SQL Server數據庫安全性研究

卜慧平

摘要：如今隨著時代科技技術的快速發展，各個領域的各行各業都開始使用數據庫，數據庫的應用已經十分的廣泛，數據庫不僅方便了企業對于相關企業事務的管理，而且還推動了企業管理的規范化。但是與此同時，數據庫本身還是會存在一定的安全隱患的，因此本文將從數據的應用的角度出發，來分析SQL Server數據庫在應用的過程中是如何提高服務器的安全性以及加密設置，給SQL Server數據庫帶來極大的安全性保障。數據庫的安全性是指在數據的應用過程中將會避免數據出現丟失或者被修改、數據庫的數據資料被泄露。因此如果 數據庫沒有安全性保障的話，任何人都可以瀏覽數據甚至改動、刪除數據，這樣會給企業帶來巨大的損失。

關鍵詞：SQL Server數據庫；安全性；研究

近幾年來隨著科技技術的不斷發展，數據庫的使用也越來越廣泛，在各行各業中都能看到數據庫的身影，因此對SQL數據庫的安全性進行更詳細的分析研究是很有必要的。對于數據庫的管理來說，保護數據庫不受內部以及外部因素的損害是一件非常重要的工作。SQL Server數據庫正在日益廣泛的應用在企業中，所以只有更加深入的去了解有關SQL Server數據庫的安全性問題，才能夠對相關的問題進行有效的解決，從而安全的管理好數據。

1.SQL Server數據庫存在的安全問題

如今SQL Server數據庫得到了越來越廣泛的引用，人們也越來越依賴于它，但是人們在使用SQL Server數據庫時還是只是一味的去應用它，而沒有考慮到它的安全性問題，下面是一些分析出來的有關SQL Server數據庫的安全性問題。

（1）默認的用戶名口令。SQL Server數據庫管理員sa用的是大部分都是無效的口令或者是其他口令，SQL Server數據庫的用戶sa的權限相比于其他用戶是很大的，有一種說法是sa的權限還要大于administrator的權限，這也就表明sa用戶如果沒有限制是可以進行任何操作的。

（2）提高特權。特權的提高通常是與配置發生錯誤有關，一個用戶如果讓他錯誤的超過了他實際需要完成的工作，對數據庫及其相關的應用程序具有訪問以及特權，或者通過一些命令來提升用戶的權限。

（3）利用一些沒有使用的的或者不需要的數據庫中的漏洞。一般來說，大多數的數據庫管理者并沒有將一些沒有使用的的或者不需要的數據庫服務關閉掉。所以這些沒有使用的或者不需要的數據庫與服務中的漏洞將會暴露在外面，被加以利用。

（4）數據庫中存在漏洞。SQL Server沒有及時的對漏洞打補丁，因此無論你的權限設置的多么堅固都只會是一張一碰就會破的紙。因為這些數據庫并沒有及時的對漏洞補上補丁，所以如果一個不法人員精確地找到漏洞所在的地方，那么他就可以利用這些漏洞來跟蹤數據庫的每一個操作。

（5）SQL的注入。SQL Server的注入可能在黑客的攻擊中屬于比較常見的詞，它的工作原理是利用從sa中所獲得的權限，從而整個SQL Server數據庫都可以實施控制，還可以利用SQL Server的一些擴展存儲過程來控制Windows系統。

（6）竊取一些沒有加密的備份磁盤。如果備份磁盤在運輸或者儲存的過程中出現了丟失，而這些備份磁盤里的數據庫有沒有加密的情況下，那么一旦這些磁盤落入了不法分子的手上，這些人就可以不需要借助網絡就能實施侵害。

2.安裝SQL Server數據庫時所采用的一些安全措施

（1）將數據包更新為最新的。為了有效的提高SQL Server數據庫服務器的安全性，最有效的方法就是將原安裝的補丁更新為最新版的，同時，還應該安裝已經發布的安全更新，并且使用微軟公司所提供的免費的服務。

（2）使用分析器。MBSA是一個能掃描多種Microsoft產品的工具，其中包括了SQL Server以及Microsoft SQL Server Desktop Engine。這款工具不僅可以在本地進行，而且還可以通過網絡來進行。

（3）使用Windows身份驗證模式。在現有任何有可能的情況下，都應該對SQL Server的連接模式要求為Windows身份驗證模式，這樣它就會通過限制對Microsoft用戶的賬戶的連接，從而避免SQL Server受到大部分互聯網工具的損害。

（4）sa密碼要設置的具有很高的安全性。Sa賬戶在設置密碼時應該要設置一個難度大一點的，即使是在其他服務器上也要這么做。因為這樣就能夠保證后面的服務器在被重新配置成混合驗證模式時，sa不會顯得太過于薄弱。。

（5）在防火墻上要禁止使用SQL Server的端口。SQL Server的默認安裝位置將會監視TCP端口以及其他的端口。因此在配置防火墻時要去除掉這些端口的數據包，同時還應該在防火墻上安裝一些其他的端口，提高安全性。

3.SQL Server數據庫安全性的解決方案

（1）從物理安全性方面。最先做的就是要保證數據庫服務器的物理安全性；其次就是要保證備份數據以及相應的數據庫的副本的所有服務器的物理安全性；最后就是要保證擁有SQL Server最高權限訪問人員的電腦配置的安全性。

（2）從網絡安全方面。由于目前大多數的SQL Server數據庫都是需要聯網才能進行相關的操作，所以SQL Server數據庫的網絡安全性就顯得尤為的重要。下面將介紹幾點保證SQL Server數據庫的網絡安全的方法。第一點是要確保Windows服務器擁有合適的網絡安全配置；第二點是要決定適合操作的網絡協議，并且禁止任何不需要的網絡協議；第三點是要確保防火墻的配置并且允許防火墻訪問SQL Server數據庫；第四點就是要決定SQL Server數據庫在連接時是否要加密，并且SQL Server數據庫要有正確的配置；第五點就是決定是否使用SQL Server的瀏覽器服務來幫忙查詢已經安裝的SQL Server數據庫，并決定是否要隱藏。

（3）從管理員的權限方面。要將sa賬戶的訪問最小化，并且要限制sysadim角色以及其他權限角色的身份成員加入，只有當確實需要sysadim特權的除外，不過不要將sa密碼透露給其他臨時訪問的用戶，如果能有作為sysadim角色的最好不過，但是決不能是使用sa賬戶成員的人員，這種方式可以不比更改sa賬戶的密碼也可以刪除用戶登錄。

（4）從身份驗證方面。Windows的身份驗證主要是使用賬戶登錄來驗證從而連接到SQL Server數據庫，而SQL Server數據庫的身份驗證則需要賬戶以及密碼儲存在每一個SQL Server的用戶中。一般情況下最好只使用Windows身份驗證就可以了，這是目前來說更安全的解決方法。

（5）從授權方面。使用最低權限是保護SQL Server數據庫的原則之一。用戶應該只能訪問被允許訪問的SQL Server數據庫，而且用戶只能對SQL Server數據執行所需要進行的操作，其他的操作最好不要去操作。

（6）從SQL的注入方面。SQL Injection攻擊是獲得沒有授權訪問SQL Server數據庫的最常見的方法之一。SQL的注入可以將多個窗體貫穿在一起，但是最主要的方法是利用一些用動態構造出來的字符串以及意外穿插進來的代碼；SQL的注入不應該因為編寫出來的良好的應用程序而出現問題，其中還有一些特殊的技巧在里面。但是，如果要繼續使用舊版的應用程序的話，在使用之前應該查看它是不是會容易受到SQL Injection的攻擊，不然很容易導致SQL Server數據庫受到侵害造成損失。

4.總結

從以上的分析中可以看出對SQL Server數據庫進行安全保護的重要性，企業因為有SQL Server數據庫才得以正常的運行，提高數據的傳輸速率以及效率，保障資料庫的穩定。維護SQL Server數據庫的的安全主要是從數據權限的設置、服務器登錄權限的設置以及數據庫嚴格加密這三個方面進行，但這三個方面并不是只能單獨運行的，它們之間也可以存在著聯系，可以相互之間進行推動，從而更大程度上的加大了SQL Server數據庫的安全性。雖然SQL Server數據庫在使用時給我們帶來了很大的方便，但是其中存在的問題以及隱患也需要我們去小心，要做好各種防范的措施，從而保障SQL Server數據庫的安全性的穩定。

參考文獻：

[1]李瓊.淺談SQL Server數據庫應用程序中數據庫的安全性[J].電腦知識與技術，2017，13（07）：13-14.

[2]張婕，袁力田.淺談SQL Server數據庫應用程序中數據庫的安全性[J].數字技術與應用，2017（08）：203+205.

[3]莫裕清.對于實現SQL SERVER數據庫系統安全性探析[J].價值工程，2010，29（34）：194-195.

[4]賈玉紅.SQL Server的后臺數據庫安全性機制及應用分析[J].計算機光盤軟件與應用，2014，17（17）：159-160.

[5]賀蘊彬.基于SQL Server數據庫安全機制問題的研究與分析[J].信息安全與技術，2014，5（01）：48-50.