SQL Server數據庫安全影響因素及優(yōu)化設計措施

莊淼

摘要：SQL Server作為一種數據庫管理系統，因其操作簡便，程序并不復雜因此被廣泛應用到各行各業(yè)中，是當前中小型數據庫管理的重要工具。但是，隨著信息技術、計算機技術的不斷發(fā)展，數據庫中的數據信息日益增長，而網絡的全面普及，使得數據庫與網絡資源之間關系更為密切，海量的數據信息成為非法入侵的重要對象?？梢哉f，網絡的安全對數據庫的安全性有著極為重要的影響，加強SQL Server數據庫安全影響因素分析，提高系統安全性能刻不容緩?；诖耍疚牧⒆鉙QL Server數據庫實際，以數據庫系統安全設計的重要性為切入點，對當前SQL Server數據庫存在的安全隱患進行全面剖析，并提出了相應的優(yōu)化措施，以期能夠推動SQL Server數據庫的安全性。

關鍵詞：SQL Server數據庫;安全性能;優(yōu)化設計

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）17-0001-02

開放科學（資源服務）標識碼（OSID）：

近幾年，隨著SQL Server數據庫的全面普及，給人們的日常生活、工作都帶來了很多便捷，尤其是現代工業(yè)產業(yè)都需要SQL Server數據庫的技術支撐，SQL Server數據庫的有效發(fā)展對整個社會的科技、經濟、文化等領域的發(fā)展都有著極為重要的促進作用。因此，立足SQL Server數據庫的廣泛應用，探討其安全影響因素，優(yōu)化設計措施，對推動現代社會科技發(fā)展以及經濟增長都有著極為深遠的現實意義。

1 SQL Server數據庫安全設計的重要性

隨著網絡信息技術的廣泛發(fā)展和全面普及，在很大程度上推動了SQL Server數據庫相關技術的進一步發(fā)展和應用。尤其是在信息技術、計算機技術等的應用過程中，數據庫技術是基礎，同時也是關鍵，主要是由于數據庫中儲存著海量信息，因此數據庫的安全運行決定著這些數據的安全性?？梢哉f，在確保數據庫正常運行的基礎上，進一步優(yōu)化系統設計，是提高數據庫安全性的重要手段[1]。SQL Server數據庫在很多企事業(yè)中應用較為普遍，建立一個高效、安全的數據庫運行機制能夠確保系統的有效運行。

在當前SQL Server數據庫的運行過程中，數據庫安全設計的優(yōu)化關鍵就在于保護數據庫中的信息數據，確保數據信息的安全和完整，提高數據庫的保密性。因為，一旦數據庫遭遇非法入侵，其所存儲的數據的安全性將受到嚴重威脅，極易出現資料外泄，從而給用戶造成嚴重的經濟損失。對此，為了確保SQL Server數據庫中數據的安全，就必須要加強系統的安全設計。

2 SQL Server數據庫安全影響因素分析

2.1不良的口令政策

在SQL Server數據庫的使用過程中，很多用戶長期采用單一口令，或是直接默認口令來進行SQL Server數據庫以及數據信息的保護工作，這是影響SQL Server數據庫安全的重要因素之一。因此，必須要加強口令政策，定期更改系統口令，同時用戶所設置的口令必須要達到10位數以上，并采用數字+字母+符合的形式，以此來增強口令的性能級別。

2.2 SQL 注入

SQL注入是基于現行的SQL Server數據庫應用，將非法請求傳送到數據庫后臺執(zhí)行的一種技術手段。在如何實現將非法請求傳遞到數據庫后臺的工作中，如果SQL Server數據庫在接收到傳遞信息時，未對指令的安全性進行驗證就直接傳遞到SQL進行運作請求，那么就為SQL注入提供了直接攻擊和非法入侵的條件[2]。比如，攻擊者通過對SQL語句進行偽裝或篡改，或是按照系統原有的網絡格式對正確指令進行修改，從而將帶有病毒性的SQL請求以正確指令的形式向SQL Server數據庫進行傳輸。

2.3 交叉站點腳本

SQL Server數據庫在接收傳輸數據或是指令后，必須要進行嚴格的審核和驗證，對數據或指令進行清潔處理，從而有效避免出現交叉站點腳本攻擊。交叉站點腳本攻擊方式能夠對Web服務器原有的數據庫連接進行破壞，通常情況下黑客（入侵者）可以借助網絡蠕蟲，將客戶方的站點腳本路徑改為網絡應用程序的輸出路徑，以此來收集用戶cookie的相關數據資源，進而獲取用戶的賬戶登錄信息。

2.4數據丟失

影響SQL Server數據庫安全的因素中，最常見同時也是最不受重視的問題就是數據的丟失情況。在數據庫進行數據傳輸、存儲以及使用過程中由于人為操作不當，會導致重要數據的傳輸區(qū)域的安全性得不到有效保障，從而使得數據庫備份磁帶的安全性受到影響。常見情況是一些十分重要的數據在合法查詢的答案中產生，使得重要信息意外泄露，因此需要加強數據的監(jiān)督和檢查。

3 SQL Server數據庫安全性能的優(yōu)化措施

3.1設置驗證模式，使用強密碼

加強SQL Server數據庫安全性能的優(yōu)化設計，首先要強化身份驗證和訪問許可。其中，在身份驗證中可以設計兩種模式：Windows身份驗證和混合驗證。當然，為了能夠切實提高SQL Server數據庫的安全，建議使用Windows身份驗證。當用戶通過Windows進行賬號連接時，SQL Server系統將借助Windows主體對用戶的賬號和密碼進行審查和驗證，也就是說由Windows對用戶的身份進行最終確認[3]。Windows身份驗證是依托于Kerberos 安全協議所提供的強密碼驗證手段。若是選擇混合驗證模式時，因為SQL Server數據庫系統的管理員賬號sa并非保密的，因此就成為非法入侵的首要攻擊對象，所以除非系統程序需要使用sa賬號，否則應當禁止sa賬戶。尤其是在對sa賬戶進行密碼設置時，應當選擇強密碼驗證，這是因為如果sa賬戶密碼為空或是弱密碼，很多入侵者通過相關軟件工具能夠對其口令進行破解，如圖1所示，借助X-SCAN工具就能夠獲得主機10.106.1.27的SQL Server數據庫管理員的賬號密碼。

如果sa賬戶密碼一旦被入侵者破解獲取，那么其就可以通過對系統存儲過程sp_configure的調用，實現對擴展存儲過程xp_cmd?shell的運行，進而將命令字符通過xp_cmdshell轉化為系統的操作命令并執(zhí)行，最后以文本形式對有所輸出進行返回。比如，入侵者要想在SQL Server數據庫服務器所在主機新建一個hacker$系統賬號，就可以通過對系統存儲過程進行調動，執(zhí)行exec xp_cmdshell 'net user hacker$ hacker888/add'命令，將新建的hacker$系統賬號提升為管理員，進而對服務器所在主機進行非法入侵，盜取相關數據信息，后果不堪設想。

3.2加強SQL Server數據庫的訪問控制

除了通過設置身份驗證外，還可以借助訪問許可的控制來提高SQL Server數據庫的安全性。在SQL Server數據庫安全性能優(yōu)化設計過程中，進行系統訪問許可控制主要是對用戶訪問數據庫的圖表、應用、數據等項目進行權限控制，同時根據用戶的身份信息對其刪除、增減、修改等權限進行約束。SQL Server數據庫的訪問控制設計主要是依托用戶身份分類管理來實現的，訪問控制設計技術是整個系統安全設計的重要環(huán)節(jié)，主要由SQL Server數據庫系統的授權設計、SQL Server數據庫的訪問權限管理以及SQL Server數據庫權限分類三部分組成，加強這三部分的安全設計，就能夠在很大程度上提高SQL Server數據庫安全管理的有效性。

3.3數據庫的備份和恢復策略

在影響SQL Server數據庫安全的因素中操作不當、人為破壞、黑客攻擊等都有可能會導致數據庫數據丟失，因此通過系統備份和數據恢復技術能夠將數據丟失風險降至最低，并確保SQL Server數據庫的正常運作。因此，SQL Server數據庫優(yōu)化設計過程中，強化備份和恢復功能是極為重要的措施。一旦數據庫發(fā)生系統故障，就可以通過備份文件和日志文件將數據恢復到出現故障前的狀態(tài)，雖然不能確保數據完全恢復，但是也能將數據丟失所帶來的損失降至最低。因此，在設計備份和恢復功能時，要著重注意以下幾方面問題：①備份類型的選擇。常用的備份類型有完全備份、日志備份、差異備份等。完全備份就是對整個SQL Server數據庫進行全面?zhèn)浞?，其?yōu)點是備份涵蓋面廣，但是在備份過程中消耗時間長，占用空間資源大。因此，全面?zhèn)浞菘擅恐芏ㄆ谶M行一次，通常用戶大多選擇這一備份形式。日志備份是與數據庫文件區(qū)分并獨立存在的文件，主要是對數據庫中插入、更新、刪除、提交等模式變化進行記錄，在進行備份時只需要對上次備份進行復制就可以實現對數據庫數據的備份，由于這種模式耗時少，因此需要在較短時間內自動進行備份。差異備份主要是指在對系統進行全面?zhèn)浞莺蟮竭M行差異備份這一時間段，對系統中存在修改、增減的文件進行備份，這種備份方式所占磁盤空間不大，同時備份時間適宜，建議以天為單位進行備份。②備份設備。在對SQL Server數據庫進行數據備份時，所選用的備份設備要便于能夠存儲備份數據庫，比如磁盤設備等。

結語：通過實踐研究顯示在SQL Server數據庫的應用過程中，要想提高數據庫的安全性能，就必須要意識到影響其安全性的因素，通過采取設置驗證模式，使用強密碼、加強SQL Server數據庫的訪問控制、數據庫的備份和恢復策略等優(yōu)化設計手段，為SQL Server數據庫的安全管理提供有力保障，確保系統數據的查詢、使用以及存儲過程更加安全可靠。

參考文獻：

[1] 武萬軍. SQL數據庫的構建與安全性維護技術方案研究[J].數字技術與應用，2016（3）：210-210.

[2] 陳巖巖 . SQL Server數據庫性能的影響因素及性能優(yōu)化路徑[J].現代信息科技，2017.

[3] 陳紅艷. 淺析SQL Server數據庫的安全問題[J].科技創(chuàng)新導報，2016（35）.

[4] 錢文波， 謝金寶. SQL Server數據庫性能優(yōu)化技術[J].微型機與應用，1999，18（3）：7-9.

【通聯編輯：唐一東】