做好數(shù)據(jù)庫(kù)SQL Server的數(shù)據(jù)安全防護(hù)

孫英巍

摘 要：新世紀(jì)是數(shù)據(jù)的時(shí)代，經(jīng)濟(jì)的快速發(fā)展和信息技術(shù)的發(fā)展極大的推動(dòng)了我國(guó)的信息化進(jìn)程，尤其是現(xiàn)今“大數(shù)據(jù)”時(shí)代數(shù)據(jù)已經(jīng)成為了國(guó)家企事業(yè)單位最具有價(jià)值的資產(chǎn)。大數(shù)據(jù)時(shí)代為做好數(shù)據(jù)的管理產(chǎn)生了眾多的數(shù)據(jù)處理與輸入技術(shù)，在眾多的數(shù)據(jù)管理與處理技術(shù)中，數(shù)據(jù)庫(kù)SQL Server是其中使用較多也是較為受歡迎的一種數(shù)據(jù)處理技術(shù)。數(shù)據(jù)庫(kù)SQL Server是由微軟公司推出的以關(guān)系型數(shù)據(jù)處理為主的數(shù)據(jù)處理技術(shù)。數(shù)據(jù)庫(kù)SQL Server技術(shù)在設(shè)計(jì)之初針對(duì)的是分布式客戶計(jì)算機(jī)與服務(wù)器，具有極強(qiáng)的拓展性。數(shù)據(jù)庫(kù)SQL Server能夠與NT相互結(jié)合從而為用戶提供強(qiáng)大的數(shù)據(jù)信息管理與處理功能。在數(shù)據(jù)的管理中數(shù)據(jù)庫(kù)SQL Server的安全防護(hù)問題一直是用戶所關(guān)心的問題。文章在分析數(shù)據(jù)庫(kù)SQL Server安全防護(hù)機(jī)制的基礎(chǔ)上對(duì)如何做好數(shù)據(jù)庫(kù)SQL Server的安全防護(hù)進(jìn)行分析闡述。

關(guān)鍵詞：數(shù)據(jù)庫(kù)SQL Server；安全機(jī)制；安全防護(hù)

前言

信息安全是現(xiàn)今所熱議的一個(gè)話題，尤其是在這一信息大爆發(fā)的時(shí)代，各行各業(yè)每天都會(huì)產(chǎn)生大量的信息數(shù)據(jù)，做好這些數(shù)據(jù)的管理與利用是“大數(shù)據(jù)”時(shí)代所關(guān)注的一個(gè)核心問題。數(shù)據(jù)安全問題涉及到國(guó)家、人民生產(chǎn)生活的方方面面，以金融行業(yè)與電子商務(wù)證券領(lǐng)域?yàn)槔涿刻鞎?huì)涉及到大量的信息數(shù)據(jù)的輸入與處理，一旦發(fā)生信息安全問題將會(huì)造成極為嚴(yán)重的后果。如何確保數(shù)據(jù)庫(kù)中數(shù)據(jù)的信息安全已經(jīng)成為了國(guó)家和民眾所關(guān)心的核心問題。數(shù)據(jù)庫(kù)SQL Server是微軟公司開發(fā)的一種在數(shù)據(jù)管理中應(yīng)用十分廣泛且安全性較高的一項(xiàng)數(shù)據(jù)庫(kù)技術(shù)，現(xiàn)今數(shù)據(jù)庫(kù)SQL Server已經(jīng)廣泛的應(yīng)用在我國(guó)各行各業(yè)的數(shù)據(jù)管理中。本文將在分析數(shù)據(jù)庫(kù)SQL Server安全性的基礎(chǔ)上對(duì)數(shù)據(jù)庫(kù)SQL Server的安全機(jī)制進(jìn)行分析介紹。

1 數(shù)據(jù)庫(kù)SQL Server簡(jiǎn)介

數(shù)據(jù)庫(kù)主要是用于對(duì)輸入數(shù)據(jù)通過一定的方式對(duì)其進(jìn)行分類、存儲(chǔ)、管理的一項(xiàng)管理技術(shù)。這些數(shù)據(jù)被統(tǒng)一放置在一起進(jìn)行存儲(chǔ)用戶可以通過外部?jī)?chǔ)存接口完成對(duì)于存儲(chǔ)數(shù)據(jù)的更新、查詢以及刪除等的一系列操作。數(shù)據(jù)庫(kù)SQL Server技術(shù)是一種關(guān)系型數(shù)據(jù)處理技術(shù)，其主要針對(duì)的用戶是分布式的計(jì)算機(jī)或是處理器，相較于其他的數(shù)據(jù)庫(kù)技術(shù)數(shù)據(jù)庫(kù)SQL Server技術(shù)具有極高的拓展性，在對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的處理上其可以通過采用堆成多位數(shù)據(jù)處理方式或是使用SQL語(yǔ)句完成對(duì)于數(shù)據(jù)的操作。

2 加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)SQL Server安全防護(hù)的必要性

數(shù)據(jù)庫(kù)中保存有大量的敏感信息（比如說個(gè)人數(shù)據(jù)信息、交易信息以及其他一些不便于公開的信息等），加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)的安全管理是十分重要且必要的。數(shù)據(jù)庫(kù)中所管理的信息一旦遭遇黑客或是木馬病毒的攻擊而導(dǎo)致信息泄露將會(huì)造成極為嚴(yán)重的后果。做好數(shù)據(jù)庫(kù)SQL Server的安全管理關(guān)鍵是要加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)以避免非法行為從數(shù)據(jù)庫(kù)中獲得數(shù)據(jù)信息。加強(qiáng)數(shù)據(jù)庫(kù)的安全防護(hù)應(yīng)當(dāng)從以下幾個(gè)方面入手：避免用戶非法使用或是越權(quán)使用數(shù)據(jù)庫(kù)中的信息、避免非法隨意更改數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息、避免從數(shù)據(jù)庫(kù)中竊取保密數(shù)據(jù)等的一系列危害數(shù)據(jù)庫(kù)安全的行為。數(shù)據(jù)庫(kù)SQL Server的安全性與下列三個(gè)主要的特征有著密切的聯(lián)系：（1）可用性，在數(shù)據(jù)庫(kù)管理中使用數(shù)據(jù)庫(kù)SQL Server技術(shù)能夠確保用戶對(duì)于數(shù)據(jù)庫(kù)中信息的合法使用及訪問，并能夠根據(jù)用戶需求對(duì)數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)進(jìn)行管理，通過使用數(shù)據(jù)庫(kù)SQL Server技術(shù)能夠?qū)崿F(xiàn)良好的數(shù)據(jù)訪問從而為用戶提供良好的人機(jī)交互。（2）完整性，在數(shù)據(jù)輸入數(shù)據(jù)庫(kù)的過程中，使用數(shù)據(jù)庫(kù)SQL Server技術(shù)能夠確保數(shù)據(jù)信息的完整性，從而有效的保障了數(shù)據(jù)在斷電、硬件故障等情況下的信息安全。在緊急的情況下數(shù)據(jù)庫(kù)還能夠?qū)ο嚓P(guān)的信息數(shù)據(jù)進(jìn)行恢復(fù)與重建，以確保保障信息數(shù)據(jù)不丟失從而有效的保障了信息數(shù)據(jù)的完整性。上述完整性指的是數(shù)據(jù)庫(kù)SQL Server技術(shù)對(duì)于數(shù)據(jù)信息的物理完整性。此外，通過使用數(shù)據(jù)庫(kù)SQL Server技術(shù)還能夠確保信息數(shù)據(jù)的邏輯完整性，邏輯完整性指的是數(shù)據(jù)信息管理中信息數(shù)據(jù)的語(yǔ)義完整和語(yǔ)句邏輯結(jié)構(gòu)的完整。物理完整性和邏輯完整性共同構(gòu)成了數(shù)據(jù)庫(kù)SQL Server的完整性。（3）保密性，信息數(shù)據(jù)的管理有著嚴(yán)格的保密要求，在數(shù)據(jù)庫(kù)SQL Server對(duì)于數(shù)據(jù)的管理中加強(qiáng)對(duì)于保密性的設(shè)置，用戶在實(shí)現(xiàn)對(duì)于數(shù)據(jù)庫(kù)操作的過程中需要經(jīng)過相關(guān)授權(quán)才能進(jìn)行相關(guān)的數(shù)據(jù)操作，而當(dāng)用戶未能通過身份驗(yàn)證或是程序授權(quán)時(shí)則無法對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問操作。通過這種方式能夠?qū)?shù)據(jù)庫(kù)中所存儲(chǔ)的信息數(shù)據(jù)進(jìn)行一定的安全防護(hù)，非法泄露的問題能夠得到一定的遏制。此外，數(shù)據(jù)庫(kù)SQL Server技術(shù)對(duì)訪問用戶賦予了不同的分類權(quán)限，用戶根據(jù)權(quán)限的不同對(duì)數(shù)據(jù)庫(kù)進(jìn)行不同的操作。

3 加強(qiáng)數(shù)據(jù)庫(kù)安全防護(hù)的相關(guān)措施與機(jī)制

3.1 加強(qiáng)對(duì)于訪問人員的身份驗(yàn)證

數(shù)據(jù)庫(kù)SQL Server通過運(yùn)用管理系統(tǒng)來構(gòu)建相應(yīng)的安全防護(hù)措施。為加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)首先應(yīng)當(dāng)建立起完善的用戶訪問及用戶身份驗(yàn)證機(jī)制，用于在進(jìn)行數(shù)據(jù)庫(kù)訪問時(shí)必須要通過正確的用戶ID和ID密碼來登入系統(tǒng)，對(duì)于非法的ID和ID密碼一概予以拒絕訪問。在用戶登錄身份驗(yàn)證的設(shè)置上數(shù)據(jù)庫(kù)SQL Server可以設(shè)置有兩種不同的驗(yàn)證模式：windows和混合驗(yàn)證模式，兩種驗(yàn)證模式各有優(yōu)缺點(diǎn)，相較于windows驗(yàn)證模式，混合驗(yàn)證模式在兼容性方面更具有優(yōu)勢(shì)。

3.2 加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)訪問的控制

當(dāng)用戶通過了數(shù)據(jù)庫(kù)的訪問用戶的身份驗(yàn)證后會(huì)彈出提示框提示用戶已經(jīng)成功連接服務(wù)器，在這一階段，做好數(shù)據(jù)庫(kù)SQL Server的安全防護(hù)就應(yīng)當(dāng)加強(qiáng)對(duì)于訪問用戶權(quán)限的控制。現(xiàn)今在數(shù)據(jù)庫(kù)中的權(quán)限主要分為訪問權(quán)限和操作權(quán)限，兩個(gè)不同的權(quán)限對(duì)應(yīng)的用戶與角色不同，一般來說，訪問權(quán)限主要對(duì)應(yīng)的是數(shù)據(jù)庫(kù)的用戶角色，操作權(quán)限則對(duì)應(yīng)的是服務(wù)器角色。用戶根據(jù)其權(quán)限的不同被賦予不同的操作權(quán)限，用戶只有在其權(quán)限內(nèi)才能完成對(duì)于數(shù)據(jù)庫(kù)的相關(guān)訪問操作。

3.3 加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)運(yùn)行的監(jiān)控

在數(shù)據(jù)庫(kù)運(yùn)行的過程中應(yīng)當(dāng)加強(qiáng)對(duì)于其運(yùn)行的監(jiān)視、審查以及計(jì)算和記錄。在數(shù)據(jù)庫(kù)的運(yùn)行中，對(duì)用戶登錄后的操作信息進(jìn)行全程的記錄、跟蹤和監(jiān)視，在數(shù)據(jù)跟蹤的同時(shí)對(duì)用戶的權(quán)限進(jìn)行相應(yīng)的審查，當(dāng)發(fā)現(xiàn)非法用戶登錄時(shí)及時(shí)對(duì)其進(jìn)行剔除并修補(bǔ)相應(yīng)的安全漏洞，并對(duì)數(shù)據(jù)庫(kù)安全系統(tǒng)的缺陷進(jìn)行一定的補(bǔ)充。在數(shù)據(jù)庫(kù)SQL Server的安全防護(hù)中應(yīng)當(dāng)加強(qiáng)這一安全機(jī)制的運(yùn)行與監(jiān)控力度，在運(yùn)行這一安全防護(hù)機(jī)制時(shí)，數(shù)據(jù)庫(kù)SQL Server中的安全防護(hù)系統(tǒng)將時(shí)刻對(duì)訪問用戶進(jìn)行審計(jì)、監(jiān)控，確保數(shù)據(jù)庫(kù)的安全。

3.4 做好數(shù)據(jù)庫(kù)的安全加密

數(shù)據(jù)庫(kù)加密相當(dāng)于又為數(shù)據(jù)庫(kù)SQL Server加上了一層防護(hù)。當(dāng)用戶在對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí)其通過ID身份驗(yàn)證后進(jìn)入數(shù)據(jù)庫(kù)后并無法對(duì)數(shù)據(jù)庫(kù)中的全部信息進(jìn)行查看，從而對(duì)信息數(shù)據(jù)施加了多層的防護(hù)。通過數(shù)據(jù)庫(kù)的安全加密將會(huì)對(duì)數(shù)據(jù)庫(kù)中的各項(xiàng)信息施加另外一層防護(hù)，以確保信息安全。運(yùn)用密文形式進(jìn)行數(shù)據(jù)的存儲(chǔ)或是傳輸就是一種較好的方法。數(shù)據(jù)庫(kù)SQL Server中具有較強(qiáng)的加密方法和加密成效，通過數(shù)據(jù)庫(kù)加密可以實(shí)現(xiàn)分布式安全管理數(shù)據(jù)庫(kù)，從而有效的增強(qiáng)了數(shù)據(jù)的安全性。使用SQL語(yǔ)句對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行加密，實(shí)現(xiàn)賬號(hào)在主數(shù)據(jù)中的加密隱藏、在系統(tǒng)表中儲(chǔ)存觸發(fā)機(jī)制、過程等的內(nèi)容。

3.5 做好數(shù)據(jù)庫(kù)的備份與恢復(fù)

在數(shù)據(jù)庫(kù)運(yùn)行的過程中難免會(huì)遇到一些突發(fā)狀況（如斷電等）會(huì)導(dǎo)致數(shù)據(jù)的丟失。在這種情況時(shí)為確保數(shù)據(jù)庫(kù)的正常使用應(yīng)當(dāng)做好對(duì)于數(shù)據(jù)庫(kù)的備份與恢復(fù)以使得數(shù)據(jù)庫(kù)能夠及時(shí)的恢復(fù)運(yùn)行。在數(shù)據(jù)庫(kù)SQL Server備份方案中可以采用文件與文件組、日志、差異及完全備份等的方案。

4 結(jié)束語(yǔ)

做好數(shù)據(jù)庫(kù)SQL Server的安全防護(hù)是數(shù)據(jù)庫(kù)安全運(yùn)行的重要一環(huán)。本文在分析數(shù)據(jù)庫(kù)SQL Server安全防護(hù)特性的基礎(chǔ)上對(duì)數(shù)據(jù)庫(kù)SQL Server的防護(hù)機(jī)制進(jìn)行了分析介紹。

參考文獻(xiàn)

[1]賈玉紅.數(shù)據(jù)庫(kù)SQL Server安全機(jī)制問題的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（15）：208-209.

[2]周毅.檔案數(shù)據(jù)庫(kù)SQL Server的安全配置策略[J].四川檔案，2009（1）：47-48.

[3]余倩，吳國(guó)平，李響，等.空間數(shù)據(jù)全關(guān)系型存儲(chǔ)的研究——以MapInfo空間數(shù)據(jù)存入SQL Server數(shù)據(jù)庫(kù)為例[J].遙感信息，2001（1）：26-30.