SQL SERVER數據庫安全性保障策略

劉娜

摘 要 隨著計算機技術和數據庫技術的發展，數據庫的運行面臨越來越多的安全問題，為了保證數據庫安全穩定的運行，需要我們不斷的去探索，尋找解決的方案。

關鍵詞 SQL 安全性 權限 防火墻

中圖分類號：TP392 文獻標識碼：A

數據庫的安全性是指保護數據庫，以防止因不合法的使用而造成的數據泄露、更改或破壞。數據庫管理系統安全性保護，就是通過種種防范措施以防止用戶越權使用數據庫。安全保護措施是否有效是衡量數據庫系統的主要性能指標之一。

本文將從以下幾方面研究探討如何加強數據庫的安全性：

1安裝最新的補丁

對系統來說，一般都是不斷的采用補丁的形式來加強各方面的防范工作，為了確保SQL Server數據庫的安全性，最有效的方法就是定期下載安裝最新的補丁。另外，還應該安裝所有已發布的安全更新，訂閱新安全更新的通知。

2設置Windows身份驗證模式

在數據庫登錄賬戶認證階段有兩種模式，即Windows身份驗證模式和混合模式。其中Windows身份驗證模式只允許用戶使用Windows身份驗證方式登錄服務器，不能指定SQL Server的登錄賬號。

通過使用Windows身份驗證模式登錄，對Windows用戶和域用戶賬號的連接進行了限制，就可以限制Windows的用戶以及區域之外的用戶賬戶對SQL Server的連接請求，從而保護了SQL Server免受Internet網絡的侵害，減小數據庫遭受互聯網中的病毒和木馬程序，還有黑客的攻擊。

3定期備份數據庫，保障數據庫的恢復

數據恢復也被稱為數據重載或數據裝入，數據庫恢復主要采用基于備份的恢復技術、基于備份和運行日志的恢復技術和基于多備份的恢復技術。為了保障數據庫的最大可恢復性，最好養成定期備份數據庫的習慣。在備份數據庫時，既要保證備份數據的完整性，又要建立一個詳細的備份數據的檔案，以免因使用了不完整或日期不正確的備份數據破壞系統數據庫的完整性，從而造成嚴重后果。

4使用微軟的基線安全性分析器

微軟基線安全分析器（Microsoft Baseline Security Analyzer，簡稱MBSA）是一個簡單易用的工具，在開發SQL Server的時候，開發者就在微軟的產品中加入了掃描不安全配置工具MBSA，這種掃描工具能夠自動運行，對微軟中的一切組件進行掃描，就是連Microsoft SQL Server Deskstop Engine以及SQL Server都會被掃描。MBSA可以在本地運行，也可以通過網絡運行，可以針對SQL Server安裝進行檢測，從而評估服務器的安全性。

5確保操作系統的安全

操作系統安全是數據庫安全的前提，目前使用的操作系統主要有Unix、類Unix操作系統和微軟公司Windows操作系統。操作系統安全主要表現在三個方面：一是操作系統本身的缺陷帶來的不安全因素；二是操作系統的安全配置；三是病毒對操作系統的威脅。因此，要盡量采用正版和安全性較高的操作系統并進行必要的安全配置。

為了確保操作系統的安全，也要選擇安全的文件系統。與FAT32文件系統相比，NTFS文件系統具備一定的優勢，因此，NTFS是最適合安裝SQL Server的文件系統。我們可以通過設置NTFS的權限或通過文件加密的方法提高安全性。

6用戶權限設定和控制

安裝數據庫時，系統會把用戶名和密碼以及標識都記錄下來，用戶每次進入數據庫時，系統都會對其進行審核，只有合法用戶才能夠使用數據庫，因此，用戶權限設定是系統提供的最外層的安全措施。除此之外，還可以通過代碼的編寫預先設定用戶權限，從而使得不同的用戶對不同的數據庫有不同的操作權限，確保用戶操作的合法性，保障數據庫的安全性。

7安裝和設置防火墻

隨著網絡的發展，絕大多數的SQL Server都連接在互聯網中，為數據庫的安全性帶來了嚴重的威脅和隱患，因此網絡系統安全是數據庫安全的第一道屏障。網絡系統攻擊主要有木馬程序、病毒和網絡欺騙等，目前采用的防入侵技術主要有安裝防火墻和SQL Server端口更改兩種。

所謂防火墻是指一個對來自Internet的信息流量進入企業內部網絡之前進行有效過濾、檢驗和鑒定，以防止不良信息進入和黑客攻擊的軟件，防火墻是保護系統免受互聯網攻擊的最有效方法之一。在默認情況下，SQL Server使用TCP端口1433和UDP端口1434，為了保證安全性，數據庫管理員應配置防火墻過濾掉到達這兩個端口的數據包。

8數據庫默認端口的更改

對于1433和1434端口，即使防火墻對兩個端口的數據包加以攔截，但是該端口依然存在不安全因素，網絡攻擊工具會對這兩個端口進行掃描，很容易被黑客攻陷，因此更改數據庫的默認端口是很有必要的，通過在SQL Server實例屬性中選擇網絡配置中的TCP/IP協議的屬性，將TCP/IP使用的默認的端口變為其他端口來隱藏SQL Server數據庫，保護數據庫的安全。

綜上所述，數據庫的安全與網絡環境、操作系統以及數據庫系統的設置是密切相關的，只要在一個環節出現問題，都會讓整個數據庫系統面臨安全威脅。因此，通過對以上八個方面的安全管理和控制，來制定行之有效的安全管理策略，從而保證數據庫安全穩定的運行。