摘 要：隨著信息社會(huì)的飛速發(fā)展，企業(yè)積累了大量的數(shù)據(jù)，數(shù)據(jù)的安全關(guān)乎企業(yè)的發(fā)展與生存，因此數(shù)據(jù)庫(kù)作為數(shù)據(jù)的載體，它的安全是企業(yè)信息安全的重要事項(xiàng)。數(shù)據(jù)庫(kù)安全指數(shù)據(jù)庫(kù)系統(tǒng)的硬件和網(wǎng)絡(luò)環(huán)境的安全、數(shù)據(jù)傳輸?shù)陌踩约皵?shù)據(jù)存儲(chǔ)的安全性，以防止非法使用造成的數(shù)據(jù)外泄、破壞或者更改，以及遇到災(zāi)難后數(shù)據(jù)的恢復(fù)。本文基于企業(yè)常用的SQL Server 數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的安全管理機(jī)制和策略進(jìn)行探究。

關(guān)鍵詞：SQL Server；數(shù)據(jù)庫(kù)；安全管理機(jī)制

近年來信息安全事件頻發(fā)，因此各企事業(yè)單位高度重視信息的安全性。SQL Server 數(shù)據(jù)庫(kù)為關(guān)系型數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)提供了更安全可靠的存儲(chǔ)功能，使用戶可以構(gòu)建和管理用于業(yè)務(wù)的高可用和高性能的數(shù)據(jù)，本文從SQL Server的服務(wù)器安全、客戶機(jī)安全、傳輸安全和存儲(chǔ)安全四個(gè)方面，對(duì)SQL Server的安全管理機(jī)制進(jìn)行分析探究。

1 數(shù)據(jù)庫(kù)SQL Server服務(wù)器安全

SQL Server服務(wù)器通過邏輯和物理上的隔離形成安全基礎(chǔ)。在網(wǎng)絡(luò)中應(yīng)置于有防火墻或其它安全防護(hù)的環(huán)境中。物理隔離應(yīng)當(dāng)將服務(wù)器放置在濕度、溫度、通風(fēng)指標(biāo)合格并配置防火設(shè)備、消防設(shè)備等的安全環(huán)境中。在企業(yè)內(nèi)部網(wǎng)的安全區(qū)域中安裝數(shù)據(jù)庫(kù)，要定期對(duì)數(shù)據(jù)進(jìn)行備份，最好異地備份或者網(wǎng)絡(luò)映射備份，保證在一份備份信息受到攻擊或損害時(shí)，仍有可用的可恢復(fù)備份資源。

同時(shí)，如今網(wǎng)絡(luò)攻擊已經(jīng)從公開的漏洞利用發(fā)展到更精細(xì)的方法，并不斷挑戰(zhàn)傳統(tǒng)的入侵檢測(cè)機(jī)制。漏洞利用的腳本在數(shù)據(jù)庫(kù)補(bǔ)丁發(fā)布的幾小時(shí)內(nèi)就可以被發(fā)到網(wǎng)上，馬上就可以通過漏洞利用代碼，再加上好多單位的補(bǔ)丁周期比較長(zhǎng)，實(shí)質(zhì)上相當(dāng)于數(shù)據(jù)庫(kù)的大門完全敞開了。所以應(yīng)當(dāng)及時(shí)安裝官方補(bǔ)丁，修補(bǔ)數(shù)據(jù)庫(kù)系統(tǒng)中存在的漏洞，避免數(shù)據(jù)的外泄及破壞。

2數(shù)據(jù)庫(kù)SQL Server客戶機(jī)安全

SQL Server 關(guān)系數(shù)據(jù)庫(kù)作為安全性較強(qiáng)的數(shù)據(jù)庫(kù)操作系統(tǒng)，用戶在使用數(shù)據(jù)時(shí)需要進(jìn)行登錄。在登錄成功候，合法用戶才能根據(jù)權(quán)限對(duì)可視數(shù)據(jù)進(jìn)行操作與訪問。數(shù)據(jù)是面向擁有權(quán)限的用戶開放的，并非全部用戶。因此身份驗(yàn)證和訪問控制是保護(hù)數(shù)據(jù)安全的第一道屏障。同時(shí)，通過設(shè)計(jì)功能可以追溯數(shù)據(jù)的增刪改查，可有效防止數(shù)據(jù)的篡改。

2.1身份安全驗(yàn)證

SQL Server 關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)是采用較完善的安全措施。而該系統(tǒng)提供的最基本的也是最外層的安全措施身份驗(yàn)證。驗(yàn)證方法是輸入對(duì)應(yīng)的ID和密碼，以此向系統(tǒng)證明自己的身份，系統(tǒng)則對(duì)用戶身份進(jìn)行極其嚴(yán)格的認(rèn)證審查核實(shí)，當(dāng)身份驗(yàn)證通過后才能提供相應(yīng)的系統(tǒng)服務(wù)。

登錄服務(wù)器時(shí)支持SQL Server 的兩種驗(yàn)證模式：混合驗(yàn)證模式和Windows驗(yàn)證?；旌向?yàn)證模式同時(shí)支持SQL Server 驗(yàn)證模式和Windows驗(yàn)證模式，登錄到一個(gè)多服務(wù)器的環(huán)境中Windows 驗(yàn)證模式管理更加方便，并且能夠提供更優(yōu)越的、更完善的功能。例如安全審核、密碼管理、密碼策略等。任何驗(yàn)證方需采用合理的安全密碼策略。特別是對(duì)系統(tǒng)管理帳號(hào)（SA）要實(shí)行最強(qiáng)的安全密碼策略，因?yàn)樵搸ぬ?hào)在默認(rèn)情況下在登陸的服務(wù)器中擁有所有的權(quán)限。但通常情況下，SA不會(huì)從服務(wù)器中移走或刪除，所以必須對(duì)SA帳號(hào)指定密碼并且要記得。

2.2 訪問控制

帳號(hào)登陸連接到服務(wù)器后，其操作主要取決于登陸帳號(hào)在數(shù)據(jù)庫(kù)系統(tǒng)中定義的存取權(quán)限。SQL Server中的訪問權(quán)限分為數(shù)據(jù)庫(kù)的訪問權(quán)限和服務(wù)器本身的操作權(quán)限，即對(duì)應(yīng)的數(shù)據(jù)庫(kù)角色和服務(wù)器角色，因此帳號(hào)是針對(duì)數(shù)據(jù)庫(kù)分別進(jìn)行設(shè)置的。數(shù)據(jù)庫(kù)帳號(hào)將與登陸標(biāo)識(shí)建立關(guān)聯(lián)，利用登陸標(biāo)識(shí)實(shí)現(xiàn)SQL Server 登陸后，則根據(jù)在數(shù)據(jù)庫(kù)中是否有對(duì)應(yīng)的數(shù)據(jù)庫(kù)帳號(hào)對(duì)相應(yīng)的數(shù)據(jù)庫(kù)進(jìn)行某些操作。SQL Server 將依據(jù)登陸帳號(hào)所屬的角色類型，運(yùn)用Grant等命令實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)對(duì)象進(jìn)行相應(yīng)權(quán)限的控制，并實(shí)現(xiàn)基于角色的訪問控制策略。一個(gè)角色與相應(yīng)的權(quán)限，SQL Server會(huì)將具有相同權(quán)限的多個(gè)帳號(hào)添加到該角色中，使其成為該角色的成員，方便對(duì)一類帳號(hào)的管理。那么只需要設(shè)置該角色的權(quán)限就可以改變角色中所有帳號(hào)的權(quán)限，不必對(duì)每個(gè)帳號(hào)分別設(shè)置權(quán)限。

2.3審計(jì)功能

審計(jì)功能主要指各種帳號(hào)對(duì)數(shù)據(jù)庫(kù)的操作進(jìn)行監(jiān)視、審計(jì)和記錄機(jī)制。該機(jī)制可以記錄用戶所有的操作信息，并且可以利用這些記錄進(jìn)行跟蹤。通過審計(jì)功能可以追蹤到數(shù)據(jù)的修改人員和相關(guān)操作，同時(shí)也可以更好查出系統(tǒng)安全方面的漏洞和弱點(diǎn)。審計(jì)功能分為系統(tǒng)審計(jì)和分戶審計(jì)，主要運(yùn)用SQL事件探查器完成系統(tǒng)的審計(jì)工作。系統(tǒng)啟動(dòng)審計(jì)功能后將記錄所有賬號(hào)對(duì)視圖、數(shù)據(jù)表進(jìn)行訪問的企圖及操作的時(shí)間和操作代碼等信息。

3數(shù)據(jù)庫(kù)SQL Server數(shù)據(jù)傳輸安全

傳輸中的安全機(jī)制包括網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)信息加密技術(shù)與數(shù)據(jù)解密技術(shù)。數(shù)據(jù)庫(kù)加密是對(duì)需要進(jìn)行存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以密文形式進(jìn)行，可以防止運(yùn)用非法手段存取數(shù)據(jù)的企圖，保障高敏感數(shù)據(jù)的安全。SQL Server具有優(yōu)越的加密機(jī)制，實(shí)現(xiàn)安全管理分布式數(shù)據(jù)庫(kù)。主要運(yùn)用Pwdencrypt哈希函數(shù)實(shí)現(xiàn)帳號(hào)實(shí)現(xiàn)在Master數(shù)據(jù)庫(kù)中系統(tǒng)表內(nèi)的密碼進(jìn)行加密隱藏，可在系統(tǒng)表syscomments中存儲(chǔ)定義好的觸發(fā)器、視圖、存儲(chǔ)過程等內(nèi)容。運(yùn)用 SQL Server 的加密機(jī)制，使用with encryption語句實(shí)現(xiàn)加密。

4數(shù)據(jù)庫(kù)SQL Server數(shù)據(jù)存儲(chǔ)安全

信息是推動(dòng)企業(yè)發(fā)展的能源，而且最關(guān)鍵的信息通常保存在數(shù)據(jù)庫(kù)中。若要保護(hù)企業(yè)的數(shù)據(jù)以確保數(shù)據(jù)的安全性和可用性，則需要一個(gè)可靠的數(shù)據(jù)庫(kù)備份和還原計(jì)劃。

備份數(shù)據(jù)庫(kù)能應(yīng)對(duì)意外的數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)的損壞、硬件故障甚至是自然災(zāi)害造成的損害。執(zhí)行備份并將所創(chuàng)建的備份保存到一個(gè)安全、保密的地方也是一個(gè)數(shù)據(jù)庫(kù)管理員的分內(nèi)職責(zé)。應(yīng)該將數(shù)據(jù)庫(kù)備份看做對(duì)未來的一個(gè)保險(xiǎn)計(jì)劃。關(guān)于備份需要遵循的一個(gè)簡(jiǎn)單規(guī)則是：盡早并且經(jīng)常備份。另一條規(guī)則是：不要只是備份到相同磁盤的一個(gè)文件中，然后忘了有這個(gè)備份；應(yīng)該確保在完全分離的位置（最好是遠(yuǎn)離工作現(xiàn)場(chǎng)）還有一個(gè)副本，以確保備份是安全的。SQL Server 具備良好的備份和還原機(jī)制。

4.1備份類型

首先要選擇備份的類型。根據(jù)數(shù)據(jù)庫(kù)的恢復(fù)模型，有以下幾種可用的備份類型。

（1）完整備份：用于執(zhí)行完全的數(shù)據(jù)庫(kù)備份，包括所有對(duì)象、系統(tǒng)表以及數(shù)據(jù)。在備份開始時(shí)，SQL Server 復(fù)制數(shù)據(jù)庫(kù)中的一切，而且還包括備份進(jìn)行過程中所需要的事務(wù)日志部分。因此，利用完整備份可以還原數(shù)據(jù)庫(kù)在備份操作完成時(shí)的完整數(shù)據(jù)狀態(tài)。就是對(duì)在發(fā)出備份命令前，諸如提交的最后一個(gè)事務(wù)之類的實(shí)際數(shù)據(jù)庫(kù)文件的完整備份。

（2）差異備份：這可以稱為“備份后”的備份。當(dāng)采用差異備份時(shí)，該備份寫入自從上次完整備份后改變的區(qū)段的副本。這通常比完整備份速度更快，而且占用更少的空間。那會(huì)少多少空間呢？這要取決于實(shí)際變化數(shù)據(jù)的大小。對(duì)于那些需要花很長(zhǎng)時(shí)間進(jìn)行備份的大型數(shù)據(jù)庫(kù)來說，比較常見的策略是一周或者一個(gè)月進(jìn)行一次完整的備份，而在此期間則采取差異備份，從而節(jié)省空間和時(shí)間。和完整備份一樣，差異備份也包括了事務(wù)日志部分，為了能夠?qū)?shù)據(jù)庫(kù)還原至備份操作完成時(shí)的狀態(tài)，會(huì)需要這些事務(wù)日志部分。但是職能結(jié)合完整備份來使用差異備份，而且不能針對(duì)master數(shù)據(jù)庫(kù)執(zhí)行差異備份。

（3）事務(wù)日志：是所有數(shù)據(jù)庫(kù)修改的系列記錄，用以在還原操作期間提交完成的事務(wù)以及回滾未完成的事務(wù)。在備份事務(wù)日志時(shí)，備份將存儲(chǔ)自上一次事務(wù)日志備份后發(fā)生的改變，然后截?cái)嗳罩?，以此清楚已?jīng)被提交或放棄的事務(wù)。不同于完整備份和差異備份，事務(wù)日志備份記錄備份操作開始時(shí)的事務(wù)日志狀態(tài)，而不是結(jié)束時(shí)的狀態(tài)。

（4）文件和文件組備份：可以備份數(shù)據(jù)庫(kù)文件和文件組而不是備份整個(gè)數(shù)據(jù)庫(kù)。如果正在處理大型數(shù)據(jù)庫(kù)，并且希望只備份各個(gè)文件而不是整個(gè)數(shù)據(jù)庫(kù)以節(jié)省時(shí)間，那這種備份是有用的。有許多因素會(huì)影響文件和文件組的備份。在使用文件和文件組的備份時(shí)，還必須備份事務(wù)日志。

4.2還原

這是和備份相反的操作。當(dāng)認(rèn)真完成備份之后，遇到數(shù)據(jù)丟失或者特殊情況則需要對(duì)數(shù)據(jù)進(jìn)行還原。還原的過程是備份過程的逆向操作。

5 結(jié)束語

SQL Server數(shù)據(jù)庫(kù)的在企事業(yè)單位中的使用范圍越來越廣，本文從四個(gè)方面著手研究了其安全管理機(jī)制，對(duì)服務(wù)器的內(nèi)外部環(huán)境的安全性、客戶機(jī)登陸和訪問的權(quán)限和角色控制中、數(shù)據(jù)傳輸過程中的加密和解密機(jī)制、以及數(shù)據(jù)的備份和還原機(jī)制以應(yīng)對(duì)突發(fā)情況所需的數(shù)據(jù)恢復(fù)進(jìn)行分析后，我們可以更深刻的認(rèn)識(shí)到信息安全與企業(yè)發(fā)展的關(guān)系，促使我們高度重視信息的安全防護(hù)和管理機(jī)制。

作者簡(jiǎn)介：

苗改梅（1988 --），女，山西，碩士，工程師，研究方向：企業(yè)信息化.