SQL網絡數據庫的安全性研究

【摘 要】SQL網絡數據庫是目前我國很多政府機關和大中型企事業單位普遍采用的一種用于關系數據庫管理的系統。本文首先分析了SQL網絡數據庫的特點，其次，就SQL網絡數據庫的安全性進行了深入的研究，提出了自己的建議和看法，具有一定的參考價值。

【關鍵詞】SQL網絡數據庫 特點 安全性

一、前言

SQL網絡數據庫是目前我國很多政府機關和大中型企事業單位普遍采用的一種用于關系數據庫管理的系統。我們一般總是忽略SQL網絡數據庫本身的安全性，而把更加多的注意力放在應用軟件和操作系統的漏洞中，這樣往往因小失大。這是因為SQL網絡數據庫存儲著大量的關鍵數據，它的安全與否是極為重要的，一旦有黑客非法竊取、破壞、侵入到SQL網絡數據庫，那么必然會給相應單位帶來不可估量的損失。本文就SQL網絡數據庫的安全性進行研究。

二、SQL網絡數據庫的特點

2012年3月初，微軟在官方又公布最新版SQL Server 2012 RTM評估（Evaluation）試用版本的下載。此次，微軟當前面向所有消費者和合作伙伴公開的SQL Server 2012 RTM，包括了簡體中文、繁體中文、俄語、德語、意大利語、日語、法語、英語、葡萄牙語、西班牙語、韓語11種語言包。SQL Server 2012將包括三大主要版本：企業版、標準版以及新增的商業智能版。其中，SQL Server 2012企業版是全功能版本，而其他兩個版本則分別面向工作組和中小企業，所支持的機器規模和擴展數據庫功能都不一樣，價格方面是根據處理器核心數量而定。SQL網絡數據庫出現在微軟數據平臺愿景上是因為它使得公司可以運行他們最關鍵任務的應用程序，同時降低了管理數據基礎設施和發送觀察和信息給所有用戶的成本。這個平臺有以下特點，使得公司可以以很高的安全性、可靠性和可擴展性來運行他們最關鍵任務的應用程序。

三、如何有效加強SQL網絡數據庫的安全性策略

（一）應該針對業務要求來有效制定SQL網絡數據庫的恢復和備份策略

SQL網絡數據庫應該具有自我恢復和備份的功能，一旦出現故障性破壞的問題，能夠根據利用SQL網絡數據庫的備份功能來快速有效地恢復系統。同時，為了有效保障SQL網絡數據庫系統的安全，還應該結合單位的具體情況來制訂嚴格、詳細的數據庫系統恢復策略和數據庫備份策略。

管理員在進行備份數據的同時，為了避免破壞系統數據庫的完整性，保證備份數據的完整性，應該建立詳細的備份數據檔案。一般而言，數據備份包括了軟件級的備份和硬件級的備份這兩個層次級。數據庫恢復技術主要包括基于多備份的恢復技術、基于運行日志和備份的恢復技術、基于備份的恢復技術。

（二）完善防火墻技術

防火墻的英文名為“FireWall”，它是目前一種最重要的網絡防護設備。從專業角度講，防火墻是位于兩個（或多個）網絡間，實施網絡之間訪問控制的一組組件集合。從防火墻的防護實現中，主要應用以下技術：

1.網絡地址轉換技術（NAT）

目前網絡地址轉換技術現在已成為了防火墻的主要技術之一。通過NAT技術能夠很好地保護內部網絡用戶，屏蔽內部網絡的IP地址。NAT就是改變轉發數據包的源地址，對外部網絡是屏蔽的，只是對內部網絡地址進行轉換，這樣一來，外部非法用戶對內部主機的攻擊就更加困難。

2.多級的過濾技術

防火墻技術主要采用三級過濾措施來實現它的功能，分別是電路網關、應用網關和分組。分組過濾一級可以有效過濾掉所有假冒的IP源地址和假冒的源路由分組；在應用網關一級可以監測和控制Internet提供的所有通用服務，它采用的是SMTP等各種網關；而在電路網關一級，嚴格控制服務的執行，實現外部站點和內部主機的透明連接。

（三）防病毒技術

隨著互聯網技術和信息技術的不斷發展，計算機病毒對SQL網絡數據庫構成了極大的威脅，同時，病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網絡防病毒軟件則不是側重于單臺電腦的防病毒處理，而是主要注重于網絡防病毒，一旦病毒從網絡向其他資源傳染，那么該軟件就會立即檢測，并及時加以刪除。例如金山毒霸網絡版V7.0具備提前被系統加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務。網絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作，并可以創建、部署和鎖定安全策略和設置，從而使得網絡系統保持最新狀態和良好的配置。金山毒霸網絡版V7.0采用分布式的漏洞掃描及修復技術。管理員通過管理節點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復程序；其通過Proxy（代理）下載修復程序的方式，極大地降低了網絡對外帶寬的占用。全網漏洞掃描及修復過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。