SQL Server數據庫信息獲取系統的設計研究

郭來軍

（中共本溪縣委黨校，遼寧本溪，117100）

SQL Server數據庫信息獲取系統的設計研究

郭來軍

（中共本溪縣委黨校，遼寧本溪，117100）

數據庫作為現代計算機信息技術中的主要存儲技術，數據庫的安全性受到廣泛的關注。本文對當前數據庫面臨的威脅進行了分析和研究，對SQL Server數據庫的特點進行了研究，對信息獲取系統的關鍵性技術并進行了分析，在保證數據庫安全性的基礎之上提出了SQL Server數據庫信息獲取系統的設計方案，同時引進了新的模塊功能，對SQL Server數據庫信息獲取系統做出了進一步的完善。

SQL Server數據庫；信息獲取系統；信息技術

0 引言

隨著數據庫技術的快速發展和廣泛應用，數據庫作為信息的主要存儲載體，不僅可以存儲數據還可以對數據進行處理和計算。隨著大數據時代的到來，數據信息量與日俱增，對數據庫的存儲能力和處理能力的要求越來越高，數據庫的安全性也變為一個焦點的問題。數據庫的完成性受到很多方面的威脅，數據庫系統的安全，數據的保密和完整是數據庫技術研究的主要焦點問題。

1 數據庫面臨的安全威脅分析

數據庫系統的安全是數據庫信息系統建立的安全保護措施，保證計算機系統的軟硬件和數據的安全，防止因為惡意的或者偶然的原因而對數據庫信息系統中的數據進行破壞。數據庫信息系統中的安全漏洞和系統的不合理的配置都會引起破壞性的行為發生，并且很難被發現。數據庫系統中的應用程序是由系統的最高管理員進行管理的，目前我們采用的SQL Server數據庫技術是數據端口類型的，攻擊者通過分析工具繞過系統的安全機制防護就可以很容易連接到數據庫，這樣就可以登錄進數據庫系統，從而對數據庫內的數據進行竊取和破壞等活動，最嚴重的是使數據庫癱瘓不能工作。網絡管理員在對數據庫的安全防護上存在一定的誤區，認為只要把局域網的網絡安全以及主機數據庫操作系統的安全做好就可以了，對數據庫的安全認識不夠，很多網絡管理員對數據庫的安全性并不太了解。IT公司開發研究的產品主要是針對網絡的安全和系統的安全，對數據庫的安全不夠重視，所以數據庫的安全問題變得越來越嚴重。

2 SQL Server數據庫特點分析

SQL Server數據庫是基于結構化查詢語言的關系性數據庫，SQL Server數據庫是目前比較流程的數據庫技術，體系結構采用客戶/服務器模式。SQL Server數據庫主要被應用與中小型的企業，是國內比較流行的數據庫產品，SQL Server數據庫的安全性好，可以滿足對數據安全的保護，操作界面簡潔方便。SQL的語言功能主要是查詢和控制等功能，SQL語言采用的數據定義語言是DDL，DDL具有很好的數據定義功能，SQL語言可以完成數據庫和表的高級操作。SQL Server數據庫具有高度的非過程化和面向集成化的操作特點，采用的語言簡練，并且很容易掌握，DDL語言是關系性數據庫中常用的一種語言。SQL Server數據庫的安全策略是SQL Server數據庫的最大的特點，SQL Server數據庫的數據完整性策略保證數據庫數據的準確性，保證數據庫設計的完整性，可以保證物理數據和邏輯數據的完整性；SQL Server數據庫的備份和恢復策略在數據庫被破壞的時候，可以對數據庫中數據進行備份，保證數據不會丟失；SQL Server數據庫的訪問控制策略對用戶身份進行標識和識別，對數據提供保護，對進入系統的用戶進行訪問控制；SQL Server數據庫設計和日志管理策略把對數據庫的所有操作都記錄下來，并提供跟蹤審計的功能，增強了數據的物理完整性。

3 SQL Server數據庫信息獲取系統設計研究

3.1 信息獲取系統結構設計研究

在SQL SERVER數據庫系統總體結構設計中，數據獲取模塊功能是負責維護各數據獲取模塊的運行狀態和通訊模塊的連接狀態，對錯誤發生的時間、位置和可能的原因進行記錄，并適時的進行復位。建立跟蹤，啟動數據獲取線程，獲取數據(數據庫事件和SQL語句)，停止數據獲取，取消追蹤。數據庫狀態查詢模塊功能是獲取SQL Server數據庫實時狀態，即連接數，登陸用戶數，數據庫I/o數等狀態信息。自升級模塊功能是負責依據版本號升級系統各模塊的相應文件，書寫升級日志，存入數據庫。自防護模塊功能是守護進程，隱藏探頭在windows系統中的進程和相關文件。系統配置模塊功能是遠程(控制臺)對探頭進行配置，并存入注冊表，重啟探斗讀取新的配置。通信模塊功能是負責Oracle探頭與調度管理中心之間命令與數據通訊，負責SQL Server探頭與調度管理中心之間命令與數據通訊。 在信息系統的設計中，SQL探頭處的信息獲取DLL實現的設計思路如下是建立DLL框架。定義數據庫的實時信息和DLL相關函數。

3.2 信息采集和萃取技術

數據庫被攻擊的情況是多樣性的，數據庫安全信息系統要把數據庫的安全事件進行捕獲和記錄，那么就要采用信息獲取技術來針對各種安全性的攻擊行為。從捕獲的安全事件中萃取出有價值的信息并進行二次分析和處理。SQL數據庫信息采集技術的日志分析是對每個事務進行記錄，對于大的事件日志分析則對操作發生的事實進行記錄，日志分析就是通過日志的形式對操作進行跟蹤，這樣可以獲取數據庫操作的信息，保證數據庫服務器具有容災恢復的能力，保證數據庫安全的運行。SQL數據庫中的存儲過程是SQL中的非常重要的部分，對于數據庫的查詢修改等操作以及數據庫恢復和備份等中都起著重要的作用。

3.3 基于主機的信息采集技術

數據庫的信息獲取方式非常多，我們在系統設計的時候要采用滿足數據庫監控系統安全的需要，對數據庫影響又小的信息獲取技術。數據庫監控系統實現獲取信息，就要采用多線程的方法，本文在設計的時候采用的是通過數據庫編程的API接口，把VC語言和C編程技術結合在一起。通過對DDL語言文件的加載，從而實現多進程的實時跟蹤來獲取數據庫的操作信息和數據庫的運行狀態信息，這樣可以對來源信息單一的問題進行有效的解決。信息獲取實現主要代碼如下所示：

Void Catch Information

Trace Server =new Trace Server 建立服務器跟蹤

Sql Info connection=new Sql Connect

trace. As Reader(connect Info) 對信息進行捕獲

while Trace 開始進行跟蹤

String s

s= String(trace “Application Name”+) 處理字符內的信息

異常處理

Console .Write Line(Message)

if (Inner Exception)

Console .Write(Inner Message)

4 總結

隨著數據庫技術的發展，SQL Server數據庫技術得到普遍的應用，SQL Server數據庫信息獲取系統的設計滿足了系統安全的需求，實現了對信息的快速獲取。SQL Server數據庫信息獲取系統的設計和研究具有一定的應用價值

[1]陳堯妃.ADOX在SQL Server數據庫技能測評中的應用[J]. 計算機系統應用. 2011(06).

[2]許志國,欒濤. 數據庫信息系統的安全風險及風險評估技術研究[J].信息通信. 2016(07).

Design and research of Server SQL database information acquisition system

Guo Laijun
（Benxi County committee Party School of CPC, Benxi Liaoning,117100）

As the main storage technology in modern computer information technology, database security has

extensive attention This paper analyzes and studies the current database facing the threat, the characteristics of SQL Server database is studied, the key technology of information acquisition system and analyzed, to ensure the security of database based on SQL is put forward by the Server database design of the system, while the introduction of new function module that made further improvement on SQL Server database information acquisition system

SQL Server database; information acquisition system; information technology

郭來軍（1972-），男，滿族，遼寧省人，本科，高級講師，研究方向：計算機網絡技術與電子政務。