(kù)應(yīng)用》教學(xué)與實(shí)踐[J].重慶第二師范學(xué)院學(xué)報(bào),2013,26(3):104-106

[2]白亮.SQL Server數(shù)據(jù)庫(kù)應(yīng)用時(shí)安全措施探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(17):132-133

張亞南（1991—），女，漢族，山東省日照市。專(zhuān)科，山東外國(guó)語(yǔ)職業(yè)學(xué)院，SQL Server數(shù)據(jù)庫(kù)。