卜慧平

摘要：如今隨著時(shí)代科技技術(shù)的快速發(fā)展，各個(gè)領(lǐng)域的各行各業(yè)都開始使用數(shù)據(jù)庫，數(shù)據(jù)庫的應(yīng)用已經(jīng)十分的廣泛，數(shù)據(jù)庫不僅方便了企業(yè)對于相關(guān)企業(yè)事務(wù)的管理，而且還推動了企業(yè)管理的規(guī)范化。但是與此同時(shí)，數(shù)據(jù)庫本身還是會存在一定的安全隱患的，因此本文將從數(shù)據(jù)的應(yīng)用的角度出發(fā)，來分析SQL Server數(shù)據(jù)庫在應(yīng)用的過程中是如何提高服務(wù)器的安全性以及加密設(shè)置，給SQL Server數(shù)據(jù)庫帶來極大的安全性保障。數(shù)據(jù)庫的安全性是指在數(shù)據(jù)的應(yīng)用過程中將會避免數(shù)據(jù)出現(xiàn)丟失或者被修改、數(shù)據(jù)庫的數(shù)據(jù)資料被泄露。因此如果 數(shù)據(jù)庫沒有安全性保障的話，任何人都可以瀏覽數(shù)據(jù)甚至改動、刪除數(shù)據(jù)，這樣會給企業(yè)帶來巨大的損失。

關(guān)鍵詞：SQL Server數(shù)據(jù)庫；安全性；研究

近幾年來隨著科技技術(shù)的不斷發(fā)展，數(shù)據(jù)庫的使用也越來越廣泛，在各行各業(yè)中都能看到數(shù)據(jù)庫的身影，因此對SQL數(shù)據(jù)庫的安全性進(jìn)行更詳細(xì)的分析研究是很有必要的。對于數(shù)據(jù)庫的管理來說，保護(hù)數(shù)據(jù)庫不受內(nèi)部以及外部因素的損害是一件非常重要的工作。SQL Server數(shù)據(jù)庫正在日益廣泛的應(yīng)用在企業(yè)中，所以只有更加深入的去了解有關(guān)SQL Server數(shù)據(jù)庫的安全性問題，才能夠?qū)ο嚓P(guān)的問題進(jìn)行有效的解決，從而安全的管理好數(shù)據(jù)。

1.SQL Server數(shù)據(jù)庫存在的安全問題

如今SQL Server數(shù)據(jù)庫得到了越來越廣泛的引用，人們也越來越依賴于它，但是人們在使用SQL Server數(shù)據(jù)庫時(shí)還是只是一味的去應(yīng)用它，而沒有考慮到它的安全性問題，下面是一些分析出來的有關(guān)SQL Server數(shù)據(jù)庫的安全性問題。

（1）默認(rèn)的用戶名口令。SQL Server數(shù)據(jù)庫管理員sa用的是大部分都是無效的口令或者是其他口令，SQL Server數(shù)據(jù)庫的用戶sa的權(quán)限相比于其他用戶是很大的，有一種說法是sa的權(quán)限還要大于administrator的權(quán)限，這也就表明sa用戶如果沒有限制是可以進(jìn)行任何操作的。

（2）提高特權(quán)。特權(quán)的提高通常是與配置發(fā)生錯(cuò)誤有關(guān)，一個(gè)用戶如果讓他錯(cuò)誤的超過了他實(shí)際需要完成的工作，對數(shù)據(jù)庫及其相關(guān)的應(yīng)用程序具有訪問以及特權(quán)，或者通過一些命令來提升用戶的權(quán)限。

（3）利用一些沒有使用的的或者不需要的數(shù)據(jù)庫中的漏洞。一般來說，大多數(shù)的數(shù)據(jù)庫管理者并沒有將一些沒有使用的的或者不需要的數(shù)據(jù)庫服務(wù)關(guān)閉掉。所以這些沒有使用的或者不需要的數(shù)據(jù)庫與服務(wù)中的漏洞將會暴露在外面，被加以利用。

（4）數(shù)據(jù)庫中存在漏洞。SQL Server沒有及時(shí)的對漏洞打補(bǔ)丁，因此無論你的權(quán)限設(shè)置的多么堅(jiān)固都只會是一張一碰就會破的紙。因?yàn)檫@些數(shù)據(jù)庫并沒有及時(shí)的對漏洞補(bǔ)上補(bǔ)丁，所以如果一個(gè)不法人員精確地找到漏洞所在的地方，那么他就可以利用這些漏洞來跟蹤數(shù)據(jù)庫的每一個(gè)操作。

（5）SQL的注入。SQL Server的注入可能在黑客的攻擊中屬于比較常見的詞，它的工作原理是利用從sa中所獲得的權(quán)限，從而整個(gè)SQL Server數(shù)據(jù)庫都可以實(shí)施控制，還可以利用SQL Server的一些擴(kuò)展存儲過程來控制Windows系統(tǒng)。

（6）竊取一些沒有加密的備份磁盤。如果備份磁盤在運(yùn)輸或者儲存的過程中出現(xiàn)了丟失，而這些備份磁盤里的數(shù)據(jù)庫有沒有加密的情況下，那么一旦這些磁盤落入了不法分子的手上，這些人就可以不需要借助網(wǎng)絡(luò)就能實(shí)施侵害。

2.安裝SQL Server數(shù)據(jù)庫時(shí)所采用的一些安全措施

（1）將數(shù)據(jù)包更新為最新的。為了有效的提高SQL Server數(shù)據(jù)庫服務(wù)器的安全性，最有效的方法就是將原安裝的補(bǔ)丁更新為最新版的，同時(shí)，還應(yīng)該安裝已經(jīng)發(fā)布的安全更新，并且使用微軟公司所提供的免費(fèi)的服務(wù)。

（2）使用分析器。MBSA是一個(gè)能掃描多種Microsoft產(chǎn)品的工具，其中包括了SQL Server以及Microsoft SQL Server Desktop Engine。這款工具不僅可以在本地進(jìn)行，而且還可以通過網(wǎng)絡(luò)來進(jìn)行。

（3）使用Windows身份驗(yàn)證模式。在現(xiàn)有任何有可能的情況下，都應(yīng)該對SQL Server的連接模式要求為Windows身份驗(yàn)證模式，這樣它就會通過限制對Microsoft用戶的賬戶的連接，從而避免SQL Server受到大部分互聯(lián)網(wǎng)工具的損害。

（4）sa密碼要設(shè)置的具有很高的安全性。Sa賬戶在設(shè)置密碼時(shí)應(yīng)該要設(shè)置一個(gè)難度大一點(diǎn)的，即使是在其他服務(wù)器上也要這么做。因?yàn)檫@樣就能夠保證后面的服務(wù)器在被重新配置成混合驗(yàn)證模式時(shí)，sa不會顯得太過于薄弱。。

（5）在防火墻上要禁止使用SQL Server的端口。SQL Server的默認(rèn)安裝位置將會監(jiān)視TCP端口以及其他的端口。因此在配置防火墻時(shí)要去除掉這些端口的數(shù)據(jù)包，同時(shí)還應(yīng)該在防火墻上安裝一些其他的端口，提高安全性。

3.SQL Server數(shù)據(jù)庫安全性的解決方案

（1）從物理安全性方面。最先做的就是要保證數(shù)據(jù)庫服務(wù)器的物理安全性；其次就是要保證備份數(shù)據(jù)以及相應(yīng)的數(shù)據(jù)庫的副本的所有服務(wù)器的物理安全性；最后就是要保證擁有SQL Server最高權(quán)限訪問人員的電腦配置的安全性。

（2）從網(wǎng)絡(luò)安全方面。由于目前大多數(shù)的SQL Server數(shù)據(jù)庫都是需要聯(lián)網(wǎng)才能進(jìn)行相關(guān)的操作，所以SQL Server數(shù)據(jù)庫的網(wǎng)絡(luò)安全性就顯得尤為的重要。下面將介紹幾點(diǎn)保證SQL Server數(shù)據(jù)庫的網(wǎng)絡(luò)安全的方法。第一點(diǎn)是要確保Windows服務(wù)器擁有合適的網(wǎng)絡(luò)安全配置；第二點(diǎn)是要決定適合操作的網(wǎng)絡(luò)協(xié)議，并且禁止任何不需要的網(wǎng)絡(luò)協(xié)議；第三點(diǎn)是要確保防火墻的配置并且允許防火墻訪問SQL Server數(shù)據(jù)庫；第四點(diǎn)就是要決定SQL Server數(shù)據(jù)庫在連接時(shí)是否要加密，并且SQL Server數(shù)據(jù)庫要有正確的配置；第五點(diǎn)就是決定是否使用SQL Server的瀏覽器服務(wù)來幫忙查詢已經(jīng)安裝的SQL Server數(shù)據(jù)庫，并決定是否要隱藏。

（3）從管理員的權(quán)限方面。要將sa賬戶的訪問最小化，并且要限制sysadim角色以及其他權(quán)限角色的身份成員加入，只有當(dāng)確實(shí)需要sysadim特權(quán)的除外，不過不要將sa密碼透露給其他臨時(shí)訪問的用戶，如果能有作為sysadim角色的最好不過，但是決不能是使用sa賬戶成員的人員，這種方式可以不比更改sa賬戶的密碼也可以刪除用戶登錄。

（4）從身份驗(yàn)證方面。Windows的身份驗(yàn)證主要是使用賬戶登錄來驗(yàn)證從而連接到SQL Server數(shù)據(jù)庫，而SQL Server數(shù)據(jù)庫的身份驗(yàn)證則需要賬戶以及密碼儲存在每一個(gè)SQL Server的用戶中。一般情況下最好只使用Windows身份驗(yàn)證就可以了，這是目前來說更安全的解決方法。

（5）從授權(quán)方面。使用最低權(quán)限是保護(hù)SQL Server數(shù)據(jù)庫的原則之一。用戶應(yīng)該只能訪問被允許訪問的SQL Server數(shù)據(jù)庫，而且用戶只能對SQL Server數(shù)據(jù)執(zhí)行所需要進(jìn)行的操作，其他的操作最好不要去操作。

（6）從SQL的注入方面。SQL Injection攻擊是獲得沒有授權(quán)訪問SQL Server數(shù)據(jù)庫的最常見的方法之一。SQL的注入可以將多個(gè)窗體貫穿在一起，但是最主要的方法是利用一些用動態(tài)構(gòu)造出來的字符串以及意外穿插進(jìn)來的代碼；SQL的注入不應(yīng)該因?yàn)榫帉懗鰜淼牧己玫膽?yīng)用程序而出現(xiàn)問題，其中還有一些特殊的技巧在里面。但是，如果要繼續(xù)使用舊版的應(yīng)用程序的話，在使用之前應(yīng)該查看它是不是會容易受到SQL Injection的攻擊，不然很容易導(dǎo)致SQL Server數(shù)據(jù)庫受到侵害造成損失。

4.總結(jié)

從以上的分析中可以看出對SQL Server數(shù)據(jù)庫進(jìn)行安全保護(hù)的重要性，企業(yè)因?yàn)橛蠸QL Server數(shù)據(jù)庫才得以正常的運(yùn)行，提高數(shù)據(jù)的傳輸速率以及效率，保障資料庫的穩(wěn)定。維護(hù)SQL Server數(shù)據(jù)庫的的安全主要是從數(shù)據(jù)權(quán)限的設(shè)置、服務(wù)器登錄權(quán)限的設(shè)置以及數(shù)據(jù)庫嚴(yán)格加密這三個(gè)方面進(jìn)行，但這三個(gè)方面并不是只能單獨(dú)運(yùn)行的，它們之間也可以存在著聯(lián)系，可以相互之間進(jìn)行推動，從而更大程度上的加大了SQL Server數(shù)據(jù)庫的安全性。雖然SQL Server數(shù)據(jù)庫在使用時(shí)給我們帶來了很大的方便，但是其中存在的問題以及隱患也需要我們?nèi)バ⌒?，要做好各種防范的措施，從而保障SQL Server數(shù)據(jù)庫的安全性的穩(wěn)定。

參考文獻(xiàn)：

[1]李瓊.淺談SQL Server數(shù)據(jù)庫應(yīng)用程序中數(shù)據(jù)庫的安全性[J].電腦知識與技術(shù)，2017，13（07）：13-14.

[2]張婕，袁力田.淺談SQL Server數(shù)據(jù)庫應(yīng)用程序中數(shù)據(jù)庫的安全性[J].數(shù)字技術(shù)與應(yīng)用，2017（08）：203+205.

[3]莫裕清.對于實(shí)現(xiàn)SQL SERVER數(shù)據(jù)庫系統(tǒng)安全性探析[J].價(jià)值工程，2010，29（34）：194-195.

[4]賈玉紅.SQL Server的后臺數(shù)據(jù)庫安全性機(jī)制及應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（17）：159-160.

[5]賀蘊(yùn)彬.基于SQL Server數(shù)據(jù)庫安全機(jī)制問題的研究與分析[J].信息安全與技術(shù)，2014，5（01）：48-50.