淺析SQL Server數據庫的安全問題

陳紅艷

摘 要：迅速發展的信息技術以及網絡日益廣泛地應用于社會的一系列行業，這大大方便了人們的生活與工作，然而，我們需要注意的是，由此產生的數據安全性問題也提上日程，信息安全問題正在越來越備受人們的關注。該文將從數據庫自身特點、SQL Server數據庫安全機制、存在的問題以及針對這些存在的問題提出自身的一些改進的看法。

關鍵詞：數據庫 安全 信息

中圖分類號：C939 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0092-02

當今時代是一個信息化的時代，也是一個大數據的時代，迅速發展的信息技術以及網絡日益廣泛地應用于社會的一系列行業，這大大方便了人們的生活與工作，然而，我們需要注意的是，由此產生的數據安全性問題也提上日程，信息安全問題正在越來越備受人們的關注。

尤其是在金融、保險、醫療、通信等行業，一定要采取有效的措施對其進行有效的安全管理數據，是關系商業系統的前提條件。展現上層的界面都跟數據庫密切聯系。如果數據庫受到安全攻擊以及破壞，那么會嚴重影響全部的外圍系統，甚至產生毀滅性的危害。作為一種最受青睞的數據庫系統SQL Server來講，自身具備較強的安全保護體系，從而能夠確保數據庫當中數據的安全性。

1 數據庫概念與特點

（1）概念：數據庫，即數據存儲的倉庫。數據庫當中儲存的資料信息非常之多，然而這一系列資料信息的數量比較少，倘若系統狀態正常，那么其能夠在系統中長期進行存儲，應用人員僅僅需要通過聯網就能夠共享數據。

（2）特點：共享數據。用戶在探究要求的信息的情況下，可以在數據庫中查找十分多的信息，在當前的社會發展過程中，信息技術這種技術非常關鍵，而在信息技術中，十分關鍵的一個組成部分是數據庫信息，借助數據庫可以達到多用戶多進程的數據共享。

2 SQL Server數據庫安全體系

在應用數據庫的時候務必確保安全系數比較高，務必對其實施相應的安全策略。SQL Server中采取三級模式進行安全保障。第一關，通過登錄賬號的創建，允許合法的、通過管理員創建的一些登錄賬號成功連接服務器；第二關，通過創建數據庫用戶，將特定的數據庫用戶與登錄賬號關聯，使得特定的數據庫用戶只能訪問相應的數據庫，而不是整個服務器下的數據庫全能訪問；第三關，通過審計，將數據庫用戶授予相應的權限，合理安排權限。

3 存在的問題

對于運行過程中的數據庫來講，務必實施相應的安全策略，只有如此，才可以確保數據庫的完整性不會受到十分大的破壞性，計算機的性能決定了數據庫的精確性以及兼容性。然而，如此的現狀會嚴重影響到數據庫的安全性，管理工作者務必實施有效的策略防止輸出有價值的信息資料，然而，非常有可能由于一系列異常的操作而使數據庫系統的錯誤出現，在系統當中非常有可能侵入這一系列的信息，進而影響到數據庫的完整性。

3.1 賬號太脆弱

不少比較成熟的操作系統環境，因為受到企業相關要求與安全策略的影響，數據庫用戶常常不具備充分的安全設置，像是系統當中公開缺省的用戶密碼與賬號未曾被修改或者是禁用，進而難以避免非授權訪問，以及在用戶賬號過期控制與缺少密碼強度的現狀下設置用戶賬號，這使安全功能的提供非常有限。

3.2 數據庫管理工作者身兼多職

傳統的數據庫管理缺少安全管理工作者，這導致數據庫管理工作者不但管理和維護賬號，即開發普通數據庫，而且調試跟蹤專業數據庫的操作與優化，進而降低管理效率，給數據安全也帶來許多不安的因素。

3.3 軟件本身存在問題

軟件本身存在缺陷和不足，默認設置的不安全和服務的脆弱都給安全埋下隱患。

4 改進措施

4.1 保障網絡系統的安全性

網絡系統的安全性是基礎保障，是確保數據庫安全的根本所在。一般而言，應用數據庫的外部環境是網絡系統，要想共享數據庫系統少不了網絡系統。針對數據庫用戶，不管是分布式用戶，還是異地用戶，都只有借助網絡才可以對數據庫當中的數據進行訪問。以技術層面而言，存在非常多的防范網絡系統層次的技術，一般劃分為協作式入侵檢測技術、入侵檢測、數字認證和簽名、防火墻等。

4.2 保證操作系統的安全性

運行大型數據庫系統的平臺是操作系統，對操作系統的科學選擇，從某種意義上能夠保證數據庫的安全性。保障操作系統安全的手段是審計、訪問控制、隔離控制、加密信息。

4.3 加密數據

避免泄露數據庫信息的一種有效方式是加密數據，相比較于傳統的網絡和通信加密技術，因為保存數據的時間比較長，也要求比較高的加密強度。并且，因為多用戶共享數據庫當中的數據，因此要求比較高的解密和加密時間，從而不會使系統性能的要求顯著降低。

4.4 應用立足于視圖的數據庫安全模型

文章之前分析了SQL Server通用安全模型的特性是把權限賦予表，用戶要想操作數據庫、更改數據、查詢數據的情況下，需要對表進行直接存取，用戶只要具備對表的Select權限，就能夠對表當中的一切信息進行檢索。然而，實際情況下大部分的應用都需要劃分信息為各種保密等級。如常用的學生成績管理，對于普通的用戶來說，只能查詢自己名下的信息，但是我們知道，事實并非是每一個用戶獨立的創建成一張表格，而是在數據庫設計時將所有學生創建成一張表，這就是通過視圖的機制來實現的，舉例說明：系統中有2張表為student表，包含sno（學號）、sname（姓名）、ssex（性別）、sbirth（出生日期）以及cs（成績表），包含sno（學號）、cno（課程號）、cgrade（成績）。對于普通的用戶只能查詢自己的成績，可以采用以下步驟：

（1）Create view v_grade

as

select s.sno，sname，cno，cgrade from cs c join student s on s.sno=c.sno

where sname=suser_sname（）

（2）創建相應的登錄賬號及數據庫名。

（3）授予數據庫用戶查詢視圖v_grade 的權限。

所以對普通用戶來說，他是無法查詢到student表及cs 表的，通過視圖機制，很大程序上保障了數據的安全。

該文從多個方面論述了SQL Server中安全存在的問題以及改進措施，有時需多個策略同時并進，具體問題具體分析。

參考文獻

[1] 羅運模，王珊.SQL Server數據庫系統基礎[M].北京：高等教育出版社，2004.

[2] 韓嘉檸.Web數據庫的開發與安全設計[J].電腦知識與技術（學術交流），2007（13）：124-125.