袁靜

摘 要：在數(shù)據(jù)處理技術(shù)中，SQL Server數(shù)據(jù)庫(kù)越來(lái)越受到歡迎。SQL Server是美國(guó)Microsoft公司推出的一種關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。它是為分布式客戶機(jī)/服務(wù)器計(jì)算所設(shè)計(jì)的數(shù)據(jù)庫(kù)管理系統(tǒng)，不僅具有可擴(kuò)展性而且是一種高性能設(shè)計(jì)的數(shù)據(jù)庫(kù)管理系統(tǒng)，它實(shí)現(xiàn)了與Windows NT的有機(jī)結(jié)合，提供了基于事務(wù)的企業(yè)級(jí)信息管理系統(tǒng)方案。為了確保SQL Server數(shù)據(jù)庫(kù)應(yīng)用程序中數(shù)據(jù)庫(kù)的安全性，本文將從SQL Server數(shù)據(jù)庫(kù)的認(rèn)識(shí)入手，分析SQL Server數(shù)據(jù)庫(kù)安全機(jī)制的內(nèi)容，介紹對(duì)SQL Server數(shù)據(jù)庫(kù)的安全設(shè)置。

關(guān)鍵詞：SQL Server數(shù)據(jù)庫(kù)；信息管理系統(tǒng)；安全策略；設(shè)置

SQL Server是一種數(shù)據(jù)庫(kù)管理系統(tǒng)，它在實(shí)現(xiàn)和管理數(shù)據(jù)應(yīng)用程序時(shí)操作及應(yīng)用比較容易，是現(xiàn)在設(shè)計(jì)中小型數(shù)據(jù)庫(kù)的首要選工具，因?yàn)樗淖陨淼脑S多優(yōu)勢(shì)被社會(huì)生產(chǎn)生活中的各個(gè)領(lǐng)域應(yīng)用。在信息高速發(fā)展的今天，數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)已經(jīng)是息息相關(guān)，伴隨著私人電腦、網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，大部分用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)的途徑來(lái)應(yīng)用數(shù)據(jù)庫(kù)。但由于數(shù)據(jù)庫(kù)中有豐富的數(shù)據(jù)被集中儲(chǔ)存和管理，這就使得其成為黑客或非法入侵者攻擊的目標(biāo)，這些攻擊者造成了對(duì)數(shù)據(jù)庫(kù)安全的威脅，網(wǎng)絡(luò)安全和操作系統(tǒng)安全等許多方面原因已經(jīng)對(duì)SQL Server數(shù)據(jù)庫(kù)的安全產(chǎn)生了影響，注重加強(qiáng)數(shù)據(jù)庫(kù)的信息安全已成為迫切的需求。

1 對(duì)SQL Server數(shù)據(jù)庫(kù)的認(rèn)識(shí)

SQL Server是美國(guó)Microsoft公司推出的一種關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。它的高性能設(shè)計(jì)使得其可以充分利用WindowsNT的優(yōu)勢(shì)。SQL Server有著先進(jìn)的系統(tǒng)管理，不僅支持Windows圖形化管理工具，還支持本地和遠(yuǎn)程的系統(tǒng)管理及配置。從SQL Server支持對(duì)稱多處理器結(jié)構(gòu)、存儲(chǔ)過(guò)程及ODBC，并具有自己的SQL語(yǔ)言可以看到其強(qiáng)大的處理事務(wù)的功能，它能利用多種方法確保數(shù)據(jù)的完整。 之所以SQLServer能為廣大用戶、開(kāi)發(fā)研究人員及系統(tǒng)集成商提供一個(gè)卓越的數(shù)據(jù)庫(kù)平臺(tái)是因?yàn)槠鋬?nèi)置了數(shù)據(jù)復(fù)制功能、強(qiáng)大的管理工具、Internet的緊密集成及開(kāi)放的系統(tǒng)結(jié)構(gòu)。

2 SQL Server數(shù)據(jù)庫(kù)的安全機(jī)制

數(shù)據(jù)庫(kù)的安全性是為了防止數(shù)據(jù)庫(kù)被非法入侵者使用，從而導(dǎo)致數(shù)據(jù)泄漏、被更改或被破壞。數(shù)據(jù)庫(kù)的安全機(jī)制一般可以分為用戶、數(shù)據(jù)庫(kù)管理系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)四個(gè)部分。其中對(duì)重要部分用戶部分采取身份認(rèn)證法。數(shù)據(jù)庫(kù)管理系統(tǒng)保證資料的安全性是通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)的，這就使得每個(gè)用戶經(jīng)過(guò)授權(quán)后才能控制一個(gè)對(duì)象。一般的安全機(jī)制主要有以下幾點(diǎn)：⑴身份認(rèn)證。數(shù)據(jù)庫(kù)的主要對(duì)象是數(shù)據(jù)庫(kù)用，他們進(jìn)行著數(shù)據(jù)庫(kù)的連接和數(shù)據(jù)庫(kù)數(shù)據(jù)的存取。為了驗(yàn)證數(shù)據(jù)庫(kù)用戶身份的正確性通常會(huì)以口令識(shí)別的方式來(lái)對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行確認(rèn)，這是數(shù)據(jù)庫(kù)中管理、控制數(shù)據(jù)訪問(wèn)權(quán)限的一種有效的安全措施。⑵訪問(wèn)控制。SQL Server數(shù)據(jù)庫(kù)的訪問(wèn)控制一般以數(shù)據(jù)和用戶分類來(lái)實(shí)現(xiàn)，它是對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)不同對(duì)象的權(quán)限的控制。系統(tǒng)授權(quán)、確認(rèn)訪問(wèn)權(quán)限及實(shí)施權(quán)限這三個(gè)主要部分不僅是訪問(wèn)控制進(jìn)行時(shí)數(shù)據(jù)庫(kù)安全系統(tǒng)的核心技術(shù)，也是數(shù)據(jù)庫(kù)管理系統(tǒng)最有效果的安全防護(hù)手段。⑶系統(tǒng)文件的訪問(wèn)控制。操作系統(tǒng)作為數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行的平臺(tái)，它為數(shù)據(jù)庫(kù)系統(tǒng)起到一定程度的保護(hù)作用。因?yàn)樵诓僮飨到y(tǒng)下的數(shù)據(jù)庫(kù)系統(tǒng)是通過(guò)文件的形式來(lái)管理的，這就使得操作系統(tǒng)的用戶擁有自己的一些權(quán)限，用戶可以通過(guò)利用操作系統(tǒng)工具來(lái)偽造和篡改數(shù)據(jù)庫(kù)里的文件內(nèi)容。通過(guò)加強(qiáng)對(duì)OS的安全管理，從而有效地抵制網(wǎng)絡(luò)上數(shù)據(jù)庫(kù)攻擊。此外，必須對(duì)操作系統(tǒng)用戶的管理及擁有的權(quán)限合理分配，這樣就可以有效地防止操作系統(tǒng)用戶通過(guò)非法手段進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)；對(duì)數(shù)據(jù)庫(kù)文件訪問(wèn)權(quán)限的合理設(shè)置，可以使文件不會(huì)在未授權(quán)的情況下被修改，這是對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)最有效的方法。⑷數(shù)據(jù)庫(kù)加密。數(shù)據(jù)庫(kù)加密是利用數(shù)據(jù)庫(kù)密碼系統(tǒng)來(lái)使得明文數(shù)據(jù)變成密文數(shù)據(jù)，這樣在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)就成了密文數(shù)據(jù)。這樣在查詢時(shí)可以將密文數(shù)據(jù)取出并通過(guò)解密得到明文信息，即便出現(xiàn)硬件存儲(chǔ)被竊也不會(huì)造成數(shù)據(jù)的泄漏，這種方法很大程度上提高了數(shù)據(jù)庫(kù)的安全性。

3 SQL Server數(shù)據(jù)庫(kù)安全問(wèn)題的設(shè)置

在進(jìn)行SQL Server數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)，必須注意數(shù)據(jù)庫(kù)的安全機(jī)制，及安裝時(shí)整個(gè)系統(tǒng)可靠的安全設(shè)置。先從操作系統(tǒng)的角度出發(fā)，其安全設(shè)置要具有正確性，在確定操作系統(tǒng)用戶擁有的權(quán)限之后，借助文件驅(qū)動(dòng)程序?qū)τ脩舻奈募僮鲗?shí)行過(guò)濾。也就是對(duì)數(shù)據(jù)庫(kù)、日志及備份文件等操作權(quán)限進(jìn)行限定，使其限定為數(shù)據(jù)庫(kù)進(jìn)程、指定進(jìn)程后才能操作，這樣其它的進(jìn)程進(jìn)行的操作將不能成功。這時(shí)數(shù)據(jù)庫(kù)的安全性就由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)本身及網(wǎng)絡(luò)傳輸?shù)陌踩詠?lái)決定了，這樣做可以排除操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以外的軟件的一些不安全因素。SQL Server數(shù)據(jù)庫(kù)系統(tǒng)必須進(jìn)行正確的安全設(shè)置，只有通過(guò)正確設(shè)置才可以降低由于操作系統(tǒng)信息丟失、數(shù)據(jù)庫(kù)系統(tǒng)信息泄漏導(dǎo)致的損失。

4 結(jié)束語(yǔ)

SQL Server數(shù)據(jù)庫(kù)的出現(xiàn)是對(duì)人們進(jìn)行數(shù)據(jù)管理和應(yīng)用有著革命性的意義，它不僅方便了人們的生產(chǎn)生活，也使得信息化下的信息技術(shù)更加便捷。通過(guò)本文對(duì)SQL Server數(shù)據(jù)庫(kù)及SQL Server數(shù)據(jù)庫(kù)的安全機(jī)制有了大致的認(rèn)識(shí)，并了解到了加強(qiáng)SQL Server數(shù)據(jù)庫(kù)安全機(jī)制的四種方法，可以在實(shí)際應(yīng)用有所借鑒。SQL Server數(shù)據(jù)庫(kù)的安全性需要通過(guò)多種方法來(lái)實(shí)現(xiàn)，要從其操作環(huán)境出發(fā)，從Windows2000系統(tǒng)安全和網(wǎng)絡(luò)安全設(shè)置兩方面去入手，通過(guò)正確的安全設(shè)置，可以有效地保證數(shù)據(jù)庫(kù)系統(tǒng)信息的丟失。

[參考文獻(xiàn)]

[1]謝志宇，鄭林華，王梓斌.SQLServer數(shù)據(jù)庫(kù)的安全設(shè)計(jì)與應(yīng)用[J].電腦知識(shí)與技術(shù)，2006，32：30-31.

[2]谷震離，杜根遠(yuǎn).SQLServer數(shù)據(jù)庫(kù)應(yīng)用程序中數(shù)據(jù)庫(kù)安全性研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，20：3717-3719.

[3]夏代提古麗·克依木.關(guān)于網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)安全機(jī)制問(wèn)題的若干思考[J].時(shí)代教育，2012，19：184.

[4]王玉國(guó)，李啟鵬.SQLServer的安全機(jī)制分析及實(shí)現(xiàn)建議[J].通化師范學(xué)院學(xué)報(bào)，2004，10：16-18.