鄭群 邸錚

摘 要：隨著信息化技術(shù)的不斷發(fā)展，各行業(yè)已經(jīng)漸漸開始使用數(shù)據(jù)庫。數(shù)據(jù)庫的大量使用，使企業(yè)事務(wù)的管理更加便捷，推進(jìn)了企業(yè)規(guī)范化管理進(jìn)程。與此同時(shí)，數(shù)據(jù)庫本身也存在一定危險(xiǎn)，如果沒有設(shè)置相應(yīng)的安全機(jī)制，那么任何人都可以訪問數(shù)據(jù)信息，并且可以篡改數(shù)據(jù)信息，這不利于企業(yè)的發(fā)展和成長。因此，需要站在數(shù)控的應(yīng)用角度，對(duì)SQL Server數(shù)據(jù)庫的使用過程中的安全問題和加密環(huán)節(jié)進(jìn)行分析，才能更好地保證數(shù)據(jù)庫的安全。

關(guān)鍵詞：SQL Server數(shù)據(jù)庫；安全性

SQL Server數(shù)據(jù)庫是微軟旗下一個(gè)大型的網(wǎng)絡(luò)數(shù)據(jù)庫。SQL Server數(shù)據(jù)庫兼顧了Sybase數(shù)據(jù)庫的優(yōu)點(diǎn)，給開發(fā)者和DBA提供了數(shù)據(jù)庫安全控制的方法。SQL Server數(shù)據(jù)庫不僅特別重視數(shù)據(jù)瀏覽的安全性和用戶登錄的監(jiān)督，并且還大大保證了用戶在使用數(shù)據(jù)時(shí)對(duì)速度的需求。SQL Server數(shù)據(jù)庫具有較強(qiáng)的穩(wěn)定性和可靠性，并且由于其便于操作，深受用戶的喜愛，也是目前使用最廣泛的企業(yè)數(shù)據(jù)庫之一。因此，需要對(duì)SQL Server數(shù)據(jù)庫的安全性進(jìn)行加強(qiáng)，這也是保證數(shù)據(jù)庫安全的必要手段。

1 操作系統(tǒng)安全

數(shù)據(jù)庫安全的前提是保證操作系統(tǒng)的安全。操作系統(tǒng)的安全來源于網(wǎng)絡(luò)內(nèi)部對(duì)系統(tǒng)的操作，如Windows2000。其安全操作主要體現(xiàn)在3個(gè)方面：一是操作系統(tǒng)本身存在的不穩(wěn)定或不安全因素；二是操作系統(tǒng)本身的安全配置情況；三是病毒或木馬對(duì)操作系統(tǒng)本身造成的威脅。為了更加安全地進(jìn)行系統(tǒng)操作，需要按照以下幾點(diǎn)進(jìn)行改進(jìn)：（1）采用較高安全性的操作系統(tǒng)并且有需要的話進(jìn)行安全配置，關(guān)閉一些存在安全隱患的程序；對(duì)于用戶信息或者重要文件進(jìn)行權(quán)限限制。（2）選擇安全的文件系統(tǒng)。NTFS系統(tǒng)是按照SQL Server數(shù)據(jù)庫最合適的文件系統(tǒng)。NFTS比FAT的系統(tǒng)更加的穩(wěn)定。NFTS文件系統(tǒng)還包含一些安全項(xiàng)，如文件加密。（3）人們最常使用的是Windows系統(tǒng)和SQL Server數(shù)據(jù)庫，因此，微軟的產(chǎn)品會(huì)經(jīng)常受到病毒或者黑客的攻擊。因此，最穩(wěn)定的辦法是在微軟的官方網(wǎng)站上下載一些補(bǔ)丁，實(shí)時(shí)的對(duì)Windows系統(tǒng)和SQL Server數(shù)據(jù)庫進(jìn)行審計(jì)，及時(shí)的修復(fù)漏洞，以防止受到其他不法分子的攻擊。

2 網(wǎng)絡(luò)系統(tǒng)安全

2.1 防火墻技術(shù)

數(shù)據(jù)庫安全的第一道屏障是網(wǎng)絡(luò)數(shù)據(jù)安全。病毒或者黑客入侵網(wǎng)絡(luò)首先對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。目前對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅的主要病毒有木馬程序、網(wǎng)絡(luò)詐騙、信息竊取等。但是這種威脅是時(shí)刻存在的。因此，需要采取一些有效的措施對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行保護(hù)。最近研發(fā)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)的措施是防火墻。防火墻是一個(gè)阻擋網(wǎng)絡(luò)中病毒和黑客的一種屏障。一個(gè)正常的防火墻系統(tǒng)是由屏蔽路由器和代理服務(wù)器兩者組成。屏蔽路由器是由多個(gè)端口的IP路由器組成，代理服務(wù)器是一個(gè)防火墻系統(tǒng)中一個(gè)服務(wù)器的進(jìn)程。

目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻主要有3種類型：過濾防火墻、代理防火墻、雙穴主機(jī)防火墻，并且這3種計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了大量使用。防火墻是一種新型的計(jì)算機(jī)網(wǎng)絡(luò)安全措施。但是，防火墻也不能夠解決所有問題。

2.2 改變SQL Server數(shù)據(jù)庫的端口

假設(shè)SQL Server數(shù)據(jù)庫需要進(jìn)行遠(yuǎn)程訪問，因此，數(shù)據(jù)庫的端口肯定是需要開放的。即便是有了防火墻，也需要將SQL Server數(shù)據(jù)庫端口進(jìn)行開放。SQL Server數(shù)據(jù)庫的攻擊對(duì)象主要是對(duì)1433端口進(jìn)行掃描，因此需要對(duì)默認(rèn)的端口進(jìn)行改變，但是這樣并無法解決根本問題。改變端口的辦法是：點(diǎn)擊“開始”—選擇“程序”—選擇“Microsoft SQL Server”—點(diǎn)擊“服務(wù)器網(wǎng)絡(luò)實(shí)用工具”，在本頁面中選擇“TCP/IP”，選擇“屬性”，把端口1433改為一個(gè)不超過65535的一個(gè)數(shù)字，然后對(duì)SQL Server數(shù)據(jù)庫進(jìn)行重啟，這樣端口就改好了。但是，在進(jìn)行遠(yuǎn)程連接SQL Server數(shù)據(jù)庫時(shí)，需要對(duì)IP地址加上修改后的端口。

3 數(shù)據(jù)庫管理系統(tǒng)安全

3.1 采用視圖對(duì)數(shù)據(jù)庫系統(tǒng)的安全性進(jìn)行維護(hù)

一個(gè)或者多個(gè)表中的行和列組成一個(gè)子集稱之為視圖。視圖是通過對(duì)表的某一行或者某一列進(jìn)行訪問，對(duì)數(shù)據(jù)的安全性進(jìn)行保障。在對(duì)視圖信息進(jìn)行保護(hù)的基礎(chǔ)上，需要給用戶的操作視圖授予權(quán)限，這樣可以防止用戶對(duì)基礎(chǔ)表的操作和修改。不同的操作用戶對(duì)數(shù)據(jù)庫的權(quán)限是不同的。某個(gè)用戶在執(zhí)行任務(wù)時(shí)，該用戶只能看到自身權(quán)限下的數(shù)據(jù)庫內(nèi)容，其他的數(shù)據(jù)庫信息是隱藏的。當(dāng)用戶進(jìn)入該系統(tǒng)時(shí)，用戶可以根據(jù)自己的權(quán)限來訪問數(shù)據(jù)庫，用戶也可以將自己的權(quán)限授予其他用戶，同時(shí)也可以回收。權(quán)限授予或者收回的操作用戶根據(jù)視圖角色關(guān)系的改變進(jìn)行實(shí)現(xiàn)的，與系統(tǒng)的應(yīng)用程序無關(guān)，因此，用戶也不需要對(duì)自己的口令進(jìn)行修改。用戶在對(duì)數(shù)據(jù)庫進(jìn)行訪問時(shí)，應(yīng)用程序?qū)σ晥D的角色進(jìn)行檢查，由此來決定用戶的訪問權(quán)限。

3.2 利用數(shù)據(jù)加密技術(shù)

SQL Server數(shù)據(jù)庫具有的安全技術(shù)能夠滿足一般數(shù)據(jù)庫的正常使用，但是對(duì)一些信息比較重要或者比較敏感的數(shù)據(jù)，僅依靠SQL Server數(shù)據(jù)庫提供的安全技術(shù)無法保證數(shù)據(jù)的安全性。因此，需要對(duì)SQL Server數(shù)據(jù)庫中存儲(chǔ)的重要信息或數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)。SQL Server數(shù)據(jù)庫中數(shù)據(jù)是以字段為單位進(jìn)行存儲(chǔ)的，因此，需要對(duì)數(shù)據(jù)庫中的文件進(jìn)行加密。網(wǎng)絡(luò)操作員可以在SQL Server數(shù)據(jù)庫中建立多級(jí)加密。對(duì)數(shù)據(jù)庫的基本字段進(jìn)行加密，并且每個(gè)字段都具有對(duì)應(yīng)的子密鑰。與此同時(shí)，設(shè)定的加密算法也需要適應(yīng)數(shù)據(jù)庫的基本特征。因此，只能對(duì)SQL Server數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)進(jìn)行加密，不能對(duì)其他一些索引字段等進(jìn)行加密。

3.3 對(duì)SQL Server數(shù)據(jù)庫的訪問控制

對(duì)用戶訪問數(shù)據(jù)庫的各種資源的權(quán)利進(jìn)行控制的過程稱之為訪問控制。訪問控制是保障數(shù)據(jù)庫安全的主要方式。在進(jìn)行訪問控制時(shí)，數(shù)據(jù)庫之間是相互獨(dú)立存在的，用戶在數(shù)據(jù)庫獲取數(shù)據(jù)時(shí)，不能對(duì)其他數(shù)據(jù)庫信息進(jìn)行訪問。用戶在一個(gè)數(shù)據(jù)庫中具有DBA特權(quán)，但是在其他數(shù)據(jù)庫中可能是一般用戶。

用戶對(duì)數(shù)據(jù)庫數(shù)據(jù)信息的訪問具有不同的權(quán)限。數(shù)據(jù)庫系統(tǒng)根據(jù)用戶的訪問權(quán)限進(jìn)行控制。SQL Server的訪問權(quán)限，是根據(jù)用戶角色的不同對(duì)用戶的權(quán)限進(jìn)行限制，數(shù)據(jù)庫可以對(duì)用戶所具有的角色和對(duì)象進(jìn)行限制。

3.4 監(jiān)控SQL Server的連接

SQL Server數(shù)據(jù)庫的連接，是將數(shù)據(jù)進(jìn)行監(jiān)視和控制的方法。對(duì)于SQL Server數(shù)據(jù)庫來講，可能需要對(duì)大部分的數(shù)據(jù)進(jìn)行監(jiān)控，但是監(jiān)控的SQL Server連接是非常有效的，因此，可以分析出其使用的企圖。在企業(yè)管理器系統(tǒng)中，右擊服務(wù)組，然后選擇“Properties”，詳細(xì)記錄下監(jiān)控失敗鏈接的信息。點(diǎn)擊“Security”選項(xiàng)，在“Audit Level”中選擇“Failure”選項(xiàng)，然后進(jìn)行重啟。

3.5 數(shù)據(jù)庫的備份與恢復(fù)

備份數(shù)據(jù)庫是為了防止系統(tǒng)發(fā)生故障的一種安全方式。備份數(shù)據(jù)能夠有效幫助系統(tǒng)恢復(fù)數(shù)據(jù)，這是一種比較高效的數(shù)據(jù)保存方式，也是恢復(fù)數(shù)據(jù)最簡單的一種方式。局域網(wǎng)中的電腦中需要安裝Microsoft Windows NT及Microsoft SQL Server，并且在局域網(wǎng)中的電腦中建立一個(gè)和服務(wù)器中數(shù)據(jù)庫一樣名稱的數(shù)據(jù)庫。借助SQL Server系統(tǒng)中的傳送工具，定時(shí)的將數(shù)據(jù)庫中的數(shù)據(jù)信息傳送給數(shù)據(jù)庫中，如果操作系統(tǒng)崩潰或者SQL Server系統(tǒng)崩潰，只需要對(duì)服務(wù)器的操作系統(tǒng)進(jìn)行重裝操作，并且可以保證數(shù)據(jù)的安全。

4 結(jié)語

SQL Server數(shù)據(jù)庫由于具有較強(qiáng)的穩(wěn)定性和可靠性，且便于操作，深受企業(yè)用戶的喜愛，這也是為什么SQL Server數(shù)據(jù)庫最受企業(yè)用戶青睞的原因之一。但是，SQL Server數(shù)據(jù)庫也有一定的不安全因素存在。總而言之，數(shù)據(jù)庫系統(tǒng)所提供的安全技術(shù)措施能夠滿足一般數(shù)據(jù)庫的應(yīng)用。但是對(duì)于一些比較重要的信息或者敏感的信息來說，這些簡單的安全控制是不夠的。因此，需要對(duì)SQL Server數(shù)據(jù)庫進(jìn)行安全控制，并且對(duì)數(shù)據(jù)庫中重要的信息進(jìn)行加密，從而增加數(shù)據(jù)的安全性。

[參考文獻(xiàn)]

[1]簡顯銳.SQL Server2008數(shù)據(jù)庫的安全性探究[J].電子技術(shù)與軟件工程，2015（15）：208.

[2]李迎斌，郭明明.SQL Server2008數(shù)據(jù)庫安全策略淺談[J].科技視界，2015（30）：86.

Research on SQL Server Database Security

Zheng Qun， Di Zheng

（Qinhuangdao Institute of Technology， Qinhuangdao 066100， China）

Abstract： With the continuous development of information technology， businesses have gradually started using the database. Extensive use of databases， transaction management business more convenient， to promote the standardization of enterprise management processes. At the same time， the database itself， there are certain risk， if not set the appropriate security mechanisms， so anyone can access the data and can tamper with data information， which is not conducive to business development and growth. Therefore， the need to stand in the perspective of the application of numerical control， the use of the SQL Server database security issues and encryption link analysis， which in order to better ensure the security of the database.

Key words： SQL server database； security