0 引言

在今天這個大數(shù)據(jù)的時代里，數(shù)據(jù)對于網(wǎng)絡工作中的重要意義，堪稱非比尋常。數(shù)據(jù)庫作為儲存數(shù)據(jù)的主要空間，其作用更是無可厚非。數(shù)據(jù)庫的容量及使用頻率的不斷增加，逐步突出了數(shù)據(jù)庫及其管理系統(tǒng)的應用價值和安全地位?；跀?shù)據(jù)庫的安全進行分析，探索其本質(zhì)則可以發(fā)現(xiàn)其主要是針對非法用戶對數(shù)據(jù)的濫用以及越權(quán)使用，導致網(wǎng)絡信息被篡改。只有最大限度上的確保數(shù)據(jù)系統(tǒng)自身安全性，才能夠有助于保障網(wǎng)絡保密系統(tǒng)的良性運作，并在網(wǎng)絡空間中起到優(yōu)化環(huán)境的作用。

1 SQL Server的安全表現(xiàn)

1.1 數(shù)據(jù)庫的可用性安全表現(xiàn)

針對數(shù)據(jù)庫而言，可用性要求通常表現(xiàn)為數(shù)據(jù)庫對于應保障用戶的特性提供?？捎眯园踩憩F(xiàn)主要是指滿足數(shù)據(jù)訪問以及按需使用特征的基本要求，為良好的人際交互提供基礎(chǔ)。通過這一過程，便可實現(xiàn)對數(shù)據(jù)傳輸和存儲的順序化與索引化，保障數(shù)據(jù)系統(tǒng)的精準。除此之外，可用安全性能的另一個表現(xiàn)，在于保密功能的具備和完善。通過這一功能，便可保障數(shù)據(jù)庫中的數(shù)據(jù)能夠起到保密的效果，免除了數(shù)據(jù)被未曾授權(quán)的用戶得以獲取或其他形式的非法泄露的隱憂。在針對不同用戶在數(shù)據(jù)庫的權(quán)限擴充過程中，SQL Server在同一組數(shù)據(jù)的存儲，往往會授予不同的權(quán)限，SQL Server系統(tǒng)自身也能夠在與用戶的交流過程中，實現(xiàn)對用戶存取訪問的記錄和審核。

1.2 數(shù)據(jù)庫的完整性安全表現(xiàn)

數(shù)據(jù)庫在安全表現(xiàn)的另一個層次上，體現(xiàn)在數(shù)據(jù)處理的完整性方面。對于數(shù)據(jù)庫的完整而言，則只是在數(shù)據(jù)完整狀態(tài)下不改變其特性。但完整性也包括兩個方面的基本內(nèi)容，分別為物理完整性與邏輯完整性。前者基本職能是應對數(shù)據(jù)保護中出現(xiàn)的物理故障，并對數(shù)據(jù)毀壞的恢復重建工作的支持；后者則重點指向數(shù)據(jù)信息的語義完整性以及操作過程中的簡捷無誤性，同樣包括對數(shù)據(jù)邏輯結(jié)構(gòu)完整性的保護?；跀?shù)據(jù)理論背景下的語義完整，則主要是指數(shù)據(jù)邏輯層完整約束結(jié)構(gòu)。在完成損壞數(shù)據(jù)修復之后，與原數(shù)據(jù)保持幾乎一致的形態(tài)和存儲量。

2 SQL Server的安全傳輸機制解析

2.1 身份安全驗證

對SQL Server安全傳輸機制進行具體剖析，是一項系統(tǒng)性工程。不但需要制定基本的安全保障，更需要對身份進行安全驗證。驗證方法的主要流程，即通過對ID和密碼的對應輸入，實現(xiàn)對自己用戶身份的精確驗證。因此在SQL Server的安全傳輸機制的窗口中，系統(tǒng)能夠通過對用戶身份的認證與核實，實現(xiàn)相應的服務運作，用戶才得以在數(shù)據(jù)庫中提取有用的合法數(shù)據(jù)。

確認用戶的身份，最多的表現(xiàn)方式便是服務器的登錄，完成登錄之后，結(jié)合SQL Server基礎(chǔ)驗證模式，運用混合與Windows兩種驗證方式進行集中驗證。兩種模式對用戶的數(shù)據(jù)傳輸服務流程，具體為：通過對SQL Server數(shù)據(jù)庫的雙向支持，實現(xiàn)對服務器的全盤管理，與此同時，還能夠?qū)Π踩畔⒌馁|(zhì)量進行改善，進而提供更加優(yōu)質(zhì)的信息服務。在信息數(shù)據(jù)的安全審核、密碼管理以及密碼策略制定層面，特別是系統(tǒng)管理賬號這一特殊功能的服務等等，均屬于這種服務體系中的重要組成部分?；谝话憬嵌确治隹梢园l(fā)現(xiàn)，在系統(tǒng)中的管理賬號體系通常無法一次性的直接在服務器當中移除，所以必須對系統(tǒng)管理帳號的指定密碼熟記在心。

2.2 訪問控制

SQL Server中的訪問權(quán)限，通常具備著訪問權(quán)限和操作權(quán)限之分，即所謂的數(shù)據(jù)庫角色和服務器角色之間的區(qū)別與劃分。在這種劃分體系中，對于賬號內(nèi)容，主要是指基于登錄標記基礎(chǔ)之上所表現(xiàn)出的操作方式，通過登錄標識完成登錄后，根據(jù)數(shù)據(jù)里里面的對應數(shù)據(jù)賬號，進而對其中的操作權(quán)限進行執(zhí)行與運作?；诖?，SQL Server表現(xiàn)出的特殊功能有所體現(xiàn)，表現(xiàn)在登錄賬號本身角色類型，運用Grant進行數(shù)據(jù)庫的權(quán)限控制，滿足基于角色基礎(chǔ)之上對主訪問的控制模式。角色與權(quán)限在數(shù)據(jù)庫管理系統(tǒng)中，通常處于“一對一”的關(guān)系格局，所以SQL Server還會把同一權(quán)限體系中的不同賬號，同時注入到該角色中，使其成為角色體系中的重要組成部分，加強對賬號的全面化、系統(tǒng)化的管理。

2.3 審計功能

審計功能的應用，通常表現(xiàn)在對賬目的控制方面。運用不同賬號對數(shù)據(jù)庫進行監(jiān)視，通過對用戶操作信息的有效記錄，并對其進行縝密的跟蹤，一旦出現(xiàn)差錯，可基于審計條件基礎(chǔ)之上，對各項責任進行追查，進而細致檢查系統(tǒng)漏洞。在審計功能角度上，探究系統(tǒng)審計與分戶審計兩種模式。二者均通過SQL Server的事件探查器，實現(xiàn)該項工作的完成。審計功能在系統(tǒng)中一經(jīng)啟動，便會自覺記錄和輸入賬號的所有信息，包括視圖、數(shù)據(jù)庫、操作時間、操作代碼等等。審計工作的主要負責人，通常為系統(tǒng)管理員，即人為操作管理，主要負責的方向就是審計體系的一級命令，還有客體的一些使用情況等等。

2.4 數(shù)據(jù)庫加密

數(shù)據(jù)庫的加密，即對數(shù)據(jù)的保密工作，通常在數(shù)據(jù)與用戶之間實現(xiàn)聯(lián)系的前提下，以密文的形式實現(xiàn)數(shù)據(jù)的存儲和運輸，這樣便避免了非法手段對存取數(shù)據(jù)案例的現(xiàn)象，這樣一來，便保障了高度敏感數(shù)據(jù)的絕對安全。SQL Server能夠在網(wǎng)絡工作中得以推廣，就在于其自身蘊含著的優(yōu)越的加密體系，能夠針對數(shù)據(jù)庫進行分布式的安全管理操作。

2.5 視圖和存儲過程機制

賬號的數(shù)據(jù)權(quán)限處理，仍然不能實現(xiàn)網(wǎng)站數(shù)據(jù)安全傳輸機制的絕對完善，因此對于賬號操作基本表的控制，也是網(wǎng)站數(shù)據(jù)安全傳輸機制中的應有之義。如欲實現(xiàn)表的列級或者行級安全性能的全面保障，就務必需要在賬號賦予的某視圖的操作權(quán)限中，實現(xiàn)帳號訪問表在安全方面的有效控制。SQL Server通過提供良好的視圖定義，確立與用戶的溝通渠道，進而創(chuàng)建嶄新的訪問機制。與此同時，在數(shù)據(jù)庫的視圖創(chuàng)建過程中，視圖中的不同記錄，也可以恩菊一定要求，實現(xiàn)對若干安全系統(tǒng)的級別化處理，進而實現(xiàn)對賬號的控制，并且能夠及時查閱安全訪問中所需要的數(shù)據(jù)，保障數(shù)據(jù)的不被泄露。

3 結(jié)論

SQL Server作為網(wǎng)站數(shù)據(jù)中的突出代表，對于網(wǎng)站數(shù)據(jù)的安全傳輸機制的構(gòu)建中，很具有代表意義。本論文以此為案例，通過對其安全機制的描述與列舉，對數(shù)據(jù)庫的安全保障問題，提供了必要的應用價值與參考線索，同時為數(shù)據(jù)安全的技術(shù)革新，起到了理論層面的啟發(fā)作用。但是由于網(wǎng)絡工作的安全問題本身固有的復雜性，僅僅在網(wǎng)絡技術(shù)上予以破題，無法有效解決其中眾多安全隱患，可充分結(jié)合法律體系與管理層面，主觀上提升安全方案意識與安全管理能力，構(gòu)造理想化的安全傳輸機制。