校園網環境中SQL Server數據庫安全體系的研究

摘要:SQL Server數據庫技術已經廣泛應用于校園網環境中。本文結合校園網的實際特點和安全需求，分析SQL Server數據庫系統的安全薄弱之處，有針對性地制定了安全管理體系與策略。

關鍵詞:SQL Server 安全需求 安全體系

0 引言

隨著信息技術的飛速發展和應用的逐步深入，數據庫技術已經廣泛應用于校園網環境中。SQL Server是目前被不少院校普遍采用的數據庫系統，存儲著大量的關鍵數據，如果這些數據被未經授權的人非法侵入，竊取或者破壞，就會造成不可估量的損失。怎樣構建數據庫應用系統的安全體系，加強SQL Server數據庫的安全性能，保證其數據的保密性、完整性和可用性是一個值得研究的重要課題。

1 SQL Server的安全隱患分析

校園網數據庫的安全，主要指的是數據庫中的信息不被未經授權的用戶查看、更改和破壞。雖然SQL Server數據庫管理系統擁有了較為嚴密的安全實現機制，但是絕對的安全是不存在的，系統中仍然存在一些安全漏洞，為非法侵入者提供了入侵機會，使數據被竊取或者破壞，造成較為嚴重的后果。此外，由于數據庫管理者安全意識不強，或某些數據庫用戶的一些錯誤操作也能給數據庫帶來安全威脅。

2 SQL Servers數據庫安全體系的構建

2.1 數據庫安全需求 校園網中的數據庫系統對安全的具體需求可以用完整性、保密性和可用性來概括。所謂數據庫的完整性，指的是數據庫中的信息能夠保持物理上和邏輯上兩個方面的完整性;數據庫的保密性指的是只有經過授權的用戶，才能進入數據庫系統進行與實際權限范圍相關的數據查詢與數據存取操作，而未被授權的用戶無法進入數據庫;數據庫可用性則指的是對于授權用戶，數據庫能夠提供良好的人機交互界面，使其能夠方便地對數據信息進行查詢、檢索和修改。

隨著校園網服務內容的增加、訪問量的增多以及數據庫庫安全模型的演化，數據庫安全體系也從單一的數據庫服務器逐步擴展到網絡，這就使數據庫的安全威脅更加多樣化。為使數據庫系統能夠提供正常的信息服務，有效避免入侵和破壞，就需要構建一個安全體系，來實現諸如身份認證、存取控制、安全審計、入侵檢測等功能。

2.2 安全體系的構建 根據以上的需求，可以將數據庫系統安全劃分網絡的安全、操作系統的安全以及數據庫管理系統本身的安全三個層次，如圖所示:

圖1:SQL Server數據庫安全體系的分層構建模型示意圖

網絡安全、操作系統安全以及數據庫管理系統安全是SQL Server數據庫的安全體系組成部分。三個層次由外到內保證了數據庫系統的信息安全，其重要性也逐層加強，下面針對每一個層次的體系構建分別進行闡述。

2.2.1 網絡系統的安全體系構建 網絡安全是數據庫安全體系最外層的保護屏障，來自外部的入侵行為首先需要沖破這一道屏障才有可能進入數據庫系統。這些入侵行為所憑借的入侵手段主要包括木馬、DOS攻擊、網絡欺騙、網絡病毒等。可以采取下面的措施來對其進行防范，保證網絡系統的安全:首先是防火墻的配置與部署，防火墻通過對校園網進入和外出兩個方向設置通信門檻，可以有效阻止來自網絡外部的攻擊者對校園網的數據庫系統進行破壞。但是防火墻也有其局限性:無法阻止通過其他路徑繞行或者校園網之內的破壞行為。其次，要對SQL Server的端口進行重新設置，由于需要為遠程訪問用戶提供服務，所以即使安裝了防火墻，SQL Server的服務端口1433一般來講也是處于開放狀態的。而攻擊SQL Server的不少工具均是通過對1433端口進行掃描而達到目的，因此應該對SQL Server的服務端口進行重新設置，改變系統的默認端口。

2.2.2 操作系統的安全體系構建 在操作系統的層面上，主要防范的是來自網絡內使用的操作系統的安全，舉例來講，校園網數據庫普遍運行于其上的Windows 2000以及NT等操作系統，極易由于操作系統本身的安全漏洞、對操作系統不合理的配置或者病毒的破壞而導致數據庫遭受安全隱患。所以，應部署安全性能高的網絡操作系統，并做好安全設置;此外，推薦選擇NTFS作為安裝SQL Server的文件系統。因為NTFS的穩定性優于FAT，且容易恢復;最后要注意的是及時對操作系統進行漏洞分析和補丁安裝，以便于在最大的限度內保證系統數據庫的安全。

2.2.3 數據庫管理系統安全體系的構建 對于SQL Server來講，首先，應采用“視圖”的模式對數據庫進行維護。可以將“視圖”模式理解為一種有效的信息隔離保護機制，通過對用戶進行授權訪問控制，能夠盡量減少不必要的基表操作和修改。此外，由于不同用戶的權限范圍不同，該用戶在“視圖”模式下無法看到其權限之外的數據內容，保證了數據的安全性。

其次，應該對用戶進行嚴格的區分，設定相應的訪問控制范圍與權限，這也是數據庫安全的一個重要手段。SQL Server可以實現訪問控制權限與數據庫的獨立性，即某一用戶的訪問權限只針對一個特定的數據庫。結合校園網的實際維護和應用情況，可以把其數據庫用戶分為三個類別，分別是一般數據庫用戶:只能對一般性的數據進行簡單的查詢和復制操作;特權數據庫用戶:擁有支配部分數據庫信息的權限;DBA管理員:具有DBA特權。通過控制不同權限的用戶對數據庫的操作范圍，數據庫管理員可以通過對用戶的鑒別及授權實現SQL Server的安全性。

第三，要加強對SQL Server連接狀態的監控。SQL Server連接狀態可以反映出正在訪問數據庫的對象，因此這是保證SQL Server數據庫安全的一個有效措施。由于校園網用戶眾多，所以需要對大量的SQL Server連接狀態進行監控。

第四，要定期進行數據的備份操作。這是防止數據破壞的最基本的防范措施。一般來講，校園網的網絡服務器均具備可以設置的定時備份功能，備份操作由SQL Server數據庫服務器進行。定時備份可以有效的應對數據災難，增強系統數據的安全性。常用的備份方式有:使用SQL Server “企業管理器”的圖形化向導來實現備份;直接在系統命令窗口使用Backup/ Restore命令;直接進行數據文件的分離操作與附加操作等。在進行備份操作時，應該結合校園網數據庫的實際情況，合理選擇備份的周期和備份的數據載體。周期太長，備份就失去了意義，周期太短則會浪費系統資源;而載體的選擇同樣重要，應該將備份介質保存數份，且選擇異地保存或者網絡備份。

第五，針對SQL Server的安全漏洞，應該及時地進行補丁程序的安裝。漏洞的安全風險在于:它為攻擊者提供了繞過數據庫安全配置的途徑，使攻擊者長驅直入，進入數據庫執行惡意代碼或者竊取敏感信息，造成巨大損失。解決這一問題的有效方法就是及時給數據庫系統安裝補丁程序。此外，還要運行SQL Server的MBSA，從而通過系統密碼、用戶權限、訪問控制等方法進行安全隱患查詢，提醒用戶遺失的補丁和安裝包。通過正版軟件注冊微軟公司的SQL Server安全通知服務，及時獲取網絡入侵的最新動態并采取相應的防范措施。

3 結束語

SQL Server數據庫的安全是一個系統問題，關系到網絡安全、操作系統的安全以及數據庫管理系統本身的安全。這幾個環節都不能疏忽，否則整個系統就存在安全隱患。所以，必須結合校園網的實際特點和安全需求，分析數據庫系統的安全薄弱之處，有針對性地制定安全管理策略。應該看到的是，數據庫技術仍然在不斷發展，其安全體系也面臨著更多的挑戰，這些都有待于技術人員和管理人員不斷地研究和解決。

參考文獻:

[1]李鋼.以SQL Server2000為例談SQL Server數據庫系統安全構建[J].科技風，2009.18.

[2][美] Robert Sheldon 著.黃開枝等譯.SQL 實用教程[M] .北京.清華大學出版社.2004.

[3]Mare Redman-Greene.Secure Authentication Using Biometric Methods [J].Information Security Technical Report.Vol7.No.3.2008.