SQL Server數(shù)據(jù)庫信息安全實(shí)施策略

[摘 要] 為了保護(hù)數(shù)據(jù)庫系統(tǒng)中存放的信息的安全，SQL Server 2005的安全控制分為Windows級(jí)安全、SQL Server級(jí)安全和數(shù)據(jù)庫級(jí)安全3個(gè)等級(jí)的安全策略。本文主要介紹實(shí)施這些策略的相關(guān)知識(shí)，即登錄管理、用戶管理、角色管理和權(quán)限管理等操作的具體實(shí)現(xiàn)方法。

[關(guān)鍵詞] 信息安全； SQL Server； 數(shù)據(jù)庫； 實(shí)施； 策略

[中圖分類號(hào)] TP309； TP393.0 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）13- 0066- 03

1 前 言

信息是對(duì)各種事物的存在方式、運(yùn)動(dòng)狀態(tài)和相互聯(lián)系特征的一種表達(dá)和陳述，信息是一種可共享、能增值、多效性的資源，它的安全對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)中的資源免受各種類型的威脅，防止存放信息的數(shù)據(jù)庫系統(tǒng)被非法破壞，數(shù)據(jù)庫中的數(shù)據(jù)被外泄或肆意更改。數(shù)據(jù)庫系統(tǒng)的安全也就意味著信息的安全。

數(shù)據(jù)庫系統(tǒng)不是獨(dú)立存在的，因此，數(shù)據(jù)庫的安全和計(jì)算機(jī)系統(tǒng)的安全、操作系統(tǒng)的安全及網(wǎng)絡(luò)安全是相互依存，互相支持的。數(shù)據(jù)庫安全性控制有用戶標(biāo)識(shí)和鑒定 、存取控制 、視圖 、審計(jì)、 密碼存儲(chǔ)等多種方法。基于教學(xué)時(shí)限及學(xué)生知識(shí)體系結(jié)構(gòu)等原因，在SQL Server 2005教學(xué)中，我們主要從以下幾個(gè)策略入手，介紹實(shí)施SQL Server安全控制的方法。

2 SQL Server安全控制策略

SQL Server 2005安全控制策略是采用分層機(jī)制來進(jìn)行權(quán)限管理，在每一層都有相應(yīng)的安全性機(jī)制，只有上一層的安全性要求滿足以后，才可以進(jìn)入下一層，以此確保數(shù)據(jù)庫安全使用。SQL Server 2005的安全性管理分為Windows級(jí)安全性、SQL Server級(jí)安全性和數(shù)據(jù)庫級(jí)安全性3個(gè)等級(jí)，如圖1所示。

2.1 Windows級(jí)安全性

Windows級(jí)安全性是指在Windows操作系統(tǒng)層次提供的安全控制。也就是說，要訪問SQL Server 服務(wù)器，首先要獲得計(jì)算機(jī)操作系統(tǒng)的使用權(quán)，操作系統(tǒng)安全性專門由操作系統(tǒng)管理員或者網(wǎng)絡(luò)管理員來實(shí)施。SQL Server 采用了集成Windows NT網(wǎng)絡(luò)安全性機(jī)制，提高了操作系統(tǒng)安全性，同時(shí)也提高了數(shù)據(jù)庫系統(tǒng)的安全性。

2.2 SQL Server級(jí)安全性

SQL Server 級(jí)的安全性是在SQL Server服務(wù)器層次提供的安全控制，該層次通過驗(yàn)證來實(shí)現(xiàn)，SQL Server 級(jí)的安全性建立在控制服務(wù)器登錄賬戶和密碼的基礎(chǔ)上。SQL Server 采用了標(biāo)準(zhǔn)SQL Server 登錄和集成Windows NT登錄兩種方式。無論使用哪種登錄方式，用戶在登錄時(shí)提供的登錄賬戶和密碼，決定了用戶能否獲得SQL Server的訪問權(quán)，以及在獲得訪問權(quán)以后，用戶在訪問SQL Server時(shí)可以擁有的權(quán)利。

2.3 數(shù)據(jù)庫級(jí)安全性

數(shù)據(jù)庫級(jí)安全性是指在數(shù)據(jù)庫層次提供的安全控制，該層次通過授權(quán)來實(shí)現(xiàn)。授權(quán)過程在用戶試圖訪問數(shù)據(jù)或執(zhí)行命令的時(shí)候出現(xiàn)，所創(chuàng)建的安全賬戶稱為數(shù)據(jù)庫用戶。用戶登錄SQL Server服務(wù)器后，可以訪問哪些數(shù)據(jù)庫以及對(duì)數(shù)據(jù)庫可以訪問什么內(nèi)容，其權(quán)限都由該層次控制。在默認(rèn)的情況下只有數(shù)據(jù)庫的擁有者才可以訪問該數(shù)據(jù)庫的對(duì)象。如果設(shè)置登錄賬戶時(shí)沒有指定默認(rèn)的數(shù)據(jù)庫，則用戶的權(quán)限僅僅局限在Master數(shù)據(jù)庫以內(nèi)。

3 SQL Server安全策略的實(shí)施方法

在下列的實(shí)施操作中，我們均以某學(xué)院的“學(xué)生信息管理”系統(tǒng)為例進(jìn)行說明，該系統(tǒng)是一個(gè)用于管理全院學(xué)生基本信息的網(wǎng)絡(luò)辦公平臺(tái)。

在SQL Server 2005中，我們可以使用SQL Server Management Studio和T-SQL兩種方法進(jìn)行數(shù)據(jù)庫的相關(guān)操作。本文均以T-SQL的方法進(jìn)行操作舉例。

3.1 登錄管理

用于連接到SQL Server服務(wù)器的賬戶都稱為SQL Server 的登錄。訪問SQL Sever 服務(wù)器的前提是擁有一組服務(wù)器承認(rèn)的賬戶和密碼，在通過服務(wù)器的驗(yàn)證后，用戶才能取得使用SQL Sever 服務(wù)的基本權(quán)利。不同的登錄對(duì)不同的數(shù)據(jù)庫對(duì)象可以有不同的訪問權(quán)限。

3.1.1 驗(yàn)證模式

在登錄賬戶的控制上， SQL Server支持兩種身份驗(yàn)證模式，即“Windows身份驗(yàn)證模式”和“SQL Server和Windows身份驗(yàn)證模式（混合驗(yàn)證模式）”。

Windows身份驗(yàn)證模式就是讓SQL Server認(rèn)可Windows NT的安全控制機(jī)制，用Windows NT的賬戶和密碼進(jìn)行驗(yàn)證。只要用戶登錄Windows NT時(shí)所用賬戶和密碼，在SQL Server中已有對(duì)應(yīng)的賬戶和密碼，用戶就能順利登錄SQL Server服務(wù)器。采用這個(gè)身份驗(yàn)證模式，只要登錄了Windows NT，登錄SQL Server時(shí)就不需要再次輸入賬戶和密碼了。

混合驗(yàn)證模式使用戶可以使用Windows身份驗(yàn)證或SQL Server身份驗(yàn)證與SQL Server實(shí)例連接。當(dāng)用戶用指定的登錄名稱和密碼從非信任連接進(jìn)行連接時(shí)，SQL Server通過檢查是否已設(shè)置SQL Server登錄賬戶，以及指定的密碼是否與以前記錄的相匹配，自行進(jìn)行身份驗(yàn)證。使用SQL Server和Windows驗(yàn)證的混合模式時(shí)，表示用戶可自行選擇要用Windows登錄或是SQL Server登錄，默認(rèn)會(huì)使用Windows驗(yàn)證。

3.1.2 管理登錄

登錄屬于SQL Server 2005服務(wù)器級(jí)的安全策略，要對(duì)SQL Server 2005 實(shí)施維護(hù)和管理，首先需要存在合法的登錄賬戶來連接登錄到服務(wù)器上。

（1） 創(chuàng)建登錄。例如，學(xué)院為王老師創(chuàng)建名為“teacher_w”的登錄，密碼為“111111”，并指定默認(rèn)數(shù)據(jù)庫為“學(xué)生信息管理”，則可進(jìn)行下列操作：

Exec sp_addlogin ’teacher_w’， ’111111’， ’學(xué)生信息管理’， ’simplified chinese’

（2） 查看登錄。例如，查詢當(dāng)前服務(wù)器上的所有登錄賬戶的信息可以用下列命令：

Exec sp_helplogins

（3） 刪除登錄。例如，如果學(xué)院收回王老師的登錄權(quán)限，則可將其登錄名刪除：

Drop login teacher_w

3.2 用戶管理

在數(shù)據(jù)庫中用戶名與登錄賬戶是兩個(gè)不同的概念，一個(gè)合法的登錄賬戶只表明其通過了Windows身份驗(yàn)證或SQL Server 混合身份驗(yàn)證，但不能表明其可以對(duì)數(shù)據(jù)庫數(shù)據(jù)和數(shù)據(jù)對(duì)象進(jìn)行某類操作。

用戶是SQL Server 2005數(shù)據(jù)庫級(jí)的安全策略，用來設(shè)置登錄賬戶對(duì)數(shù)據(jù)庫是否有訪問權(quán)限，所以在數(shù)據(jù)庫創(chuàng)建新的用戶前，首先必須存在一個(gè)有效的登錄和該用戶對(duì)應(yīng)。SQL Server把登錄名與用戶名的關(guān)系稱為映射。用登錄名登錄SQL Server后，在訪問各個(gè)數(shù)據(jù)庫時(shí)，SQL Server會(huì)自動(dòng)查詢此數(shù)據(jù)庫中是否存在與此登錄名關(guān)聯(lián)的用戶名，若存在就使用此用戶的權(quán)限訪問此數(shù)據(jù)庫，若不存在就是用guest用戶訪問此數(shù)據(jù)庫。

（1） 新建數(shù)據(jù)庫用戶。如為王老師創(chuàng)建與其登錄名“teacher_w ”關(guān)聯(lián)的數(shù)據(jù)庫用戶“user_w”，在“學(xué)生信息管理”中可以用下列操作實(shí)現(xiàn)：

Create user user_w For login teacher_w

（2） 查看數(shù)據(jù)用戶信息：

Exec sp_helpuser

（3） 刪除數(shù)據(jù)庫用戶。例如，如果收回王老師對(duì)數(shù)據(jù)庫“學(xué)生信息管理”的使用權(quán)限，則可以刪除為其創(chuàng)建的數(shù)據(jù)庫用戶“user_w”，那么王老師將無權(quán)訪問“學(xué)生信息管理”庫，操作如下：

Drop user “user_w”

3.3 角色管理

3.3.1 服務(wù)器角色

服務(wù)器角色用來設(shè)置登錄賬戶對(duì)SQL Server本身的使用權(quán)限，在SQL Server 2005安裝時(shí)就創(chuàng)建了在服務(wù)器級(jí)別上的預(yù)定義角色，每個(gè)角色對(duì)應(yīng)著相應(yīng)的管理權(quán)限，并且適用于整個(gè)服務(wù)器范圍。當(dāng)一組登錄賬戶登錄服務(wù)器具有相同的訪問限權(quán)，對(duì)每個(gè)賬戶分別設(shè)置又很麻煩時(shí)，我們就可以利用服務(wù)器角色對(duì)它們進(jìn)行集中的管理。不能自行建立新的服務(wù)器角色，也不能更改服務(wù)器角色所擁有的權(quán)限。

（1） 固定服務(wù)器角色。SQL Server 2005 系統(tǒng)提供了8個(gè)固定的服務(wù)器角色，即Sysadmin、Serveradmin、Setupadmin、Securityadmin、Processadmin、Dbcreator、Diskadmin、Bulkadmin。其中，Sysadmin的權(quán)限最大，可以在服務(wù)器中執(zhí)行任何活動(dòng)。默認(rèn)情況下，Windows BUILTIN＼Administrators 組（本地管理員組）的所有成員都是Sysadmin固定服務(wù)器角色的成員。

（2） 設(shè)置服務(wù)器角色。例如，如果學(xué)院委托王老師為系統(tǒng)管理員，則可將其登錄名“teacher_w”添加到“Serveradmin”服務(wù)器角色中，使其在服務(wù)器中擁有最大權(quán)限，操作如下：

Exec sp_addsrvrolemember’teacher_w ’ ，’Serveradmin’

3.3.2 數(shù)據(jù)庫角色

登錄賬戶在數(shù)據(jù)庫中有對(duì)應(yīng)的用戶后就可以訪問該數(shù)據(jù)庫了，但可以做什么樣的訪問則需通過訪問權(quán)限的設(shè)置來決定。在SQL Server 2005安裝時(shí)，數(shù)據(jù)庫級(jí)別上有一些預(yù)定義的角色。在創(chuàng)建每個(gè)數(shù)據(jù)庫時(shí)，都會(huì)添加這些角色到新創(chuàng)建的數(shù)據(jù)庫中，每個(gè)角色對(duì)應(yīng)著相應(yīng)的權(quán)限。

（1） 固定數(shù)據(jù)庫角色。SQL Server 2005提供了10個(gè)固定數(shù)據(jù)庫角色。即db_accessadmin、db_backupoperator、db_datareader、db_datawriter、db_ddladmin、db_denydatareader、db_denydatawriter、db_owner、db_securityadmin、public。其中，db_owner在特定的數(shù)據(jù)庫中具有全部權(quán)限。

（2） 設(shè)置數(shù)據(jù)庫角色。例如，假設(shè)王老師因工作需要，由系統(tǒng)管理員轉(zhuǎn)為數(shù)據(jù)庫系統(tǒng)管理員，為了使其方便管理，可以將其用戶“user_w”添加到數(shù)據(jù)庫角色“db_owner”中，使其在特定的數(shù)據(jù)庫中具有全部權(quán)限，可通過下列操作實(shí)現(xiàn)：

Exec sp_addrolemember’db_owner’ ’user_w’

3.4 權(quán)限管理

權(quán)限用來指定授權(quán)用戶可以使用的數(shù)據(jù)庫對(duì)象及可以對(duì)這些數(shù)據(jù)庫對(duì)象執(zhí)行的操作。

（1） 權(quán)限種類：對(duì)象權(quán)限、語句權(quán)限、固定角色權(quán)限。

（2） 權(quán)限含義。

① 授予權(quán)限：允許某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語句。

② 拒絕訪問：拒絕某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語句，即使其已被授予或繼承了某種權(quán)限。

③ 取消權(quán)限：不允許某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語句，它與拒絕是不同的，它可以通過加入角色來重新獲取允許權(quán)。

（3） 權(quán)限管理。例如，王老師“user_w”是數(shù)據(jù)庫“學(xué)生信息管理”的用戶，如果只允許王老師對(duì)“學(xué)生信息管理”中的“學(xué)生”表進(jìn)行查看和插入記錄，但不能進(jìn)行更改和刪除記錄，如何對(duì)王老師進(jìn)行授權(quán)呢？在“學(xué)生信息管理”庫中，我們可以進(jìn)行下列操作：

授予用戶“user_w”查看和插入權(quán)限

Grant Select ，Insert On 學(xué)生 To user_w

拒絕用戶“user_w”更改和刪除權(quán)限

Deny Update，Delete On 學(xué)生 To user_w

如果取消王老師的刪除權(quán)限，則可進(jìn)行下列操作：

Revoke Delete On 學(xué)生 From user_w

4 SQL Server安全管理注意事項(xiàng)

（1） 提高管理效率。充分利用界面管理方法和模板資源管理器，能有效提高管理效率。

（2） 加強(qiáng)賬號(hào)管理。注意賬號(hào)密碼，特別是SA用戶等特殊賬號(hào)的密碼管理。

（3） 管理好日志。日志可以記載數(shù)據(jù)庫活動(dòng)的所有記錄，是安全管理的重要工具。

（4） 管理好擴(kuò)展存儲(chǔ)過程。從安全角度出發(fā)，要特別加強(qiáng)存儲(chǔ)過程，特別是擴(kuò)展存儲(chǔ)過程的權(quán)限控制。如果必要，可以刪除一些不必要的，易被人利用的存儲(chǔ)過程。

（5） 管理好端口。SQL Server數(shù)據(jù)庫可通過相應(yīng)程序端口連接訪問，任何人都可能繞過操作系統(tǒng)的安全機(jī)制，進(jìn)入數(shù)據(jù)庫系統(tǒng)，因此加強(qiáng)端口的管理顯得更加重要。

進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日益突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問題。數(shù)據(jù)庫管理系統(tǒng)作為各行各業(yè)信息管理的主要形式，承載著信息保護(hù)的重任，這就需要我們更深入地理解SQL Server的安全控制策略，以實(shí)現(xiàn)信息系統(tǒng)安全的更高目標(biāo)。

主要參考文獻(xiàn)

[1] 趙麗輝. SQL Server 2005數(shù)據(jù)庫技術(shù)與應(yīng)用 [M]. 北京：機(jī)械工業(yè)出版社，2012：206-228.

[2] 劉志成. SQL Server 2005 實(shí)例教程[M]. 北京：電子工業(yè)出版社， 2008：247-276.

[3] 蔣文沛. SQL Server 2005 實(shí)例教程[M]. 北京：人民郵電出版社， 2009：176-193.