0 引言

SQLServer是由美國 Microsoft公司推出的一個為分散式客戶機(jī)/服務(wù)器操作所設(shè)計的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，能和WindowsNT良好兼容，為管理企業(yè)相關(guān)日常事務(wù)性信息提供了很好的解決方案。因此，SQLServer數(shù)據(jù)庫在各行各業(yè)中得到了廣泛的應(yīng)用。筆者以SQLserver數(shù)據(jù)庫為對象，對數(shù)據(jù)庫的實(shí)際操作中的安全因素進(jìn)行探究，比如：搜索、數(shù)據(jù)庫設(shè)密、查尋、信息分析、驗(yàn)證、報表、數(shù)據(jù)整合、備份、同步功能、審計功能、訪問控制、存儲原理、恢復(fù)和并發(fā)控制原理等，并提出一些行之有效的解決措施，以實(shí)現(xiàn)加強(qiáng)數(shù)據(jù)庫的安全管理。

過去大多數(shù)人只關(guān)心計算機(jī)操作系統(tǒng)和互聯(lián)網(wǎng)安全方面的因素，對數(shù)據(jù)庫安全因素沒有引起足夠的重視。然而，數(shù)據(jù)庫中往往存儲了大量重要的、多樣的企業(yè)以及政府等機(jī)構(gòu)的信息，維系著電子商務(wù)活動、企業(yè)資源計劃等商業(yè)系統(tǒng)的正常運(yùn)行。雖然，在當(dāng)前的計算機(jī)操作系統(tǒng)中采用了多種安全保障手段，但是數(shù)據(jù)的整體性與合理性仍存在著許多安全隱患，包括：密碼攻略、系統(tǒng)漏洞、數(shù)據(jù)庫安全操作、網(wǎng)絡(luò)病毒以及自身的安全方案缺失。正因?yàn)閷?shù)據(jù)庫的安全措施沒有引起足夠的重視，所以導(dǎo)致這些安全問題的發(fā)生。為此，我們就關(guān)于SQLserver數(shù)據(jù)庫的安全防范措施進(jìn)行探析。

1 數(shù)據(jù)庫安全概述

（1）數(shù)據(jù)的完整性。一方面數(shù)據(jù)庫完整性（Database Integrity）體現(xiàn)在數(shù)據(jù)庫中數(shù)據(jù)的合理性和兼容性。而此時的數(shù)據(jù)庫完整性存在一定的限制條件，其實(shí)也能把數(shù)據(jù)庫完整性的設(shè)計理解成數(shù)據(jù)庫完整性限制條件的設(shè)計。因此，可以避免合法用戶操作數(shù)據(jù)庫時往數(shù)據(jù)庫中添加不合理的數(shù)據(jù)。另一方面數(shù)據(jù)庫中的數(shù)據(jù)的完整性也體現(xiàn)在物理完整性和邏輯完整性兩方面。物理完整性意思是能夠使數(shù)據(jù)庫中的數(shù)據(jù)免受一些不利的物理因素（如硬件出錯、瞬間停電等）影響，甚至遇到的災(zāi)難性毀壞后還可以重建和修復(fù)數(shù)據(jù)庫；邏輯完整性則負(fù)責(zé)保護(hù)數(shù)據(jù)庫的邏輯結(jié)構(gòu)，包含數(shù)據(jù)的句義完整性和使用完整性。數(shù)據(jù)的句義完整性是指在邏輯基礎(chǔ)上限制數(shù)據(jù)的存取，數(shù)據(jù)的使用完整性則是指在確保并發(fā)事務(wù)中前后數(shù)據(jù)的準(zhǔn)確性。

（2）數(shù)據(jù)的保密性。數(shù)據(jù)的保密性指數(shù)據(jù)庫中的數(shù)據(jù)不會發(fā)生泄露以及被非法獲取。一般采用授權(quán)訪問，訪問時相同數(shù)據(jù)時根據(jù)授權(quán)權(quán)限的不同來限制存取的權(quán)限，另外還要針對用戶的訪問操作行為進(jìn)行記錄和統(tǒng)計。

（3）數(shù)據(jù)的合理性。數(shù)據(jù)庫的合理性是指數(shù)據(jù)庫不應(yīng)限制合法用戶對數(shù)據(jù)的合理操作，并能實(shí)現(xiàn)人機(jī)互動功能以及保證高效的系統(tǒng)運(yùn)行效率。

2 SQL Server數(shù)據(jù)庫管理措施

（1）管理數(shù)據(jù)庫用戶。按登錄方式來分類，SQL Server數(shù)據(jù)庫有兩種登錄使用賬戶：一種是由SQL Server數(shù)據(jù)庫負(fù)責(zé)管理其他登錄時需確定身份的賬戶，即管理員賬戶；另一種是從互聯(lián)網(wǎng)上登錄到SQL Server的普通賬戶。部分普通登錄賬戶會在初裝SQL Server后自己生成，當(dāng)然也可以按實(shí)際需要來建立普通登錄賬戶。但這種登錄賬戶只可以連接到相關(guān)服務(wù)器上，還不具備查詢?nèi)魏螖?shù)據(jù)的能力。只有通過身證驗(yàn)證后，才可以登錄數(shù)據(jù)庫進(jìn)行查詢。從建立在服務(wù)器上的登錄賬戶到成為數(shù)據(jù)庫的用戶，這種實(shí)現(xiàn)方式稱之為“映射”。因此一個普通登錄賬戶可以直接體現(xiàn)在數(shù)據(jù)庫系統(tǒng)中和管理者賬戶所需的工作量，而數(shù)據(jù)庫管理者賬戶就是一個擁有特殊權(quán)限的用戶，或者具備此權(quán)限的一組賬戶。所以數(shù)據(jù)庫管理者賬戶必須擁有非常高的信任度。

（2）普通用戶的身份確定。數(shù)據(jù)庫系統(tǒng)、計算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)在線服務(wù)都可以進(jìn)行普通數(shù)據(jù)庫賬戶身份識別，再由服務(wù)器操作系統(tǒng)進(jìn)一步確認(rèn)，雙層驗(yàn)證可以保證用戶的身份安全。

（3）操作系統(tǒng)管理權(quán)限。權(quán)限有三種類型：對象權(quán)限、語句權(quán)限、隱含權(quán)限。對象權(quán)限為用戶操作數(shù)據(jù)庫中文字、圖片等信息的權(quán)限；語句權(quán)限為可否使用DDL語句的權(quán)限；隱含權(quán)限為所屬角色和對象擁有者的權(quán)限。權(quán)限管理內(nèi)容也有三種：授予權(quán)限、收回權(quán)限、拒絕權(quán)限，分別為允許、收回或拒絕某種操作權(quán)。負(fù)責(zé)數(shù)據(jù)庫管理者一定要有相關(guān)重要文件的操作系統(tǒng)權(quán)限；普通數(shù)據(jù)庫用戶不能有此權(quán)限。系統(tǒng)管理員具備修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限，才能為普通數(shù)據(jù)庫用戶分配角色。

（4）用戶安全措施。為了保障數(shù)據(jù)庫的安全性，必須要求登錄用戶采取一定的安全性措施，其中包括設(shè)置登錄密碼和相應(yīng)大小的權(quán)限。比如：針對一個擁有眾多登錄用戶的大型數(shù)據(jù)庫，該數(shù)據(jù)庫管理者應(yīng)將用戶組分門別類，方便對登錄用戶的權(quán)限進(jìn)行管控。

（5）管理權(quán)限管控。數(shù)據(jù)庫服務(wù)器與普通用戶、管理賬戶與數(shù)據(jù)庫的鏈接，都以角色為手段對管理者的權(quán)限進(jìn)行管控。

（6）數(shù)據(jù)庫程序設(shè)計員管理措施。原數(shù)據(jù)庫程序設(shè)計員的權(quán)限與開發(fā)環(huán)境要確認(rèn)，給予free和controlled等軟件設(shè)計授權(quán)。

3 SQL SERVER的數(shù)據(jù)庫具體操作原理

SQL SERVER的數(shù)據(jù)庫安全性問題，有幾個具體的操作過程或步驟，下面一一探究：

（1）身份識別。首先用戶登錄數(shù)據(jù)庫時需要提供相應(yīng)的ID和密碼，在某些認(rèn)證基礎(chǔ)上數(shù)據(jù)庫系統(tǒng)會對用戶的身份進(jìn)行嚴(yán)格的審核，在得到身份識別后才會獲得相應(yīng)的權(quán)限。windows NT身份識別和混合身份識別這兩種身份識別方式都可用于 SQL SERVER的數(shù)據(jù)庫。其中前者比后者更安全可靠，強(qiáng)調(diào)使用windows NT身份識別方式后登錄SQL SERVER數(shù)據(jù)庫系統(tǒng)，以減少來自因特網(wǎng)工具的入侵，更得利于計算機(jī)本身安全防御系統(tǒng)的幫助，并將登錄密碼放置于服務(wù)器端避免漏洞出現(xiàn)。

（2）訪問限制。當(dāng)某個SQL SERVER數(shù)據(jù)庫用戶經(jīng)SQL Serer數(shù)據(jù)庫認(rèn)證后登錄成功，能否完成某個操作指令，決定于其的使用權(quán)限范圍。SQL serer數(shù)據(jù)庫系統(tǒng)從用戶的類別中，運(yùn)用GRANT等相關(guān)語句來限制其權(quán)限，這很好地實(shí)現(xiàn)自主訪問限制目標(biāo)。根據(jù)權(quán)限大小來分類，SQL SERVER的用戶可分為：數(shù)據(jù)庫系統(tǒng)管理者用戶、數(shù)據(jù)庫擁有者用戶、普通用戶。如何實(shí)現(xiàn)SQL Serer高效管理目的，可充分利用角色的概念，只需為權(quán)限大小相同的用戶創(chuàng)建一個角色并限定其相應(yīng)的權(quán)限，再將這些用戶變成該權(quán)限角色下的成員。如有需要，只需對角色的權(quán)限進(jìn)行設(shè)置操作，就可以達(dá)到所屬于該角色全部成員用戶同時設(shè)置的目的，該措施可完美解決相應(yīng)的管理難題，極大的方便了日常管理。

（3）觸發(fā)報警。監(jiān)測探頭正常工作時會自動完成所在區(qū)域的監(jiān)控，得到相關(guān)的操作信息，比如：登錄用戶名、當(dāng)前系統(tǒng)用戶、數(shù)據(jù)庫系統(tǒng)名稱、SQL語句、操作完成情況（成功或者失?。┑刃畔ⅲ賹⑦@些信息轉(zhuǎn)格式后傳送至分析機(jī)，分析系統(tǒng)按一定的準(zhǔn)則，識別這些信息中對數(shù)據(jù)庫安全可能產(chǎn)生不利影響的操作，同時控制臺負(fù)責(zé)接收報警信息并觸發(fā)報警，最后由管理員完成對危險源 IP地址的阻斷。具體實(shí)施阻斷任務(wù)的是探頭，而管理員發(fā)出的阻斷命令先由分析機(jī)送到探頭并借助系統(tǒng)自身 API函數(shù)實(shí)施阻斷。

（4）具體命令的傳送。按一定規(guī)則格式化后的擁有固定格式的數(shù)據(jù)或命令，可以通過指定的端口，在探頭、分析機(jī)、控制臺之間進(jìn)行傳送。控制臺可維護(hù)更新分析機(jī)和探頭，并查詢其運(yùn)行狀態(tài)?？刂婆_負(fù)責(zé)發(fā)出指令，經(jīng)分析機(jī)篩選后傳達(dá)至響應(yīng)模塊執(zhí)行命令。其中上達(dá)下傳的命令都是由特定端口進(jìn)行傳遞。

（5）定期備份。最有效的防范手段就是定期給數(shù)據(jù)庫備份。具體操作可以用數(shù)據(jù)庫服務(wù)器來完成。

4 結(jié)束語

SQL Serer在不斷更新中將會面臨更多的安全性問題，應(yīng)積極重視其實(shí)際功能所需及特點(diǎn)，不斷完善相應(yīng)安全措施，才能有效提高數(shù)據(jù)庫使用效率，保障其安全運(yùn)行。