SQL Server數據庫的安全機制問題

袁靜

摘 要：在數據處理技術中，SQL Server數據庫越來越受到歡迎。SQL Server是美國Microsoft公司推出的一種關系型數據庫系統。它是為分布式客戶機/服務器計算所設計的數據庫管理系統，不僅具有可擴展性而且是一種高性能設計的數據庫管理系統，它實現了與Windows NT的有機結合，提供了基于事務的企業級信息管理系統方案。為了確保SQL Server數據庫應用程序中數據庫的安全性，本文將從SQL Server數據庫的認識入手，分析SQL Server數據庫安全機制的內容，介紹對SQL Server數據庫的安全設置。

關鍵詞：SQL Server數據庫；信息管理系統；安全策略；設置

SQL Server是一種數據庫管理系統，它在實現和管理數據應用程序時操作及應用比較容易，是現在設計中小型數據庫的首要選工具，因為它的自身的許多優勢被社會生產生活中的各個領域應用。在信息高速發展的今天，數據庫和網絡已經是息息相關，伴隨著私人電腦、網絡科學技術的發展，大部分用戶通過網絡訪問的途徑來應用數據庫。但由于數據庫中有豐富的數據被集中儲存和管理，這就使得其成為黑客或非法入侵者攻擊的目標，這些攻擊者造成了對數據庫安全的威脅，網絡安全和操作系統安全等許多方面原因已經對SQL Server數據庫的安全產生了影響，注重加強數據庫的信息安全已成為迫切的需求。

1 對SQL Server數據庫的認識

SQL Server是美國Microsoft公司推出的一種關系型數據庫系統。它的高性能設計使得其可以充分利用WindowsNT的優勢。SQL Server有著先進的系統管理，不僅支持Windows圖形化管理工具，還支持本地和遠程的系統管理及配置。從SQL Server支持對稱多處理器結構、存儲過程及ODBC，并具有自己的SQL語言可以看到其強大的處理事務的功能，它能利用多種方法確保數據的完整。 之所以SQLServer能為廣大用戶、開發研究人員及系統集成商提供一個卓越的數據庫平臺是因為其內置了數據復制功能、強大的管理工具、Internet的緊密集成及開放的系統結構。

2 SQL Server數據庫的安全機制

數據庫的安全性是為了防止數據庫被非法入侵者使用，從而導致數據泄漏、被更改或被破壞。數據庫的安全機制一般可以分為用戶、數據庫管理系統、操作系統和數據庫四個部分。其中對重要部分用戶部分采取身份認證法。數據庫管理系統保證資料的安全性是通過訪問控制來實現的，這就使得每個用戶經過授權后才能控制一個對象。一般的安全機制主要有以下幾點：⑴身份認證。數據庫的主要對象是數據庫用，他們進行著數據庫的連接和數據庫數據的存取。為了驗證數據庫用戶身份的正確性通常會以口令識別的方式來對數據庫用戶進行確認，這是數據庫中管理、控制數據訪問權限的一種有效的安全措施。⑵訪問控制。SQL Server數據庫的訪問控制一般以數據和用戶分類來實現，它是對用戶訪問數據庫不同對象的權限的控制。系統授權、確認訪問權限及實施權限這三個主要部分不僅是訪問控制進行時數據庫安全系統的核心技術，也是數據庫管理系統最有效果的安全防護手段。⑶系統文件的訪問控制。操作系統作為數據庫系統安全運行的平臺，它為數據庫系統起到一定程度的保護作用。因為在操作系統下的數據庫系統是通過文件的形式來管理的，這就使得操作系統的用戶擁有自己的一些權限，用戶可以通過利用操作系統工具來偽造和篡改數據庫里的文件內容。通過加強對OS的安全管理，從而有效地抵制網絡上數據庫攻擊。此外，必須對操作系統用戶的管理及擁有的權限合理分配，這樣就可以有效地防止操作系統用戶通過非法手段進入數據庫系統；對數據庫文件訪問權限的合理設置，可以使文件不會在未授權的情況下被修改，這是對數據庫的安全防護最有效的方法。⑷數據庫加密。數據庫加密是利用數據庫密碼系統來使得明文數據變成密文數據，這樣在數據庫存儲時就成了密文數據。這樣在查詢時可以將密文數據取出并通過解密得到明文信息，即便出現硬件存儲被竊也不會造成數據的泄漏，這種方法很大程度上提高了數據庫的安全性。

3 SQL Server數據庫安全問題的設置

在進行SQL Server數據庫設計時，必須注意數據庫的安全機制，及安裝時整個系統可靠的安全設置。先從操作系統的角度出發，其安全設置要具有正確性，在確定操作系統用戶擁有的權限之后，借助文件驅動程序對用戶的文件操作實行過濾。也就是對數據庫、日志及備份文件等操作權限進行限定，使其限定為數據庫進程、指定進程后才能操作，這樣其它的進程進行的操作將不能成功。這時數據庫的安全性就由操作系統、數據庫系統本身及網絡傳輸的安全性來決定了，這樣做可以排除操作系統、數據庫系統以外的軟件的一些不安全因素。SQL Server數據庫系統必須進行正確的安全設置，只有通過正確設置才可以降低由于操作系統信息丟失、數據庫系統信息泄漏導致的損失。

4 結束語

SQL Server數據庫的出現是對人們進行數據管理和應用有著革命性的意義，它不僅方便了人們的生產生活，也使得信息化下的信息技術更加便捷。通過本文對SQL Server數據庫及SQL Server數據庫的安全機制有了大致的認識，并了解到了加強SQL Server數據庫安全機制的四種方法，可以在實際應用有所借鑒。SQL Server數據庫的安全性需要通過多種方法來實現，要從其操作環境出發，從Windows2000系統安全和網絡安全設置兩方面去入手，通過正確的安全設置，可以有效地保證數據庫系統信息的丟失。

[參考文獻]

[1]謝志宇，鄭林華，王梓斌.SQLServer數據庫的安全設計與應用[J].電腦知識與技術，2006，32：30-31.

[2]谷震離，杜根遠.SQLServer數據庫應用程序中數據庫安全性研究[J].計算機工程與設計，2007，20：3717-3719.

[3]夏代提古麗·克依木.關于網絡環境下數據庫安全機制問題的若干思考[J].時代教育，2012，19：184.

[4]王玉國，李啟鵬.SQLServer的安全機制分析及實現建議[J].通化師范學院學報，2004，10：16-18.