淺析關于SQL SERVER系統安全的分析探究

陳忠菊

摘 要：數據庫安全是指保護數據庫以防止非法用戶的越權使用、竊取、更改或破壞數據。數據庫的完整性主要包括物理完整性和邏輯完整性。在數據庫中對所有的數據庫對象進行操作的并不是合法的數據庫訪問用戶都可以，設定不同的權限限制，以保證各級用戶不能隨意刪減、添加和修改。該文從數據庫安全的內涵講述，分析了對數據庫的安全造成威脅的主要因素，并提出了建立SQL SERVER 數據庫的安全機制和SQL數據庫的網絡安全保障機制。

關鍵詞：數據庫 系統 安全 機制

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-098X（2015）05（c）-0045-01

1 數據庫安全的內涵

數據庫安全是指保護數據庫以防止非法用戶的越權使用、竊取、更改或破壞數據。

1.1 完整性方面

數據庫的完整性主要包括物理完整性和邏輯完整性。物理完整性是指保證數據庫的數據不受物理故障的影響，并有可能在災難性破壞時恢復數據庫，邏輯完整性是指對數據庫邏輯結構的保護，包括數據的語義完整性和操作完整性。

1.2 保密性方面

保密性指保護數據庫中的數據不被泄露和未授權的獲取。一般要求對用戶進行訪問授權，同一組數據的不同用戶可以被授予不同的存取權限，同時還要求能夠對用戶的訪問操作行為進行跟蹤和審計。

1.3 可用性方面

數據庫的可用性是指數據庫不應拒絕授權用戶對數據的正常操作，同時保證系統的運行效率并提供用戶良好的人機交互。

2 數據庫安全的威脅因素

數據庫的安全性能，能夠對計算機的數據和信息起到很好的保護作用，通過安全的保護，可以有效的防止用戶的信息和數據被泄露和盜竊。現階段，對數據庫的安全的主要威脅有以下幾個方面。

2.1 內部的人員失誤

對于數據庫的管理人員，他們對數據庫的正確操作與否，是直接關系到數據庫安全的非常重要的方面，通常造成數據的泄露，很大程度上都是數據庫的內部人員對數據庫的操作失誤，從而造成了數據庫的信息泄露。雖然這種行為，在很多情況下是由于內部人員的無意的失誤所造成的，但是人員的這種錯誤行為，確實給數據庫的安全帶來了極大的威脅和損壞。

2.2 釣魚網站

釣魚網站往往是將自己偽裝成比較正規的網站的模樣，通過比較高級的設置和模仿，從而起到對數據庫的用戶很大的迷惑性，從而在用戶輸入個人信息的時候，這這種情況下，用戶的數據和信息就會被無形中竊取了，而這往往造成損害的時候，用戶還不知道是什么方面出的問題，從而造成了自己的數據泄露和丟失。

2.3 內部人員的攻擊

企業的員工之間，往往由于利益的沖突和矛盾的增加，從而會對數據庫進行侵害，由于是公司的內部人員，甚至是數據庫管理方面的人員，所以這種侵害，往往對數據庫的安全和數據的完整是很大的損害。而且通過對數據庫的安全的威脅方面，內部人員的攻擊也是占了很大一方面的。

2.4 錯誤的配置

數據庫的錯誤配置，往往會造成操作的錯誤。很多的黑客往往會使用這樣的方式，通過對數據庫的錯誤的配置，從而讓被控制的電腦在做出正常的操作的情況下，出現的卻是措施的方式和行為。這種錯誤的配置方式是很多的攻擊者選用的攻擊內容。通過對數據庫的錯誤的配置，還可以很好的起到對數據庫的加密文件的查看，而不會受到任何的阻擋。

2.5 漏洞的補丁未及時修補

數據庫在使用的過程中，會因為軟件等方面的更新，從而造成數據庫會有一些漏洞的存在，而這寫漏洞也往往會是攻擊人員選擇的方面。如果在數據庫已經存在漏洞的情況下，沒有及時的得到修補，從而會在一定程度上造成數據庫處于一種比較不安全的情況。利用數據庫的漏洞對數據庫進行共計，是一種非常快速和簡便的攻擊方式。

3 SQL SERVER數據庫的安全機制

數據庫為了自身的安全性能，會在設計的時候會有一些處理威脅的安全機制的設置，這些安全機制的設計，會在一定程度上增加數據庫的安全性能，從而起到很好的對數據庫的數據的保護，防止一些非法的用戶的入侵和對數據、信息的竊取。數據庫的安全機制，主要有以下幾個方面的內容。

3.1 數據庫的訪問安全機制

數據庫的安全機制，從對數據庫的訪問的時候就已經設置，通過對數據庫訪問的安全設置，可以在很大程度上起到對數據庫保護的作用，從而確保數據庫的安全。數據庫的安全訪問機制，主要有兩種模式，一種是通過對計算機身份的驗證，另外一種是數據庫的混合的驗證模式。

3.1.1 INDOWS身份驗證模式

SQL SERVER將通過WINDOWS操作系統來獲取用戶信息，并對登錄名和密碼進行重新驗證。

3.1.2 混合驗證模式

在混合驗證模式中，登錄到SQL SERVER數據服務器允許WINDOWS授權

用戶和SQL SERVER授權用戶兩種方式。

3.2 數據庫的安全操作機制

數據庫的安全機制，除了對數據庫的安全登錄的安全設置，其次就是對數據庫的安全操作機制的設置。數據庫中針對不同的用戶設置，通過對不同的用戶的權限設置，從而設定他們各自對數據庫的操作的權限不同。為了達到這一目標，必須將數據庫中的權限進行明確的分級，主要包括對象權限、語句權限和隱含權限三種。

3.2.1 對象權限

數據庫的對象權限，主要有以下幾個方面，查詢、更新、刪除和插入等。這些權限都是在設置數據庫的時候已經設置好的，這些權限被賦予了對數據庫進行相應措施的權限。

3.2.2 語句權限

對數據庫的操作，主要是通過數據庫的語句來進行的，這些語句的優化處理，可以很好的起到對數據庫安全的保護。每一個被授予權限的語句都有相應的對數據庫操作的影響權限和內容。

3.2.3 隱含權限

數據庫在設計的時候，就設置了一些只針對數據庫的擁有者和對數據庫對象的擁有者的權限設置，這些所謂的隱含權限，可以對數據庫內容和信息起到很好的保護作用。可以防止越權對數據庫的操作，從而對數據庫的安全性、穩定性和隱蔽性起到良好的保護，從而防止對數據庫的攻擊。

4 SQL數據庫的網絡安全保障機制

4.1 加密措施：使用SSL協議

SQL數據庫進行網絡數據交換主要使用TDS傳輸協議，很大的安全威脅是帳號、密碼、數據庫內容是明文傳輸。

4.2 IP限制網絡連接

由于SQL SERVER系統沒有提供理想的網絡安全連接解決方案，因此windows系統提供了補充的安全機制，IP數據包的安全性是通過使用ipsec實現的。

4.3 禁止探測TCP/IP修改的端口

SQL SERVER通過1434端口的UDP探測到改變后的TCP/IP端口，專門轉對修改的默認端口，這個過程使用默認1433端口進行監聽即可完成。

參考文獻

[1] 葛耀武，張明玉，方芳.基于數據庫安全的研究與應用[J].價值工程，2014（21）：246-247.

[2] 謝欣妍.淺談SQL Server數據庫的數據安全問題[J].時代經貿，2011（10）：57.

[3] 丁鈺.計算機網絡數據庫安全技術方案淺談[J].無線互聯科技，2014（2）：36.

[4] 武海濤.數據庫安全及其防范措施探討[J].網絡安全技術與應用，2014（7）：128，131.

[5] 張井明.基于SQL Server的數據庫安全實用研究[J].消費電子，2013（14）：92.