摘 要：數(shù)據(jù)庫安全是信息安全的重要組成部分。文章從操作系統(tǒng)運(yùn)行和數(shù)據(jù)庫運(yùn)行兩方面闡述了安全機(jī)制的構(gòu)建。數(shù)據(jù)庫安全措施主要有用戶身份管理、權(quán)限管理、架構(gòu)和數(shù)據(jù)加密。

關(guān)鍵詞：數(shù)據(jù)庫；安全機(jī)制；構(gòu)建

DOI：10.16640/j.cnki.37-1222/t.2018.10.136

眾所周知，當(dāng)今社會是信息時代，各行各業(yè)都不開信息管理，那么信息安全就顯得尤其重要。國際標(biāo)準(zhǔn)化組織（ISO）將信息安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)與管理方面的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。

數(shù)據(jù)庫是整個計(jì)算機(jī)信息系統(tǒng)的重要組成部分，計(jì)算機(jī)信息系統(tǒng)安全自然包括數(shù)據(jù)庫信息安全。保護(hù)數(shù)據(jù)庫安全措施是否得力，是評價數(shù)據(jù)庫系統(tǒng)優(yōu)劣的主要性能參數(shù)之一。數(shù)據(jù)庫安全是指庫中的數(shù)據(jù)不能被非法用戶使用，對合法用戶未經(jīng)授權(quán)的數(shù)據(jù)也不能被訪問，避免數(shù)據(jù)泄露、更改或刪除。

在實(shí)用的信息系統(tǒng)中，安全管理的核心思想是用戶身份識別、權(quán)限管理和數(shù)據(jù)加密。

用戶身份識別是所有安全系統(tǒng)都要解決的問題，其目的是阻止非法用戶進(jìn)入系統(tǒng)內(nèi)部。在計(jì)算機(jī)系統(tǒng)中，首先由操作系統(tǒng)實(shí)施，以識別是否為計(jì)算機(jī)的合法用戶。其次，對于計(jì)算機(jī)的合法用戶，還要確認(rèn)其是否為數(shù)據(jù)庫系統(tǒng)的合法用戶。

DBMS的訪問控制機(jī)制實(shí)現(xiàn)權(quán)限的授予與管理，是數(shù)據(jù)庫安全系統(tǒng)中的核心技術(shù)。從兩個方面實(shí)現(xiàn)訪問控制機(jī)制：一是定義權(quán)限，權(quán)限是指用戶所擁有的對數(shù)據(jù)對象可以進(jìn)行的操作集合。二是檢查權(quán)限，權(quán)限檢查是指檢查是否允許主體對客體的訪問。為了確保數(shù)據(jù)庫系統(tǒng)安全，采取最小特權(quán)原則來進(jìn)行訪問控制，這就是應(yīng)用程序或用戶只擁有完成指定任務(wù)的最小權(quán)限范圍，對于超出執(zhí)行任務(wù)以外所要求的權(quán)限，系統(tǒng)拒絕提供。

為了有效保護(hù)信息安全，從兩個層面上構(gòu)建信息安全機(jī)制：

1 操作系統(tǒng)運(yùn)行安全措施

操作系統(tǒng)運(yùn)行安全是信息安全的基礎(chǔ)。為了防止電腦中毒，為了不讓黑客等不法分子通過網(wǎng)絡(luò)等途徑攻擊電腦，使系統(tǒng)無法正常工作或癱瘓，必須采取以預(yù)防為主的策略。具體措施為：使用正版系統(tǒng)軟件，使用正版防護(hù)軟件對系統(tǒng)進(jìn)行漏洞修補(bǔ)和及時更新，使用正版殺素軟件并定期升級更新，對來歷不明的軟件慎用，對系統(tǒng)備份保存。

2 數(shù)據(jù)庫運(yùn)行安全措施

用戶通過客戶端訪問SQL Server數(shù)據(jù)庫的安全管理操作過程為：創(chuàng)建登錄賬戶及授權(quán)，用戶訪問服務(wù)器和數(shù)據(jù)庫。在SQL Server 中，針對有關(guān)安全性問題，可以采取如下措施。

2.1 用戶身份管理

登錄SQL Server服務(wù)器，需要身份驗(yàn)證。身份驗(yàn)證方式有兩種：SQL Server身份驗(yàn)證和Windows身份驗(yàn)證或是它們的混合方式驗(yàn)證。

登錄賬戶是指能夠訪問SQL Server的賬戶。假設(shè)預(yù)先沒有建立合法的登錄賬戶，用戶就不能與SQL Server 服務(wù)器相關(guān)聯(lián)，也就不能訪問SQL Server。登錄賬戶可以是系統(tǒng)內(nèi)置登錄賬戶，可以是用命令行創(chuàng)建的登錄賬戶，也可以是通過數(shù)據(jù)管理平臺交互式創(chuàng)建的登錄賬戶。

通過登錄賬號連接到SQL Server服務(wù)器的用戶，但若不被授權(quán)，登錄將不能管理服務(wù)器或進(jìn)行任何操作。SQL Server服務(wù)器使用角色（Role）進(jìn)行權(quán)限管理。SQL Server將服務(wù)器的權(quán)限進(jìn)行了劃分，設(shè)置了9個固定角色，除public角色外，其他每個角色都是事先規(guī)定的權(quán)限的集合，不可更改和刪除。角色可以是固定服務(wù)器角色，可以是用Transact-SQL語句創(chuàng)建的服務(wù)器角色。

一個登錄帳戶只能對應(yīng)一個數(shù)據(jù)庫用戶。數(shù)據(jù)庫用戶是數(shù)據(jù)庫的主體，是對數(shù)據(jù)庫進(jìn)行操作的執(zhí)行者。一般來說，一個登錄賬戶只有成為某個數(shù)據(jù)庫的用戶，才能夠?qū)?shù)據(jù)庫進(jìn)行操作。同時，一個登錄賬戶可以映射為多個數(shù)據(jù)庫中的用戶。

創(chuàng)建用戶、修改用戶、查看用戶信息、刪除用戶是數(shù)據(jù)庫用戶管理的主要內(nèi)容。

一旦一個登錄賬戶創(chuàng)建一個數(shù)據(jù)庫后，會自動生成幾個用戶。在對象資源管理器中展開數(shù)據(jù)庫“安全性”/“用戶”節(jié)點(diǎn)，可以看到自動生成的用戶。自動生成的用戶不能刪除。在Sqlserver數(shù)據(jù)庫管理平臺向?qū)е校梢訲ransact-SQL語句或可視交互方式創(chuàng)建數(shù)據(jù)庫用戶。需要注意的是，在用CREATE USER語句創(chuàng)建用戶時，需要指定登錄名，這是因?yàn)槊總€數(shù)據(jù)庫對應(yīng)一個登錄名。

修改用戶包括重命名用戶名和修改用戶的默認(rèn)架構(gòu)兩個方面。修改用戶可以用ALTER USER語句。

登錄到Sqlserver服務(wù)器，打開系統(tǒng)數(shù)據(jù)庫，打開master數(shù)據(jù)庫，打開視圖，打開系統(tǒng)視圖，打開sys.Database_principals視圖。該視圖包含有創(chuàng)建日期、用戶名、類型、principal_id、默認(rèn)架構(gòu)、是否固定角色、修改日期等信息。

如果不允許一個數(shù)據(jù)庫用戶使用數(shù)據(jù)庫，但不刪除，可使用DENY CONNECT TO語句禁用，禁用后對應(yīng)登錄就不能以該用戶身份訪問數(shù)據(jù)庫了。要使已禁用的用戶重新可用，使用GRANT CONNECT TO語句激活用戶。

徹底不再使用的用戶應(yīng)將其刪除。從當(dāng)前數(shù)據(jù)庫中刪除一個用戶，就是刪除一個登錄賬戶在當(dāng)前數(shù)據(jù)庫中的映射，該登錄將不能以原數(shù)據(jù)庫用戶名訪問數(shù)據(jù)庫。但若數(shù)據(jù)庫的guest用戶是激活的，則該登錄能夠以guest用戶名訪問數(shù)據(jù)庫。也可以交互方式刪除用戶。在SSMS中選中用戶名，單擊右鍵，在快捷菜單中選擇“刪除”項(xiàng)單擊，即可刪除用戶。需要注意的是不能直接刪除擁有架構(gòu)的用戶。

數(shù)據(jù)庫角色是指具有相同權(quán)限的一組用戶，它分為用戶定義的數(shù)據(jù)庫角色和固定數(shù)據(jù)庫角色兩大類。用戶可以創(chuàng)建角色、給角色授權(quán)或撤銷授權(quán)、給角色添加成員、刪除角色成員、刪除角色等。

在SSMS中，可以通過交互方式添加或刪除數(shù)據(jù)庫角色的成員。在對象資源管理器中，選中數(shù)據(jù)庫角色名，單擊右鍵，在快捷菜單中選中“屬性”項(xiàng)單擊，彈出數(shù)據(jù)庫角色的屬性窗口，在窗口中執(zhí)行相應(yīng)的添加或刪除操作即可。

2.2 權(quán)限管理

從安全角度考慮，除了必須是合法用戶可以訪問數(shù)據(jù)庫外，還對不同用戶規(guī)定了不同權(quán)限。權(quán)限就是規(guī)定用戶對指定對象可以做什么，不能做什么。只有擁有了指定的權(quán)限，才能對該對象執(zhí)行相應(yīng)的操作。從權(quán)限設(shè)置角度看，用戶權(quán)限可以分為以下三類：（1）操作服務(wù)器的權(quán)限。（2）訪問指定數(shù)據(jù)庫的權(quán)限。（3）在指定數(shù)據(jù)庫上對特定對象執(zhí)行特定行為的權(quán)限。

權(quán)限管理包括授予權(quán)限、收回權(quán)限和拒絕權(quán)限。授予（GRANT）權(quán)限，即允許指定安全主體在指定安全對象上獲得給定的權(quán)限，以便可以執(zhí)行某種操作或某個語句。收回（REVOKE）權(quán)限，就是撤消用戶在指定安全對象上獲得的權(quán)限，或者收回曾經(jīng)授予的某種權(quán)限，這與授予權(quán)限正好相反。拒絕（DENY）訪問權(quán)限。即拒絕指定的安全主體在指定安全對象上擁有指明的權(quán)限。即使主體被授予這種權(quán)限，

或者由于繼承而獲得這種權(quán)限，仍然不允許這些權(quán)限生效。權(quán)限管理方式有：使用Transact-SQL語句管理權(quán)限，使用交互方式管理權(quán)限。

2.3 架構(gòu)

通俗地講架構(gòu)就是一個組，里面可以存放表、視圖、存儲過程等等，也可以把架構(gòu)看成是對象的容器。架構(gòu)是用來進(jìn)行權(quán)限控制的，可以用交互方式或Transact-SQL語句創(chuàng)建。

修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架構(gòu)中。修改架構(gòu)轉(zhuǎn)移對象并不會改動對象本身。需要注意的是，當(dāng)把對象轉(zhuǎn)移到新架構(gòu)時，與該對象關(guān)聯(lián)的所有權(quán)限都自動消除。這是因?yàn)閷ο蟮臋?quán)限是與所屬的架構(gòu)緊密相關(guān)的。

從某個架構(gòu)中轉(zhuǎn)移對象，一般不會影響所轉(zhuǎn)移對象的定義，如生產(chǎn)商表與其他表的外鍵關(guān)系，但是會對某些對象有影響，例如，如果將原表之間的關(guān)系保存為關(guān)系圖，那么架構(gòu)的轉(zhuǎn)換會是關(guān)系圖存放的信息發(fā)生變化，影響到關(guān)系圖的內(nèi)容。

登錄到Sqlserver服務(wù)器，打開系統(tǒng)數(shù)據(jù)庫，打開master數(shù)據(jù)庫，打開視圖，打開系統(tǒng)視圖，打開sys.schemas視圖。該視圖包含架構(gòu)名稱、架構(gòu)ID等祥細(xì)信息。假如某個架構(gòu)沒什么用途了，使用DROP SCHEMA語句刪除它。刪除架構(gòu)需要注意的是，只有當(dāng)架構(gòu)中不包含有任何對象時，才可以被刪除，否則刪除操作失敗。

2.4 數(shù)據(jù)加密存儲

在數(shù)據(jù)庫安全管理中，數(shù)據(jù)加密是保護(hù)重要數(shù)據(jù)的最后一道安全屏障。加密是通過特定的算法對數(shù)據(jù)進(jìn)行處理的一種手段，通常的做法是將原始數(shù)據(jù)與稱為密鑰的值相混合，經(jīng)過若干數(shù)學(xué)公式處理后，使原始數(shù)據(jù)轉(zhuǎn)變?yōu)椴豢勺x形式，從而實(shí)現(xiàn)了加密。數(shù)據(jù)接收方需要使用相反的數(shù)學(xué)過程以及正確的密鑰將數(shù)據(jù)解密，從而得到原始數(shù)據(jù)，這過程稱之為解密。只有經(jīng)過授權(quán)的人員才能訪問和讀取和原始數(shù)據(jù)。據(jù)此數(shù)據(jù)加密幫助提供數(shù)據(jù)的保密性。

根據(jù)加密密鑰和解密密鑰是否相同，通常將加密分為對稱加密和非對稱加密兩種類型。

對稱加密指的是給數(shù)據(jù)加密和解密時用的是相同的密鑰。消息發(fā)送方需要加密大量數(shù)據(jù)時，可以使用這種加密方法，原因是對稱加密速度快。

非對稱加密指的是給數(shù)據(jù)加密和解密時用的是不相同的密鑰。相對對稱加密而言，非對稱加密安全性顯然更好。非對稱加密的不足之處是加密和解密速度慢時間長，只適合對少量數(shù)據(jù)進(jìn)行加密。

參考文獻(xiàn)：

[1]周慧.數(shù)據(jù)庫應(yīng)用技術(shù)——SQL server 2008[M].北京：人民郵電出版社，2013.

作者簡介：高見斌（1966-），男，湖北荊州人，本科，副教授，主要研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。