淺談SQL Server數(shù)據(jù)庫應用時的安全措施

陳素芳

（晉城開放大學，山西 晉城 048000）

0 引言

在人們的日常生活中，計算機的使用愈加頻繁，數(shù)據(jù)庫作為計算機中不可或缺的一個重要組成部分，能夠讓網(wǎng)絡運行過程中的后臺存儲空間得到進一步的擴大。但需要注意的是，相應數(shù)據(jù)庫的使用雖然能夠給人們的日常生活帶來便利，其依舊無法得到解決的安全問題，也很可能會讓人民群眾的個人隱私信息受到侵害。要想讓數(shù)據(jù)庫能夠安全的進行使用，相關研究人員就須采取必要的措施來保障日常數(shù)據(jù)庫的正常運行。

1 數(shù)據(jù)庫安全概述

想要對SQL Server數(shù)據(jù)庫的應用安全措施進行深入的探討與研究，首先要對數(shù)據(jù)庫安全這一概念有一個全面的認知。所謂數(shù)據(jù)庫安全，指的是在數(shù)據(jù)庫使用中，其相關信息擁有一定的一致性，完整性，可用性和保密性。所謂的信息一致性，指的是數(shù)據(jù)庫中的信息與實際信息高度一致，不存在信息傳輸過程中的信息走樣和信息虛假的現(xiàn)象。所謂的信息完整性，指的是數(shù)據(jù)庫在進行某樣信息抓取的過程中，數(shù)據(jù)庫所獲得的信息與實際的信息完全相同，并不存在斷章取義或局部抓取等現(xiàn)象。所謂的信息可用性，指的是數(shù)據(jù)庫中所抓取的所有信息都有較大的用途，用戶在進行該信息的獲取時，能夠通過該信息達到一定的目標或使用效果，數(shù)據(jù)庫中不存在無效信息。而信息保密性，指的是用戶在數(shù)據(jù)庫中所留下的個人信息與用戶在進行信息查詢收集過程中所留下的信息查詢痕跡是保密的，第三方無法通過非法手段進行相應個人信息和信息查詢痕跡的獲取。需要注意的是，數(shù)據(jù)庫安全與數(shù)據(jù)庫管理系統(tǒng)有十分密切的聯(lián)系，倘若數(shù)據(jù)庫管理系統(tǒng)出現(xiàn)問題，那么數(shù)據(jù)安全就無法得到充分的保障，當然數(shù)據(jù)安全除了與數(shù)據(jù)庫管理系統(tǒng)有密切聯(lián)系之外，還與應用程序以及進行操作的網(wǎng)絡環(huán)境有十分密切的關聯(lián)，因此，研究者在對數(shù)據(jù)庫安全問題進行分析與研究的過程中，除了要考慮到數(shù)據(jù)庫管理系統(tǒng)的建設使用規(guī)范之外，還需要對其他可能會對數(shù)據(jù)庫安全產(chǎn)生影響的因素進行深入的研究與探討。

2 SQL Server數(shù)據(jù)庫的應用安全問題分析

SQL Server數(shù)據(jù)庫在使用的過程中很可能會出現(xiàn)各類安全問題，下文將抽取最為典型的安全故障來進行深入的研究與探討。

（1）磁盤信息被盜取。磁盤信息被盜取是SQL Server數(shù)據(jù)庫使用過程中很可能出現(xiàn)的一類安全問題，大多數(shù)被盜取的備份磁盤信息本身并未經(jīng)過加密，由于數(shù)據(jù)庫中的信息為經(jīng)過加密處理，因此在磁盤信息進行儲存以及輸送的過程中就很容易成為黑客的入侵目標，最終出現(xiàn)信息被竊取的現(xiàn)象。

（2）使用默認用戶名或口令較弱。許多用戶在進行SQL Server數(shù)據(jù)庫使用的過程中，都不會進行用戶名的更改。而默認用戶名本身的權限較廣，甚至其權限超出了administrator，在這種情況下，用戶的權限會被數(shù)據(jù)庫管理員進行限制，而數(shù)據(jù)管理員可以在暢通無阻的情況下，完全操控用戶計算機內(nèi)的SQL Server數(shù)據(jù)庫。還有一些用戶雖然對默認用戶名信息進行了更改，但所更改的口令安全性較弱，因此，數(shù)據(jù)庫管理員仍然可以通過權限管制的方式，來進行用戶SQL Server數(shù)據(jù)庫的使用。

（3）進行注入攻擊。當黑客要進行SQL Server數(shù)據(jù)庫中信息的非法獲取時，通常情況下，都會使用注入攻擊的手段來進行管理員權限的劫持，一旦其獲得了管理員權限，就能夠暢通無阻的進入SQL Server數(shù)據(jù)庫。在其進入到數(shù)據(jù)庫之后，就會通過對數(shù)據(jù)庫的控制來達到非法劫持信息數(shù)據(jù)的目的。

（4）尚未被使用的數(shù)據(jù)庫存在漏洞。在很多情況下，計算機中的SQL Server數(shù)據(jù)庫雖然已被開發(fā)但卻并未進行使用。由于其沒能正常投入到使用過程當中去，因此數(shù)據(jù)庫管理員不會對該數(shù)據(jù)庫進行定期的修繕與維護，這就會使得許多尚未投入使用中的數(shù)據(jù)庫由于其服務本身存在漏洞，而導致被黑客攻擊的危險性增加。

3 增加SQL Server數(shù)據(jù)庫使用安全性的措施分析

為了使得SQL Server數(shù)據(jù)庫在使用的過程中能夠更加安全，用戶不會由于其存在安全漏洞而導致自身的個人利益受到損害，研究者嘗試在 SQL Server使用過程中進行安全措施的制定，通過一系列安全措施的使用，來提升SQL Server數(shù)據(jù)庫的穩(wěn)定性。

（1）進行數(shù)據(jù)庫存儲安全的保障。在傳統(tǒng)模式下，用戶為了在使用SQL Server數(shù)據(jù)庫的過程中，盡最大可能進行數(shù)據(jù)信息安全的保障，會在進行數(shù)據(jù)存儲的過程中，避免進行用戶修改表權限的設計，僅僅使用單一的數(shù)據(jù)存儲方式來進行信息存儲，在信息存儲完畢后，用戶想要進行相應程序的應用，不能通過訪問表的模式以及訪問視圖的模式來獲取信息，在這種過程中，用戶進行存儲信息獲取的安全性就得到了較大的保障。只要用戶具有EXEC權限，便能夠通過數(shù)據(jù)關鍵字查詢的方式來進行目的信息的獲取。但需要注意的是，上述操作模式只能在其查詢信息包含在用戶存儲信息中才能生效，為了方便查詢，用戶還必須要使用計算機語言，才能夠使得整個查詢工作順利進行。為此，研究者開始嘗試進行查詢模式的更改，爭取在保障數(shù)據(jù)存儲安全的同時，讓用戶的信息查詢能夠更加方便快捷。

（2）通過視圖進行數(shù)據(jù)安全保障。用戶在進行數(shù)據(jù)查詢的過程中，通常會使用虛擬表格獲取的方式來進行信息的查詢。而視圖作為虛擬表格中較為重要的組成部分，能夠進行大量信息的集中展示。實際上數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息本身具有多樣性。因此用戶在進行數(shù)據(jù)查詢的過程中，其數(shù)據(jù)所來源的數(shù)據(jù)庫可以是同一個，也可以是許多個。這與網(wǎng)絡技術的未來發(fā)展有密切關聯(lián)。而視圖的運用，除了能夠讓用戶快速進行數(shù)據(jù)查詢之外，還能夠在數(shù)據(jù)查詢的過程中進行數(shù)據(jù)相應信息的修改，但需要注意的是，通過視圖方式來進行數(shù)據(jù)修改的方法，并不是隨意的，而與訪問者的權限有較大關系，如果權限級別不高，那么視圖修改的允許范圍也就不大，如果權限等級較高，那么訪問者便能夠對相應數(shù)據(jù)進行隨意修改。正因為如此，研究者開始嘗試通過視圖權限的設定來對數(shù)據(jù)安全進行保障。對于陌生訪問者，并不能給予過高的視圖信息使用權限，否則訪問者很可能會對關鍵信息進行篡改，導致用戶的數(shù)據(jù)庫信息存儲出現(xiàn)故障。

（3）提升SQL Server數(shù)據(jù)庫的訪問安全性。相比較其他的數(shù)據(jù)庫而言，SQL Server數(shù)據(jù)庫的功能十分強大，并且操作較為簡單，因此該類數(shù)據(jù)庫在日常企業(yè)的運用中受到了極大的歡迎。需要注意的是，該數(shù)據(jù)庫能夠與Windows系統(tǒng)進行有效的綁定。訪問者務必要擁有相應的操作權限，才能夠進行數(shù)據(jù)的讀取。相比較其他的數(shù)據(jù)庫而言，SQL Server數(shù)據(jù)庫的訪問者務必要有登錄賬戶和密碼才能夠確定其訪問權限。為了進一步對其訪問安全性進行提升，研究者將嘗試從其與Windows系統(tǒng)的綁定角度出發(fā)，來進行混合訪問模式的設置。換句話說，想要進行相應數(shù)據(jù)庫登陸的訪問者，除了要擁有該數(shù)據(jù)庫的登錄賬戶和密碼之外，還需要擁有Windows系統(tǒng)的身份認證才能夠進入到相應數(shù)據(jù)庫中進行信息獲取。只有經(jīng)歷了兩重的身份認證，訪問者才能夠順利的進入SQL Server數(shù)據(jù)庫內(nèi)進行數(shù)據(jù)獲取。這樣一來，該數(shù)據(jù)庫的訪問安全性能就得到了較大的提升。

4 結束語

總之，在日常生活中使用SQL Server數(shù)據(jù)庫是很有必要的，因此相關研究者務必要對該數(shù)據(jù)庫的使用安全性進行進一步的研究與改善。倘若該數(shù)據(jù)庫的日常使用安全性仍然無法得到改善，就會對日常使用者的信息存儲安全以及訪問安全造成十分嚴重的影響。這也會在一定程度上影響信息技術在日常生活中的進一步使用。