以SQL Server為例論數據庫安全機制的構建

摘 要：數據庫安全是信息安全的重要組成部分。文章從操作系統運行和數據庫運行兩方面闡述了安全機制的構建。數據庫安全措施主要有用戶身份管理、權限管理、架構和數據加密。

關鍵詞：數據庫；安全機制；構建

DOI：10.16640/j.cnki.37-1222/t.2018.10.136

眾所周知，當今社會是信息時代，各行各業都不開信息管理，那么信息安全就顯得尤其重要。國際標準化組織（ISO）將信息安全定義為：為數據處理系統建立和采取的技術與管理方面的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄露。

數據庫是整個計算機信息系統的重要組成部分，計算機信息系統安全自然包括數據庫信息安全。保護數據庫安全措施是否得力，是評價數據庫系統優劣的主要性能參數之一。數據庫安全是指庫中的數據不能被非法用戶使用，對合法用戶未經授權的數據也不能被訪問，避免數據泄露、更改或刪除。

在實用的信息系統中，安全管理的核心思想是用戶身份識別、權限管理和數據加密。

用戶身份識別是所有安全系統都要解決的問題，其目的是阻止非法用戶進入系統內部。在計算機系統中，首先由操作系統實施，以識別是否為計算機的合法用戶。其次，對于計算機的合法用戶，還要確認其是否為數據庫系統的合法用戶。

DBMS的訪問控制機制實現權限的授予與管理，是數據庫安全系統中的核心技術。從兩個方面實現訪問控制機制：一是定義權限，權限是指用戶所擁有的對數據對象可以進行的操作集合。二是檢查權限，權限檢查是指檢查是否允許主體對客體的訪問。為了確保數據庫系統安全，采取最小特權原則來進行訪問控制，這就是應用程序或用戶只擁有完成指定任務的最小權限范圍，對于超出執行任務以外所要求的權限，系統拒絕提供。

為了有效保護信息安全，從兩個層面上構建信息安全機制：

1 操作系統運行安全措施

操作系統運行安全是信息安全的基礎。為了防止電腦中毒，為了不讓黑客等不法分子通過網絡等途徑攻擊電腦，使系統無法正常工作或癱瘓，必須采取以預防為主的策略。具體措施為：使用正版系統軟件，使用正版防護軟件對系統進行漏洞修補和及時更新，使用正版殺素軟件并定期升級更新，對來歷不明的軟件慎用，對系統備份保存。

2 數據庫運行安全措施

用戶通過客戶端訪問SQL Server數據庫的安全管理操作過程為：創建登錄賬戶及授權，用戶訪問服務器和數據庫。在SQL Server 中，針對有關安全性問題，可以采取如下措施。

2.1 用戶身份管理

登錄SQL Server服務器，需要身份驗證。身份驗證方式有兩種：SQL Server身份驗證和Windows身份驗證或是它們的混合方式驗證。

登錄賬戶是指能夠訪問SQL Server的賬戶。假設預先沒有建立合法的登錄賬戶，用戶就不能與SQL Server 服務器相關聯，也就不能訪問SQL Server。登錄賬戶可以是系統內置登錄賬戶，可以是用命令行創建的登錄賬戶，也可以是通過數據管理平臺交互式創建的登錄賬戶。

通過登錄賬號連接到SQL Server服務器的用戶，但若不被授權，登錄將不能管理服務器或進行任何操作。SQL Server服務器使用角色（Role）進行權限管理。SQL Server將服務器的權限進行了劃分，設置了9個固定角色，除public角色外，其他每個角色都是事先規定的權限的集合，不可更改和刪除。角色可以是固定服務器角色，可以是用Transact-SQL語句創建的服務器角色。

一個登錄帳戶只能對應一個數據庫用戶。數據庫用戶是數據庫的主體，是對數據庫進行操作的執行者。一般來說，一個登錄賬戶只有成為某個數據庫的用戶，才能夠對數據庫進行操作。同時，一個登錄賬戶可以映射為多個數據庫中的用戶。

創建用戶、修改用戶、查看用戶信息、刪除用戶是數據庫用戶管理的主要內容。

一旦一個登錄賬戶創建一個數據庫后，會自動生成幾個用戶。在對象資源管理器中展開數據庫“安全性”/“用戶”節點，可以看到自動生成的用戶。自動生成的用戶不能刪除。在Sqlserver數據庫管理平臺向導中，可以Transact-SQL語句或可視交互方式創建數據庫用戶。需要注意的是，在用CREATE USER語句創建用戶時，需要指定登錄名，這是因為每個數據庫對應一個登錄名。

修改用戶包括重命名用戶名和修改用戶的默認架構兩個方面。修改用戶可以用ALTER USER語句。

登錄到Sqlserver服務器，打開系統數據庫，打開master數據庫，打開視圖，打開系統視圖，打開sys.Database_principals視圖。該視圖包含有創建日期、用戶名、類型、principal_id、默認架構、是否固定角色、修改日期等信息。

如果不允許一個數據庫用戶使用數據庫，但不刪除，可使用DENY CONNECT TO語句禁用，禁用后對應登錄就不能以該用戶身份訪問數據庫了。要使已禁用的用戶重新可用，使用GRANT CONNECT TO語句激活用戶。

徹底不再使用的用戶應將其刪除。從當前數據庫中刪除一個用戶，就是刪除一個登錄賬戶在當前數據庫中的映射，該登錄將不能以原數據庫用戶名訪問數據庫。但若數據庫的guest用戶是激活的，則該登錄能夠以guest用戶名訪問數據庫。也可以交互方式刪除用戶。在SSMS中選中用戶名，單擊右鍵，在快捷菜單中選擇“刪除”項單擊，即可刪除用戶。需要注意的是不能直接刪除擁有架構的用戶。

數據庫角色是指具有相同權限的一組用戶，它分為用戶定義的數據庫角色和固定數據庫角色兩大類。用戶可以創建角色、給角色授權或撤銷授權、給角色添加成員、刪除角色成員、刪除角色等。

在SSMS中，可以通過交互方式添加或刪除數據庫角色的成員。在對象資源管理器中，選中數據庫角色名，單擊右鍵，在快捷菜單中選中“屬性”項單擊，彈出數據庫角色的屬性窗口，在窗口中執行相應的添加或刪除操作即可。

2.2 權限管理

從安全角度考慮，除了必須是合法用戶可以訪問數據庫外，還對不同用戶規定了不同權限。權限就是規定用戶對指定對象可以做什么，不能做什么。只有擁有了指定的權限，才能對該對象執行相應的操作。從權限設置角度看，用戶權限可以分為以下三類：（1）操作服務器的權限。（2）訪問指定數據庫的權限。（3）在指定數據庫上對特定對象執行特定行為的權限。

權限管理包括授予權限、收回權限和拒絕權限。授予（GRANT）權限，即允許指定安全主體在指定安全對象上獲得給定的權限，以便可以執行某種操作或某個語句。收回（REVOKE）權限，就是撤消用戶在指定安全對象上獲得的權限，或者收回曾經授予的某種權限，這與授予權限正好相反。拒絕（DENY）訪問權限。即拒絕指定的安全主體在指定安全對象上擁有指明的權限。即使主體被授予這種權限，

或者由于繼承而獲得這種權限，仍然不允許這些權限生效。權限管理方式有：使用Transact-SQL語句管理權限，使用交互方式管理權限。

2.3 架構

通俗地講架構就是一個組，里面可以存放表、視圖、存儲過程等等，也可以把架構看成是對象的容器。架構是用來進行權限控制的，可以用交互方式或Transact-SQL語句創建。

修改架構是指將特定架構中的對象轉移到其他架構中。修改架構轉移對象并不會改動對象本身。需要注意的是，當把對象轉移到新架構時，與該對象關聯的所有權限都自動消除。這是因為對象的權限是與所屬的架構緊密相關的。

從某個架構中轉移對象，一般不會影響所轉移對象的定義，如生產商表與其他表的外鍵關系，但是會對某些對象有影響，例如，如果將原表之間的關系保存為關系圖，那么架構的轉換會是關系圖存放的信息發生變化，影響到關系圖的內容。

登錄到Sqlserver服務器，打開系統數據庫，打開master數據庫，打開視圖，打開系統視圖，打開sys.schemas視圖。該視圖包含架構名稱、架構ID等祥細信息。假如某個架構沒什么用途了，使用DROP SCHEMA語句刪除它。刪除架構需要注意的是，只有當架構中不包含有任何對象時，才可以被刪除，否則刪除操作失敗。

2.4 數據加密存儲

在數據庫安全管理中，數據加密是保護重要數據的最后一道安全屏障。加密是通過特定的算法對數據進行處理的一種手段，通常的做法是將原始數據與稱為密鑰的值相混合，經過若干數學公式處理后，使原始數據轉變為不可讀形式，從而實現了加密。數據接收方需要使用相反的數學過程以及正確的密鑰將數據解密，從而得到原始數據，這過程稱之為解密。只有經過授權的人員才能訪問和讀取和原始數據。據此數據加密幫助提供數據的保密性。

根據加密密鑰和解密密鑰是否相同，通常將加密分為對稱加密和非對稱加密兩種類型。

對稱加密指的是給數據加密和解密時用的是相同的密鑰。消息發送方需要加密大量數據時，可以使用這種加密方法，原因是對稱加密速度快。

非對稱加密指的是給數據加密和解密時用的是不相同的密鑰。相對對稱加密而言，非對稱加密安全性顯然更好。非對稱加密的不足之處是加密和解密速度慢時間長，只適合對少量數據進行加密。

參考文獻：

[1]周慧.數據庫應用技術——SQL server 2008[M].北京：人民郵電出版社，2013.

作者簡介：高見斌（1966-），男，湖北荊州人，本科，副教授，主要研究方向：計算機應用技術。