淺談SQL Server數據庫應用時的安全措施

陳素芳

（晉城開放大學，山西 晉城 048000）

0 引言

在人們的日常生活中，計算機的使用愈加頻繁，數據庫作為計算機中不可或缺的一個重要組成部分，能夠讓網絡運行過程中的后臺存儲空間得到進一步的擴大。但需要注意的是，相應數據庫的使用雖然能夠給人們的日常生活帶來便利，其依舊無法得到解決的安全問題，也很可能會讓人民群眾的個人隱私信息受到侵害。要想讓數據庫能夠安全的進行使用，相關研究人員就須采取必要的措施來保障日常數據庫的正常運行。

1 數據庫安全概述

想要對SQL Server數據庫的應用安全措施進行深入的探討與研究，首先要對數據庫安全這一概念有一個全面的認知。所謂數據庫安全，指的是在數據庫使用中，其相關信息擁有一定的一致性，完整性，可用性和保密性。所謂的信息一致性，指的是數據庫中的信息與實際信息高度一致，不存在信息傳輸過程中的信息走樣和信息虛假的現象。所謂的信息完整性，指的是數據庫在進行某樣信息抓取的過程中，數據庫所獲得的信息與實際的信息完全相同，并不存在斷章取義或局部抓取等現象。所謂的信息可用性，指的是數據庫中所抓取的所有信息都有較大的用途，用戶在進行該信息的獲取時，能夠通過該信息達到一定的目標或使用效果，數據庫中不存在無效信息。而信息保密性，指的是用戶在數據庫中所留下的個人信息與用戶在進行信息查詢收集過程中所留下的信息查詢痕跡是保密的，第三方無法通過非法手段進行相應個人信息和信息查詢痕跡的獲取。需要注意的是，數據庫安全與數據庫管理系統有十分密切的聯系，倘若數據庫管理系統出現問題，那么數據安全就無法得到充分的保障，當然數據安全除了與數據庫管理系統有密切聯系之外，還與應用程序以及進行操作的網絡環境有十分密切的關聯，因此，研究者在對數據庫安全問題進行分析與研究的過程中，除了要考慮到數據庫管理系統的建設使用規范之外，還需要對其他可能會對數據庫安全產生影響的因素進行深入的研究與探討。

2 SQL Server數據庫的應用安全問題分析

SQL Server數據庫在使用的過程中很可能會出現各類安全問題，下文將抽取最為典型的安全故障來進行深入的研究與探討。

（1）磁盤信息被盜取。磁盤信息被盜取是SQL Server數據庫使用過程中很可能出現的一類安全問題，大多數被盜取的備份磁盤信息本身并未經過加密，由于數據庫中的信息為經過加密處理，因此在磁盤信息進行儲存以及輸送的過程中就很容易成為黑客的入侵目標，最終出現信息被竊取的現象。

（2）使用默認用戶名或口令較弱。許多用戶在進行SQL Server數據庫使用的過程中，都不會進行用戶名的更改。而默認用戶名本身的權限較廣，甚至其權限超出了administrator，在這種情況下，用戶的權限會被數據庫管理員進行限制，而數據管理員可以在暢通無阻的情況下，完全操控用戶計算機內的SQL Server數據庫。還有一些用戶雖然對默認用戶名信息進行了更改，但所更改的口令安全性較弱，因此，數據庫管理員仍然可以通過權限管制的方式，來進行用戶SQL Server數據庫的使用。

（3）進行注入攻擊。當黑客要進行SQL Server數據庫中信息的非法獲取時，通常情況下，都會使用注入攻擊的手段來進行管理員權限的劫持，一旦其獲得了管理員權限，就能夠暢通無阻的進入SQL Server數據庫。在其進入到數據庫之后，就會通過對數據庫的控制來達到非法劫持信息數據的目的。

（4）尚未被使用的數據庫存在漏洞。在很多情況下，計算機中的SQL Server數據庫雖然已被開發但卻并未進行使用。由于其沒能正常投入到使用過程當中去，因此數據庫管理員不會對該數據庫進行定期的修繕與維護，這就會使得許多尚未投入使用中的數據庫由于其服務本身存在漏洞，而導致被黑客攻擊的危險性增加。

3 增加SQL Server數據庫使用安全性的措施分析

為了使得SQL Server數據庫在使用的過程中能夠更加安全，用戶不會由于其存在安全漏洞而導致自身的個人利益受到損害，研究者嘗試在 SQL Server使用過程中進行安全措施的制定，通過一系列安全措施的使用，來提升SQL Server數據庫的穩定性。

（1）進行數據庫存儲安全的保障。在傳統模式下，用戶為了在使用SQL Server數據庫的過程中，盡最大可能進行數據信息安全的保障，會在進行數據存儲的過程中，避免進行用戶修改表權限的設計，僅僅使用單一的數據存儲方式來進行信息存儲，在信息存儲完畢后，用戶想要進行相應程序的應用，不能通過訪問表的模式以及訪問視圖的模式來獲取信息，在這種過程中，用戶進行存儲信息獲取的安全性就得到了較大的保障。只要用戶具有EXEC權限，便能夠通過數據關鍵字查詢的方式來進行目的信息的獲取。但需要注意的是，上述操作模式只能在其查詢信息包含在用戶存儲信息中才能生效，為了方便查詢，用戶還必須要使用計算機語言，才能夠使得整個查詢工作順利進行。為此，研究者開始嘗試進行查詢模式的更改，爭取在保障數據存儲安全的同時，讓用戶的信息查詢能夠更加方便快捷。

（2）通過視圖進行數據安全保障。用戶在進行數據查詢的過程中，通常會使用虛擬表格獲取的方式來進行信息的查詢。而視圖作為虛擬表格中較為重要的組成部分，能夠進行大量信息的集中展示。實際上數據庫中所存儲的數據信息本身具有多樣性。因此用戶在進行數據查詢的過程中，其數據所來源的數據庫可以是同一個，也可以是許多個。這與網絡技術的未來發展有密切關聯。而視圖的運用，除了能夠讓用戶快速進行數據查詢之外，還能夠在數據查詢的過程中進行數據相應信息的修改，但需要注意的是，通過視圖方式來進行數據修改的方法，并不是隨意的，而與訪問者的權限有較大關系，如果權限級別不高，那么視圖修改的允許范圍也就不大，如果權限等級較高，那么訪問者便能夠對相應數據進行隨意修改。正因為如此，研究者開始嘗試通過視圖權限的設定來對數據安全進行保障。對于陌生訪問者，并不能給予過高的視圖信息使用權限，否則訪問者很可能會對關鍵信息進行篡改，導致用戶的數據庫信息存儲出現故障。

（3）提升SQL Server數據庫的訪問安全性。相比較其他的數據庫而言，SQL Server數據庫的功能十分強大，并且操作較為簡單，因此該類數據庫在日常企業的運用中受到了極大的歡迎。需要注意的是，該數據庫能夠與Windows系統進行有效的綁定。訪問者務必要擁有相應的操作權限，才能夠進行數據的讀取。相比較其他的數據庫而言，SQL Server數據庫的訪問者務必要有登錄賬戶和密碼才能夠確定其訪問權限。為了進一步對其訪問安全性進行提升，研究者將嘗試從其與Windows系統的綁定角度出發，來進行混合訪問模式的設置。換句話說，想要進行相應數據庫登陸的訪問者，除了要擁有該數據庫的登錄賬戶和密碼之外，還需要擁有Windows系統的身份認證才能夠進入到相應數據庫中進行信息獲取。只有經歷了兩重的身份認證，訪問者才能夠順利的進入SQL Server數據庫內進行數據獲取。這樣一來，該數據庫的訪問安全性能就得到了較大的提升。

4 結束語

總之，在日常生活中使用SQL Server數據庫是很有必要的，因此相關研究者務必要對該數據庫的使用安全性進行進一步的研究與改善。倘若該數據庫的日常使用安全性仍然無法得到改善，就會對日常使用者的信息存儲安全以及訪問安全造成十分嚴重的影響。這也會在一定程度上影響信息技術在日常生活中的進一步使用。