優(yōu)化SQL Server數(shù)據(jù)庫(kù)的應(yīng)用性能，實(shí)現(xiàn)安全機(jī)制協(xié)調(diào)

摘 要 隨著信息科學(xué)技術(shù)體系的不斷優(yōu)化，SQL Serve數(shù)據(jù)庫(kù)應(yīng)用機(jī)制不斷得到更新，為了滿足當(dāng)下工作的需要，展開(kāi)數(shù)據(jù)庫(kù)應(yīng)用模塊、應(yīng)用機(jī)制安全模塊等的分析是必要的。在該文中，筆者就SQL Server數(shù)據(jù)庫(kù)的身份驗(yàn)證模塊、數(shù)據(jù)庫(kù)信息加密環(huán)節(jié)、并發(fā)控制環(huán)節(jié)等展開(kāi)分析，進(jìn)行相關(guān)解決措施的應(yīng)用，保證數(shù)據(jù)庫(kù)的整體安全性的提升。

關(guān)鍵詞 SQL server數(shù)據(jù)庫(kù) 應(yīng)用模塊 安全機(jī)制

中圖分類號(hào)：TP392 文獻(xiàn)標(biāo)識(shí)碼：A

1 數(shù)據(jù)庫(kù)安全性策略及其安全技術(shù)的優(yōu)化

1.1 安全策略的優(yōu)化

為了提升數(shù)據(jù)庫(kù)的安全性，進(jìn)行保護(hù)策略的優(yōu)化是必要的，這需要相關(guān)人員做好日常的工作規(guī)范，進(jìn)行數(shù)據(jù)庫(kù)的合理設(shè)置。所謂的最小特權(quán)策略就是讓用戶得到合法的權(quán)限，獲得最小的特權(quán)，能夠滿足用戶日常的工作需要，除該模塊的權(quán)利，其他權(quán)利不授權(quán)，該模塊的開(kāi)展，一定程度降低了數(shù)據(jù)庫(kù)機(jī)密信息的泄密，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

在數(shù)據(jù)庫(kù)的完整性優(yōu)化過(guò)程中，最大共享策略是重要的模塊，其最大限度的進(jìn)行數(shù)據(jù)庫(kù)的信息共享，同時(shí)又能保證數(shù)據(jù)庫(kù)的安全性、應(yīng)用性。在數(shù)據(jù)庫(kù)安全性應(yīng)用過(guò)程中，需要按照數(shù)據(jù)庫(kù)的項(xiàng)進(jìn)行不同信息安全級(jí)別的劃分。在數(shù)據(jù)庫(kù)安全操作應(yīng)用過(guò)程中，開(kāi)、閉系統(tǒng)策略對(duì)于用戶的信息防護(hù)是極為重要的，在開(kāi)系統(tǒng)策略中，可以授權(quán)用戶訪問(wèn)，但不能涉及該策略明確禁止的項(xiàng)目。在封閉系統(tǒng)策略應(yīng)用過(guò)程中，用戶的訪問(wèn)是需要進(jìn)行授權(quán)的，否則不能進(jìn)行訪問(wèn)。

通過(guò)對(duì)上下文存取控制策略的應(yīng)用，可以提升數(shù)據(jù)庫(kù)安全與操作的效益。該模塊在工作過(guò)程中，會(huì)按照上下文內(nèi)容進(jìn)行用戶存取區(qū)域的控制。為了提升該模塊的安全性，也要依據(jù)歷史的信息存取情況，進(jìn)行控制策略的應(yīng)用，進(jìn)行信息泄露情況的避免，從而確保數(shù)據(jù)信息的有效保護(hù)，這需要進(jìn)行數(shù)據(jù)庫(kù)用戶存取信息信息的保存，按照以往的操作模式，進(jìn)行當(dāng)下行為的控制。該控制策略分為兩個(gè)應(yīng)用部分。限制用戶在其一次請(qǐng)求中或特定的一組相鄰的請(qǐng)求中不能對(duì)不同屬性的數(shù)據(jù)進(jìn)行存取。另一部分可以規(guī)定用戶對(duì)某些不同屬性的數(shù)據(jù)必須一組存取。

在工作模塊中，要有發(fā)展、變化的眼光去看待數(shù)據(jù)庫(kù)的保護(hù)，數(shù)據(jù)庫(kù)安全保護(hù)系統(tǒng)本身就是比較復(fù)雜的，需要進(jìn)行多種策略的協(xié)調(diào)應(yīng)用。需要針對(duì)不同工作模塊的需要，進(jìn)行相關(guān)的數(shù)據(jù)庫(kù)安全策略的應(yīng)用，從而有效提升數(shù)據(jù)庫(kù)的安全性，以滿足當(dāng)下工作的需要，提升其整體的安全性。

1.2 數(shù)據(jù)庫(kù)的人機(jī)互動(dòng)

在數(shù)據(jù)庫(kù)完整性模塊應(yīng)用中，要保證物理完整性方案及其邏輯完整性方案的優(yōu)化，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的數(shù)據(jù)物理障礙的避免，使其免受硬件故障、斷電等因素的影響，保證其在災(zāi)難過(guò)程中進(jìn)行數(shù)據(jù)庫(kù)的有效恢復(fù)。通過(guò)對(duì)邏輯完整性的控制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的保護(hù)。這需要保證數(shù)據(jù)的語(yǔ)義完整性及其操作完整性，在數(shù)據(jù)庫(kù)可用性模塊優(yōu)化過(guò)程中，數(shù)據(jù)庫(kù)應(yīng)該給予用戶一定的數(shù)據(jù)應(yīng)用權(quán)限，授權(quán)用戶可以按照系統(tǒng)要求，進(jìn)行SQL Server數(shù)據(jù)庫(kù)信息的有效應(yīng)用，保證其系統(tǒng)的正常運(yùn)作，從而實(shí)現(xiàn)其人機(jī)互動(dòng)，保證當(dāng)下工作效益的優(yōu)化。

2 SQL Serve的數(shù)據(jù)庫(kù)安全機(jī)制的優(yōu)化

2.1 審計(jì)模塊的優(yōu)化

為了實(shí)現(xiàn)SQL Serve的數(shù)據(jù)庫(kù)應(yīng)用效益的優(yōu)化，進(jìn)行數(shù)據(jù)庫(kù)審計(jì)體系的健全是必要的，從而按照監(jiān)視及其用戶使用記錄，進(jìn)行數(shù)據(jù)庫(kù)操作模塊的開(kāi)展。這也需要進(jìn)行審計(jì)機(jī)制的應(yīng)用，進(jìn)行用戶各種操作的積極記錄，通過(guò)對(duì)一系列的信息的審計(jì)跟蹤，進(jìn)行工作人員行為的優(yōu)化，保證數(shù)據(jù)庫(kù)系統(tǒng)的整體安全性，避免其安全模塊的弱點(diǎn)及其漏洞。這需要進(jìn)行特定的審計(jì)方式的應(yīng)用，進(jìn)行良好的審計(jì)功能的優(yōu)化，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)日常操作行為的優(yōu)化。

在SQL Serve的數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，要進(jìn)行不同審計(jì)方式的協(xié)調(diào)優(yōu)化，保證分用戶審計(jì)模塊及其系統(tǒng)審計(jì)模塊的優(yōu)化，這需要進(jìn)行SQL事件探查器的應(yīng)用，保證審計(jì)工作的有效開(kāi)展。在用戶審計(jì)功能應(yīng)用過(guò)程中，通過(guò)對(duì)審計(jì)系統(tǒng)的應(yīng)用，可以自動(dòng)記錄數(shù)據(jù)表應(yīng)用過(guò)程中的用戶操作信息，從而滿足下序工作的開(kāi)展。

在SQL Serve的數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，進(jìn)行系統(tǒng)管理員的審計(jì)工作模塊的優(yōu)化是必要的。這需要進(jìn)行審計(jì)內(nèi)容的優(yōu)化，按照系統(tǒng)的一級(jí)命令展開(kāi)系統(tǒng)審計(jì)工作的開(kāi)展，要按照其數(shù)據(jù)庫(kù)的客體情況展開(kāi)分析，積極做好相關(guān)的訪問(wèn)控制工作。實(shí)現(xiàn)用戶的數(shù)據(jù)庫(kù)信息的有效存取，保證數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部各個(gè)用戶存取權(quán)限的有效設(shè)置。在SQL Server數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，其用戶是一種特定數(shù)據(jù)庫(kù)的應(yīng)用模式，比如登陸標(biāo)識(shí)與數(shù)據(jù)庫(kù)用戶模塊的相連性，也就是程序要進(jìn)行登錄標(biāo)識(shí)的應(yīng)用，確保SQL Server登錄成功，再針對(duì)數(shù)據(jù)庫(kù)展開(kāi)操作，這也需要進(jìn)行數(shù)據(jù)庫(kù)工作中用戶權(quán)限的具體應(yīng)用。在SQL server數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，可以針對(duì)訪問(wèn)用戶的用戶類型，展開(kāi)數(shù)據(jù)庫(kù)權(quán)限的控制，必要時(shí)展開(kāi)自主訪問(wèn)控制體系的優(yōu)化，確保該方案的完善性。這就需要進(jìn)行SQL server數(shù)據(jù)庫(kù)不同工作應(yīng)用類型的分析，比如數(shù)據(jù)庫(kù)所有者用戶、普通用戶、管理員賬戶等，針對(duì)其不同的用戶展開(kāi)不同權(quán)限的應(yīng)用。

2.2 數(shù)據(jù)庫(kù)信息的加密與存儲(chǔ)

在SQL server數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，進(jìn)行管理系統(tǒng)的優(yōu)化是必要的，這需要針對(duì)用戶的身份展開(kāi)認(rèn)證，保證最外層安全保護(hù)措施的應(yīng)用，保證用戶登入系統(tǒng)的ID及其密碼的有效設(shè)置，實(shí)現(xiàn)系統(tǒng)的自身身份證明的有效出示。這需要SQL server數(shù)據(jù)庫(kù)系統(tǒng)展開(kāi)用戶身份的認(rèn)證機(jī)制的優(yōu)化，保證審查核實(shí)模塊的正常開(kāi)展，保證其系統(tǒng)服務(wù)的整體應(yīng)用效益的優(yōu)化，進(jìn)行用戶身份的有效核實(shí)，這需要應(yīng)用到不同的身份認(rèn)證模塊，比如混合認(rèn)證模式。

通過(guò)對(duì)數(shù)據(jù)庫(kù)加密體系的優(yōu)化，可以保證核心數(shù)據(jù)信息的安全性，這需要進(jìn)行數(shù)據(jù)密文形式的優(yōu)化，保證存儲(chǔ)模塊及其傳輸模塊的有效開(kāi)展，避免出現(xiàn)非法竊取數(shù)據(jù)信息的行為。這也需要展開(kāi)SQL server數(shù)據(jù)庫(kù)加密功能的優(yōu)化，進(jìn)行分布式數(shù)據(jù)庫(kù)整體安全性的優(yōu)化，比如進(jìn)行隱藏用戶存儲(chǔ)在Master數(shù)據(jù)庫(kù)中系統(tǒng)表內(nèi)的密碼加密，將已定義的視圖、存儲(chǔ)過(guò)程、觸發(fā)器等都存儲(chǔ)在系統(tǒng)表syscomments中，SQL Server提供了內(nèi)部加密機(jī)制。

3 結(jié)語(yǔ)

SQL server數(shù)據(jù)庫(kù)安全性的控制，離不開(kāi)信息安全技術(shù)體系的優(yōu)化，這需要進(jìn)行相關(guān)管理人員自身安全防范意識(shí)的優(yōu)化，實(shí)現(xiàn)其安全機(jī)制內(nèi)部結(jié)構(gòu)的協(xié)調(diào)

參考文獻(xiàn)

[1] 李春娟，孫祥春.SQL Server數(shù)據(jù)庫(kù)備份和還原的方法[J].電腦知識(shí)與技術(shù)，2005（23）.

[2] 游春暉，劉乃琦，代立松.數(shù)據(jù)恢復(fù)技術(shù)在計(jì)算機(jī)取證系統(tǒng)中的應(yīng)用[J].成都大學(xué)學(xué)報(bào)（自然科學(xué)版），2008（02）.