SQL Server數據庫安全策略研究

摘 要： SQL Server安全管理機制是一個難點，本文分析論述了SQL Server2005數據庫采用的安全策略，以減少其受攻擊的風險。

關鍵詞： SQL Server 數據庫安全 安全策略

1.引言

隨著計算機技術與網絡的廣泛應用，SQL Server數據庫在各行各業也都得到了廣泛應用。但是計算機軟/硬件故障、木馬病毒、黑客攻擊等多種因素，都可導致數據庫數據丟失、數據崩潰和系統癱瘓。因此，對于數據庫管理員來說，一個很重要的任務就是科學有效地管理SQL Server數據庫，并保證其安全。

SQL Server 2005是Microsoft公司推出的數據庫管理系統。與前面幾個版本相比，SQL Server 2005通過數據庫加密、高級安全配置、密碼政策和細化許可控制等安全策略，為數據提供最高級別的安全性［１］。

2.身份驗證與安全密碼策略

密碼安全策略是數據庫系統安全最關鍵的一步。SQL Server 2005身份驗證（SQL Server Authentication）方式和Windows身份驗證（Windows Authentication）方式。在使用SQL Server2005的sa安全認證中，不能把sa賬號和密碼寫在應用程序或者腳本之中，否則會導致注入式攻擊。SQL Server 2005在安裝的時候，假如使用混合模式，需要輸入sa密碼，這比以前的版本有所改進。同時管理員要培養定期修改密碼的習慣，并定期檢查是否存在不符合密碼要求的賬號［2］。

3.日志記錄策略

SQL Server使用數據庫的事務日志來恢復事務。事務日志是對數據庫中已發生的所有修改和執行每次修改的事務的一連串記錄。事務日志記錄每個事務的開始，以及在每個事務期間對數據的更改和撤消所做的更改信息，所以，加強數據庫日志的記錄對數據的安全有著至關重要的作用。SQL Server 2005每次啟動都會審核數據庫登錄事件，在系統日志中會詳細記錄所有賬號登錄的事件。管理員要定期查看SQL Server日志，檢查是否有可疑登錄事件。

4.權限分配策略

在SQL Server2005中權限管理分為：對象權限、語句權限和暗示權限。對象權限是基于數據庫層次上的訪問和操作權限。語句權限表示用戶能否對數據庫及其對象執行如下語句：創建類的語句包括created atabase、create table、create procedure等；備份類語句包括backup database和backup log語句。語句權限僅限于語句本身，而不是數據庫對象。暗示性權限是指固定服務器角色、固定數據庫角色和數據庫對象所有者具有的默認權限。固定服務器角色和固定數據庫角色的成員自動繼承角色的默認權限，而數據庫對象的所有者在其創建的數據對象上擁有全部權限，這就是數據庫對象所有者的默認權限［3］。

5.協議加密策略

SQL Server使用Tabular Data Stream協議來進行網絡數據交換。若不加密，所有的網絡傳輸都是明文的，包括密碼、數據庫內容等，這就存在一定的安全隱患，所以，最好使用SSL加密協議。以下介紹在SQL Server2005上啟用SSL加密的配置步驟［4］：

（1）在服務器端計算機上，單擊“Microsoft SQL Server”程序組中的“服務器網絡實用工具”；

（2）單擊選擇“強制協議加密”；

（3）驗證是否啟用了TCP/IP或命名管道；

（4）單擊“確定”關閉SQL Server網絡實用工具，然后在“SQL Server網絡實用工具”消息框中單擊“確定”；

（5）重新啟動SQL Server服務。

設置完后，不論客戶端是否指定安全連接（即Encrypt=True/FaL Se），后續客戶端所有連接都將以密文傳送。

6.備份與恢復策略

故障是數據庫系統不可避免的問題。SQL Server 2005能在系統發生故障后利用已有的數據備份，恢復到原狀，并保持數據的完整性和一致性。SQL Server 2005可以創建鏡像備份，在線恢復和部分備份。鏡像備份允許將備份文件創建兩個或者四個同樣的拷貝，以防其中某個集合損壞的情況。在線恢復允許在保持數據庫在線的情況下恢復離線的文件組。部分備份是將所有的文件組，除了那些標記為只讀的文件組之外（除非是指定的），進行備份。

7.結語

本文主要介紹SQL Server 2005采用的安全策略。啟用安全策略后，可以讓SQL Server 2005本身具備足夠的安全防范能力。當然，更重要的是要加強數據庫內部的安全控制和對管理員的安全培訓，并且數據庫安全問題是一個需要長期不斷完善解決的過程，需要管理員長期的維護和管理。

參考文獻：

［1］劉志成.SQL Server 2005實例教程［M］.北京：電子工業出版社，2008.

［2］詹英.數據庫技術與應用——SQL Server 2005教程［M］.北京：清華大學出版社，2008.

［3］吳溥峰，張玉清.數據庫安全綜述［J］.計算機工程，2006.

［4］郝黎明，楊樹堂，陸松年.遠程數據庫訪問與數據傳輸安全技術研究［J］.計算機應用與軟件，2006.