張建東

【摘 要】隨著科學(xué)技術(shù)的迅速發(fā)展，關(guān)于Internet的使用已經(jīng)進(jìn)入千家萬戶，隨之而來的是數(shù)據(jù)庫系統(tǒng)所要面臨的威脅也越來越多，比如：蠕蟲、入侵者、病毒等感染。那么如何保障數(shù)據(jù)庫的安全可靠性，是當(dāng)今科學(xué)技術(shù)迫切要解決的一個問題。對于一個公司或者部門，數(shù)據(jù)庫都是用來存儲重要的信息或者機(jī)密文件的。為了保障SQL Serve數(shù)據(jù)庫中數(shù)據(jù)的安全可靠性，本文主要研究內(nèi)容是如何加強(qiáng)SQL Server數(shù)據(jù)庫的數(shù)據(jù)安全，防止惡意威脅對數(shù)據(jù)庫進(jìn)行修改、竊聽。

【關(guān)鍵詞】SQL Server數(shù)據(jù)庫；數(shù)據(jù)安全；

【中圖分類號】 TP311.13【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0152-01

1.引言

對于網(wǎng)絡(luò)數(shù)據(jù)安全方面的研究進(jìn)行的比較多，包括：防火墻技術(shù)、入侵檢測技術(shù)、風(fēng)險評估模型等等。由于很多網(wǎng)絡(luò)數(shù)據(jù)的信息系統(tǒng)中，關(guān)于其機(jī)密或者重要文件的保存都是以利用SQL Server數(shù)據(jù)庫的形式進(jìn)行存儲的。因此，保護(hù)：SQL Server數(shù)據(jù)庫的安全，已經(jīng)成為現(xiàn)在信息技術(shù)的重要任務(wù)。

1.1 數(shù)據(jù)庫的定義

實際上，SQL Server數(shù)據(jù)庫是一個可以進(jìn)行外擴(kuò)的、還需要有高性能的系統(tǒng)。下面簡單闡述SQL Server數(shù)據(jù)庫自身的優(yōu)點(diǎn)：

（1）可以很好的使用Windows NT平臺，具有一定的自身優(yōu)勢；

（2）SQL Server數(shù)據(jù)庫的管理方法比較先進(jìn)，能夠支持本地、遠(yuǎn)程等對系統(tǒng)進(jìn)行設(shè)置，除此之外，還支持Windows圖形化管理工具；

（3）在保證數(shù)據(jù)完整的前提下，對數(shù)據(jù)具有很強(qiáng)的處理能力；

2. SQL Server數(shù)據(jù)庫的安全防護(hù)策略

由于SQL Server數(shù)據(jù)庫是工作于是建立在Windows NT的平臺上，關(guān)于它的安全問題，除了與SQL Server數(shù)據(jù)庫自身的安全有關(guān)以外，還和Windows NT的平臺自身的安全有關(guān)。

為了研究SQL Server數(shù)據(jù)庫的安全防護(hù)方法，可以從訪問和備份兩個方面著手。

2.1 訪問控制策略

由于SQL Server數(shù)據(jù)庫的安全防護(hù)策略是采用逐層進(jìn)入的形式，因此，需要上層系統(tǒng)的安全審核通過后，用戶才能有資格進(jìn)入下一個環(huán)節(jié)進(jìn)行訪問。這樣的一個層次機(jī)構(gòu)，每一層都需要對其身份進(jìn)行驗證。如果用戶要訪問該系統(tǒng)時，必須輸入正確的用戶信息，根據(jù)用戶信息來判斷，該用戶可以訪問系統(tǒng)的哪一個層面，可以訪問哪一個數(shù)據(jù)庫。

2.1.1用戶進(jìn)行身份驗證

通過系統(tǒng)對其身份的認(rèn)證，是訪問系統(tǒng)的基礎(chǔ)條件。對于Windows NT平臺，每個用戶都具備唯一的身份認(rèn)證信息，如果一個用戶需要Windows NT平臺必須提供正確的自身用戶信息。

SQL Server數(shù)據(jù)庫的安全系統(tǒng)可以由以下兩種方式實現(xiàn)：其一是，SQL Server和Windows結(jié)合使用；其二是，只使用Windows。SQL Server數(shù)據(jù)庫對訪問其的用戶身份進(jìn)行驗證，是用戶能否訪問該系統(tǒng)的基本條件，如果訪問認(rèn)證沒有通過，用戶就沒有權(quán)利訪問該系統(tǒng)。

SQL Server數(shù)據(jù)庫關(guān)于訪問其系統(tǒng)的用戶的身份驗證有：

（1）SQL Server身份驗證方式

如果采用SQL Server數(shù)據(jù)庫的身份驗證，這就需要用戶必須擁有唯一的正確的用戶認(rèn)證消息，包括用戶名和密碼。

（2）Windows身份驗證方式

在進(jìn)行用戶身份認(rèn)證之前，需要將Windows NT平臺信息或者組定義信息，轉(zhuǎn)換為SQL Server數(shù)據(jù)庫可登陸的用戶信息。在這種認(rèn)證方式中，用戶是采用Windows身份驗證進(jìn)行驗證的，因此，不需要再提供SQL Server數(shù)據(jù)庫的用戶信息。

2.1.2 用戶進(jìn)行身份驗證的通常模式

上面闡述的身份驗證方式是針對用戶端的，這一小節(jié)的訪問認(rèn)證是針對服務(wù)器的。由于SQL Server數(shù)據(jù)庫是在Windows NT平臺上運(yùn)行的，這就需要管理員給定系統(tǒng)的身份驗證模式的所具備的類型。其中，身份驗證方式和驗證模式之間的關(guān)系。

一般是外界用戶訪問數(shù)據(jù)數(shù)據(jù)庫或者是不能夠進(jìn)入Windows域的情況時，采用混合模式驗證方式。

2.2 備份恢復(fù)策略

用來維護(hù)SQL Server數(shù)據(jù)庫的完整性、可靠性、安全性，管理員需要對數(shù)據(jù)庫定期進(jìn)行備份和恢復(fù)。如果用戶錯誤、介質(zhì)失效或者數(shù)據(jù)表遭到篡改等等，這些都可以通過備份來還原原來的數(shù)據(jù)。

對數(shù)據(jù)庫定期進(jìn)行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復(fù)原來磁盤內(nèi)數(shù)據(jù)。完整的備份策略包含很多因素，包括備份周期的選擇，備份介質(zhì)的選擇，是靜態(tài)備份還是動態(tài)備份，是全備份還是差異備份，是人工備份還是自動備份，檢查備份完整性的周期等。

2.2.1常用的備份和恢復(fù)策略

異機(jī)備份的方法是：（1）需要配置一個與主服務(wù)器同名的SQL Server數(shù)據(jù)庫，該數(shù)據(jù)庫要求較低，只要有Windows NT平臺和SQL Server數(shù)據(jù)庫的計算機(jī)就可以。

2.2.2 SQL Enterprise Manager管理工具

SQL Enterprise Manager管理工具，擁有三種方法進(jìn)行備份恢復(fù)：

（1）完全手工方式

首先是在需要進(jìn)行備份或者恢復(fù)的SQL Server數(shù)據(jù)庫上，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇備份或者恢復(fù)數(shù)據(jù)庫標(biāo)簽。

使用這種方式對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份，用戶需要進(jìn)行多步操作，同時還要進(jìn)行相關(guān)參數(shù)設(shè)置。只要是出錯，其造成的損失是不可估量的。

（2）半手工方式

這種方式是在系統(tǒng)已經(jīng)對數(shù)據(jù)庫備份或者恢復(fù)之后使用。如果需要對數(shù)據(jù)進(jìn)行恢復(fù)，系統(tǒng)管理員需要在SQL Enterprise Manager里找到相應(yīng)的操作作業(yè)。

（3）全自動方式

需要提前建立好作業(yè)和相應(yīng)的計劃，計算機(jī)在特定的條件下，會自動轉(zhuǎn)去執(zhí)行計劃中，執(zhí)行指定的作業(yè)。

以上三種方法都需要管理員對SQL Enterprise Manager管理工具能夠數(shù)量應(yīng)用。假如沒有使用SQL Enterprise Manager管理工具，進(jìn)行備份或者恢復(fù)數(shù)據(jù)庫需要自行編寫備份程序。

3. 結(jié)束語

本文主要研究內(nèi)容是對SQL Server數(shù)據(jù)庫的文件、管理和內(nèi)容的安全問題等，進(jìn)行研究，并且是選擇從系統(tǒng)管理員和數(shù)據(jù)管理員的視角上對其研究。首先，簡單的介紹了SQL Server數(shù)據(jù)庫的防護(hù)策略，接著介紹備份恢復(fù)策略。

4. 參考文獻(xiàn)

[1] 張文，Microsoft SQL Server的安全性控制策略，2003.04.01

[2] 陳萬米、何智偉，Microsoft SQL server數(shù)據(jù)庫安全備份和恢復(fù)策略，微型電腦應(yīng)用，2000，16（1），55-56

[3] 范立南，SQL Server2005 實用教程， 北京 ：清華大學(xué)出版社，2009