SQL Server數(shù)據(jù)庫安全策略研究

摘 要： SQL Server安全管理機制是一個難點，本文分析論述了SQL Server2005數(shù)據(jù)庫采用的安全策略，以減少其受攻擊的風險。

關(guān)鍵詞： SQL Server 數(shù)據(jù)庫安全 安全策略

1.引言

隨著計算機技術(shù)與網(wǎng)絡的廣泛應用，SQL Server數(shù)據(jù)庫在各行各業(yè)也都得到了廣泛應用。但是計算機軟/硬件故障、木馬病毒、黑客攻擊等多種因素，都可導致數(shù)據(jù)庫數(shù)據(jù)丟失、數(shù)據(jù)崩潰和系統(tǒng)癱瘓。因此，對于數(shù)據(jù)庫管理員來說，一個很重要的任務就是科學有效地管理SQL Server數(shù)據(jù)庫，并保證其安全。

SQL Server 2005是Microsoft公司推出的數(shù)據(jù)庫管理系統(tǒng)。與前面幾個版本相比，SQL Server 2005通過數(shù)據(jù)庫加密、高級安全配置、密碼政策和細化許可控制等安全策略，為數(shù)據(jù)提供最高級別的安全性［１］。

2.身份驗證與安全密碼策略

密碼安全策略是數(shù)據(jù)庫系統(tǒng)安全最關(guān)鍵的一步。SQL Server 2005身份驗證（SQL Server Authentication）方式和Windows身份驗證（Windows Authentication）方式。在使用SQL Server2005的sa安全認證中，不能把sa賬號和密碼寫在應用程序或者腳本之中，否則會導致注入式攻擊。SQL Server 2005在安裝的時候，假如使用混合模式，需要輸入sa密碼，這比以前的版本有所改進。同時管理員要培養(yǎng)定期修改密碼的習慣，并定期檢查是否存在不符合密碼要求的賬號［2］。

3.日志記錄策略

SQL Server使用數(shù)據(jù)庫的事務日志來恢復事務。事務日志是對數(shù)據(jù)庫中已發(fā)生的所有修改和執(zhí)行每次修改的事務的一連串記錄。事務日志記錄每個事務的開始，以及在每個事務期間對數(shù)據(jù)的更改和撤消所做的更改信息，所以，加強數(shù)據(jù)庫日志的記錄對數(shù)據(jù)的安全有著至關(guān)重要的作用。SQL Server 2005每次啟動都會審核數(shù)據(jù)庫登錄事件，在系統(tǒng)日志中會詳細記錄所有賬號登錄的事件。管理員要定期查看SQL Server日志，檢查是否有可疑登錄事件。

4.權(quán)限分配策略

在SQL Server2005中權(quán)限管理分為：對象權(quán)限、語句權(quán)限和暗示權(quán)限。對象權(quán)限是基于數(shù)據(jù)庫層次上的訪問和操作權(quán)限。語句權(quán)限表示用戶能否對數(shù)據(jù)庫及其對象執(zhí)行如下語句：創(chuàng)建類的語句包括created atabase、create table、create procedure等；備份類語句包括backup database和backup log語句。語句權(quán)限僅限于語句本身，而不是數(shù)據(jù)庫對象。暗示性權(quán)限是指固定服務器角色、固定數(shù)據(jù)庫角色和數(shù)據(jù)庫對象所有者具有的默認權(quán)限。固定服務器角色和固定數(shù)據(jù)庫角色的成員自動繼承角色的默認權(quán)限，而數(shù)據(jù)庫對象的所有者在其創(chuàng)建的數(shù)據(jù)對象上擁有全部權(quán)限，這就是數(shù)據(jù)庫對象所有者的默認權(quán)限［3］。

5.協(xié)議加密策略

SQL Server使用Tabular Data Stream協(xié)議來進行網(wǎng)絡數(shù)據(jù)交換。若不加密，所有的網(wǎng)絡傳輸都是明文的，包括密碼、數(shù)據(jù)庫內(nèi)容等，這就存在一定的安全隱患，所以，最好使用SSL加密協(xié)議。以下介紹在SQL Server2005上啟用SSL加密的配置步驟［4］：

（1）在服務器端計算機上，單擊“Microsoft SQL Server”程序組中的“服務器網(wǎng)絡實用工具”；

（2）單擊選擇“強制協(xié)議加密”；

（3）驗證是否啟用了TCP/IP或命名管道；

（4）單擊“確定”關(guān)閉SQL Server網(wǎng)絡實用工具，然后在“SQL Server網(wǎng)絡實用工具”消息框中單擊“確定”；

（5）重新啟動SQL Server服務。

設置完后，不論客戶端是否指定安全連接（即Encrypt=True/FaL Se），后續(xù)客戶端所有連接都將以密文傳送。

6.備份與恢復策略

故障是數(shù)據(jù)庫系統(tǒng)不可避免的問題。SQL Server 2005能在系統(tǒng)發(fā)生故障后利用已有的數(shù)據(jù)備份，恢復到原狀，并保持數(shù)據(jù)的完整性和一致性。SQL Server 2005可以創(chuàng)建鏡像備份，在線恢復和部分備份。鏡像備份允許將備份文件創(chuàng)建兩個或者四個同樣的拷貝，以防其中某個集合損壞的情況。在線恢復允許在保持數(shù)據(jù)庫在線的情況下恢復離線的文件組。部分備份是將所有的文件組，除了那些標記為只讀的文件組之外（除非是指定的），進行備份。

7.結(jié)語

本文主要介紹SQL Server 2005采用的安全策略。啟用安全策略后，可以讓SQL Server 2005本身具備足夠的安全防范能力。當然，更重要的是要加強數(shù)據(jù)庫內(nèi)部的安全控制和對管理員的安全培訓，并且數(shù)據(jù)庫安全問題是一個需要長期不斷完善解決的過程，需要管理員長期的維護和管理。

參考文獻：

［1］劉志成.SQL Server 2005實例教程［M］.北京：電子工業(yè)出版社，2008.

［2］詹英.數(shù)據(jù)庫技術(shù)與應用——SQL Server 2005教程［M］.北京：清華大學出版社，2008.

［3］吳溥峰，張玉清.數(shù)據(jù)庫安全綜述［J］.計算機工程，2006.

［4］郝黎明，楊樹堂，陸松年.遠程數(shù)據(jù)庫訪問與數(shù)據(jù)傳輸安全技術(shù)研究［J］.計算機應用與軟件，2006.