SQL Server的安全級別分析

孫琪

（河南經貿職業(yè)學院，河南 鄭州 450053）

SQL Server的安全級別分析

孫琪

（河南經貿職業(yè)學院，河南 鄭州 450053）

SQL Server是一種廣泛使用的數據庫。本文介紹了SQL Server安全管理的設計方法，主要通過設置身份驗證、管理登錄賬戶、管理數據庫用戶幾方面實現。用戶只要能夠理解其管理機制，就可以快速進行數據庫的安全配置。

SQL；安全級別；數據庫安全

安全性對于任何一個數據庫管理系統(tǒng)都是至關重要的。數據庫中通常存儲著大量的數據，這些數據可能是個人信息、客戶資料或其他機密資料。如果有人未經授權訪問數據庫，并竊取了查看和修改重要數據的權限，將會造成極大的危害。無論用戶如何獲得對數據庫的訪問權限，堅固的安全體系都可以確保對數據進行保護。sql server使用登錄標識、數據庫用戶、角色和組這些概念來保護數據庫中的信息資源，以防止這些資源的非授權使用。

安全性管理包括兩個方面的內容，一方面是用戶登錄系統(tǒng)的管理(驗證)，另一方面是用戶使用數據庫對象的管理 (授權)。只有特定的用戶使用特定的認證模式，才能登錄到系統(tǒng)中，使用系統(tǒng)的資源。在數據庫中，只有具有一定權限的用戶，才能使用相應的數據庫對象（即使用戶登錄到sqlserver系統(tǒng)中，若沒有一定的權限，仍然不能操作相應的數據庫對象）。

一、驗證方法選擇

驗證（authentication）是指檢驗用戶的身份標識，授權（authorization）是指允許用戶做些什么。驗證過程在用戶登錄SQL Server的時候出現，授權過程在用戶試圖訪問數據或執(zhí)行命令的時候出現。

構造安全策略的第一個步驟是確定SQL Server用哪種方式驗證用戶。SQLServer的驗證是把一組賬戶、密碼與Master數據庫Sysxlogins表中的一個記錄進行匹配。Windows驗證是請求域控制器檢查用戶身份的合法性。一般地，如果服務器可以訪問域控制器，我們應該使用Windows NT/2000驗證。域控制器可以是Win2K服務器，也可以是NT服務器。無論在哪種情況下，SQL Server都接收到一個訪問標記（AccessToken）。訪問標記是在驗證過程中構造出來的一個特殊列表，其中包含了用戶的SID（安全標識號）以及一系列用戶所在組的SID。SQLServer以這些SID為基礎授予訪問權限。

如果使用SQL Server驗證的登錄，它最大的好處是很容易通過Enterprise Manager實現管理。使用SQL Server進行驗證最重要的缺點是，對于每一個數據庫，我們必須分別地為它設置管理權限。如果某個用戶對兩個數據庫有相同的權限要求，我們必須手工設置兩個數據庫的權限，或者編寫腳本設置權限。如果用戶數量較少，比如25個以下，而且這些用戶的權限變化不是很頻繁，SQLServer驗證的登錄或許適用。但是，在幾乎所有的其他情況下，這種登錄方式的管理負擔將超過它的優(yōu)點。

二、設置身份驗證模式

用戶必須使用特定的登錄賬戶才能連接到SQL Server。創(chuàng)建連接后，用戶必須使用特定的用戶賬戶才能對數據庫進行訪問，而且只能查看經授權可以查看的表和視圖，只能執(zhí)行經授權可以執(zhí)行的存儲過程和管理功能。

SQL Server的驗證模式分為windows驗證模式和混合驗證模式。Windows身份驗證模式使用戶可以通過windows操作系統(tǒng)用戶賬戶連接到SQLServer實例。當用戶通過windows用戶賬戶進行連接時，SQL Server通過回叫windows以獲得信息，重新驗證賬戶名和密碼。混合驗證模式使用戶可以使用windows身份驗證或SQL Server身份驗證與SQL Server實例連接。在windows身份驗證模式或混合模式下，通過windows用戶賬戶連接的用戶可以使用信任連接。

三、登錄賬戶管理

＜域名＞＜用戶名＞：一個Windows用戶賬戶，允許作為SQLServer登錄賬戶使用。

BUILTINAdministrators：一個Windows組賬戶，凡屬于該組的用戶賬戶，都可以作為SQL Server登錄賬戶使用。

sa：SQL Server系統(tǒng)管理員登錄賬戶，該賬戶擁有最高的管理權限，可以執(zhí)行服務器范圍內的所有操作。

由于sql server不能更改用戶名稱，也不能刪除這個超級用戶，所以我們必須對這個賬戶進行最強的保護，當然包括使用一個非常強壯的密碼。

最好不要在數據庫應用中使用sa賬戶，只有當其他系統(tǒng)管理員不可用或忘記了密碼，無法登錄到SQL Server的時候，才使用sa這個特殊的登錄賬戶。建議數據庫管理員建立一個擁有和sa一樣權限的超級用戶來管理數據庫。

Sql server的認證模式有windows身份認證和混合身份認證兩種，如果數據庫管理員不希望操作系統(tǒng)管理員通過登錄操作系統(tǒng)來接觸到數據庫的話，可以在賬戶管理中把系統(tǒng)賬號“builtinadministrators”刪除，不過這樣做的結果是，一旦sa賬戶忘記密碼的話，就沒有辦法來恢復了。

四、管理數據庫用戶

管理數據庫的過程實際上就是建立登錄賬戶和用戶賬戶之間映射關系的過程。

1.添加數據庫用戶

要授予一個登錄賬戶訪問數據庫的權限，就必須將這個登錄賬戶在該數據庫中映射為一個數據庫用戶賬戶。

2.修改數據庫用戶

在數據庫建立一個數據庫用戶賬戶時，要為賬戶設置某種權限，可以通過為它指定適當的數據庫角色來實現。修改所設置的權限時，只需要修改該賬戶所屬的數據庫角色即可。

3.刪除數據庫用戶

從當前數據庫中刪除一個數據庫用戶，就刪除了一個登錄賬戶在當前數據庫中映射。

SQLServer的安全機制一般主要包括三個方面:

服務器級別的安全機制:這個級別的安全性主要通過登錄賬戶進行控制,要想訪問一個數據庫服務器,必須擁有一個登錄賬戶。登錄賬戶可以是Windows賬戶或組，也可以是SQLServer的登錄賬戶。登錄賬戶可以屬于相應的服務器角色。至于角色，可以理解為權限的組合。

數據庫級別的安全機制:這個級別的安全性主要通過用戶賬戶進行控制,要想訪問一個數據庫，必須擁有該數據庫的一個用戶賬戶身份。用戶賬戶是通過登錄賬戶進行映射的，可以屬于固定的數據庫角色或自定義數據庫角色。

數據對象級別的安全機制:這個級別的安全性通過設置數據對象的訪問權限進行控制。如果是使用圖形界面管理工具,可以在表上點右鍵,選擇屬性權限,然后在相應的權限項目上打勾就可以了。

如果是使用sql語句，可以如下：

grant select|insert|update|delete on tablename to username

deny select|insert|update|delete on tablename to username

revoke select|insert|update|delete on tablename from username

grant是賦予權限，deny是拒絕權限，revoke是撤銷權限，而select|insert|update|delete是可以設置的各個權限項目。

［1］王雪峰.SQL Server 2000服務器的安全管理［J］.電腦學習，2009，（1）.

［2］田海濤.SQL Server安全管理策略［J］.統(tǒng)計與咨詢，2003，（4）.

［3］李超.SQL SERVER 2000的安全機制［J］.中國輕工教育，2006，（1）.

［4］劉瑜，陳鐵英.Microsoft SQL Server數據庫的安全策略及實現方法［J］.計算機工程與設計，2003，（1）.

TN

A

1673-0046（2010）5-0170-02