淺談SQL Server數據庫應用程序中數據庫的安全性

張婕++袁力田

摘要：本文主要針對SQL Server數據庫的安全策略進行分析，并對保障SQL Server數據庫應用程序的安全策略進行詳細闡述，為數據庫的安全管理工作提供高可靠性、合理化的理論參考。

關鍵詞：SQL Server數據庫；應用程序；視圖

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1007-9416（2017）08-0203-01

在信息技術不斷普及的背景中，具有操作便捷性、查詢可靠性等優勢的數據庫在個體用戶及企業用戶中得到了十分廣泛的應用。大量重要數據信息的儲存使得人們逐漸對數據庫的安全水平提出較高的要求。為了避免非法用戶越權破壞數據庫內的數據信息、惡意竊取信息以獲取經濟效益，需加強數據庫安全策略的應用。

1 SQL Server數據庫的安全策略

從整體角度來講，SQL Server數據庫的安全策略主要包含以下幾種：

1.1 賬戶登錄認證安全策略

在SQL Server數據庫中，賬戶的登錄認證主要通過以下幾種方式完成：第一，混合模式。混合模式允許用戶根據自身需求自主采用SQL Server身份或Windows身份。當用戶以提交任意一種身份后，SQL Server數據庫將對其認證進行判定，確認其身份信息無誤后，可允許用戶與SQL Server數據庫之間建立連接。第二，Windows身份認證模式。用戶只能采用固定的Windows身份信息通過SQL Server數據庫的認證。

1.2 訪問許可確認安全策略

登錄認證通過后，SQL Server數據庫會采用訪問許可這一安全策略保障內部數據的安全。當用戶完成登錄操作后，SQL Server數據庫應用程序將迅速向用戶發送Transact-SQL語句，用于用戶訪問許可權限的驗證。若用戶能夠通過驗證，則應用程序將接受來自用戶的訪問許可。

2 SQL Server數據庫應用程序中數據庫安全性的保障策略

SQL Server數據庫應用程序中數據庫安全性的保障策略主要包含以下幾種：

2.1 存儲策略

這種策略是指，在不授予用戶訪問、修改表的基礎上，授予用戶執行存儲過程權限，即為用戶提供含存儲過程的EXEC權限。當用戶利用該權限時，將通過SQL Server數據庫查詢到相應的數據信息，同時有效避免某些不法分子惡意盜取或損壞數據庫中的其他數據。

2.2 視圖策略

作為一個數據結果集，視圖在SQL Server數據庫應用程序中的應用優勢主要包含以下幾種：提升程序性能、限制用戶隨意訪問明明按程序、簡化程序中的復雜查詢以及隱蔽數據庫復雜性等。在實際的安全管理工作中，可通過如下方式保障SQL Server數據庫應用程序數據庫的安全：

（1）視圖、權限結合方式：這種方式是指，在不授予用戶表許可權限的情況下，為其提供視圖許可權限。在數據查詢過程中，用戶僅能利用視圖查看數據信息，但無法訪問視圖所引用的基表。

（2）視圖限制訪問功能運用方式：限制訪問是視圖的基本功能之一。在實際的訪問過程中，用戶可借助視圖，對其所看到的行和列進行查詢、修改。由于數據庫中的其他數據不在視圖可見范圍內，因此數據庫的數據安全將得到良好的保障。

2.3 應用程序角色管理策略

應用程序角色管理也是保障SQL Server數據庫安全性的重要策略之一。該策略的安全保障功能主要是基于該角色的獨立激活密碼需求、不包含成員等特征產生的。在實際的安全管理工作中，可通過如下流程創建應用程序角色，以提升數據庫的安全性水平：

（1）創建應用程序角色步驟：基于執行系統存儲過程sp-adda pprole，于數據庫系統表sysuers內部插入新行，完成應用程序角色的創建，同時為該新角色增加對應的安全賬戶。在實際使用過程中，可執行Transact-SQL語句（根據實際狀況選擇revoke等語言），促使用戶獲得管理應用程序許可權限的能力，避免數據受損引發經濟損失。

（2）激活應用程序角色步驟：登錄并連接完成后，客戶端在執行系統存儲過程sp-setapprole后，所創建應用程序角色的權限方可被激活。由于這一過程較為特殊，因此，SQL Server數據庫僅允許客戶端采用Transact-SQL語句執行存儲操作。上述基本工作全部完成后，用戶需要向數據庫提交驗證密碼，進而實現應用程序角色的激活。

2.4 網絡連接策略

在SQL Server數據庫的使用過程中，企業常常會出于信息共享目的，在數據庫與網絡之間建立連接。這種做法在為企業獲得更多數據的同時，則增加了SQL Server數據庫本身的風險。對此，可運用如下方法保障數據庫的安全：

（1）配置應用程序服務器IP方式：在信息共享狀態下，可將IP作為限制載體，配置連接互聯網的SQL Server數據庫服務器IP。在這種情況下，所有SQL Server實例將被妥善隱藏，且其他IP無法與商品間建立連接，進而避免不法分子故意損壞數據庫中的數據信息。

（2）采用防火墻等安全技術方式：目前信息共享模式下的常用安全技術主要包含以下幾種：第一，安裝防火墻技術。通過安裝防火墻的方式，在信息進入計算機之前對來自互聯網的信息進行過濾、鑒定。當鑒定結果表明該信息為不良信息，將無法繼續進入計算機中。以企業用戶為例，為防止數據庫中數據受損，可分別于企業網絡、Web服務器以及互聯網、Web服務器之間同時安裝2個防火墻。在這種情況下，企業網絡與Web服務器、互聯網與web服務器之間的信息交換安全性水平均發生有效提升。第二，路由器技術。路由器的轉發IP數據包（Internet狀態下）功能可有Windows2000服務器中內置的路由特性來替代。在實際的數據庫運用過程中，可將該技術與其他安全技術聯合使用。第三，代理服務器技術。從本質角度來講，這種安全策略的作用機制為建立第三方中轉模式。傳統模式下，用戶通過應用程序服務器連接SQL Server，應用代理服務器技術后，代理服務器將替代應用程序服務器的功能，幫助用戶實現對SQL Server的連接。由于這種信息栓術過程并不涉及應用程序服務器，因此敏感數據損害數據庫的幾率將大大降低。

3 結語

通過上述分析可知，安全性是用戶對SQL Server數據庫應用程序數據庫提出的重點要求。為了保障數據庫中數據信息的安全，可在數據庫安全管理中引入代理服務器技術、安裝防火墻技術、修改應用服務器IP端口技術及路由器技術，以此對用戶查詢、修改信息等操作進行調整，有效防止非法用戶越權盜取數據庫中的信息。

參考文獻

[1]徐小亞，李君芳.數據庫設計對SQL Server數據庫性能優化分析[J].信息與電腦（理論版），2017，（02）：177-179+185.

[2]李瓊.淺談SQL Server數據庫應用程序中數據庫的安全性[J].電腦知識與技術，2017，13（07）：13-14.endprint