張亞南 山東外國語職業(yè)學院

SQL Server數(shù)據(jù)庫應用時的安全措施探討

張亞南 山東外國語職業(yè)學院

現(xiàn)階段，計算機技術以及網(wǎng)絡技術不斷發(fā)展，數(shù)據(jù)庫作為計算機中最重要的部分，在為人們提供便利的基礎上，也存在一定安全問題。基于此，本文主要分析了SQL Server數(shù)據(jù)庫應用時的安全措施。

SQL Server數(shù)據(jù)庫 應用 安全措施

隨著計算機技術的不斷普及，應用數(shù)據(jù)庫保存注冊信息，擴展數(shù)據(jù)網(wǎng)絡應用后臺存儲程序，用戶使用量不斷提高，需要不斷提高安全控制措施，確保數(shù)據(jù)庫運行安全。

1 數(shù)據(jù)庫安全的內(nèi)涵

數(shù)據(jù)庫安全實際上就是保證數(shù)據(jù)庫信息一致性、可用性、保密性、完整性。一致性是說數(shù)據(jù)庫信息能夠完全符合實體完整性、參照完整性、定義用戶完整性需求。保密性是說在沒有經(jīng)過授權的時候，數(shù)據(jù)不能被用戶得到，也不會被泄漏?？捎眯允钦f數(shù)據(jù)庫信息能夠被授權用戶應用，并且不會受到人為因素和自然因素影響。完整性就是說不破壞和刪除數(shù)據(jù)，在用戶可以合法得到正確性數(shù)據(jù)，并且不會被威脅。計算機技術數(shù)據(jù)庫主要就是用來提供信息和存儲信息的，所以，需要在保證合法用戶的基礎上，控制以及約束數(shù)據(jù)使用權限，避免數(shù)據(jù)庫被非法入侵。管理數(shù)據(jù)庫系統(tǒng)是保障數(shù)據(jù)庫安全的重要部分，與網(wǎng)絡操作、應用程序等息息相關。

2 SQL Server數(shù)據(jù)庫應用時的安全問題

第一，被竊取沒有經(jīng)過加密的磁盤備份，如果沒有加密數(shù)據(jù)庫。會丟失磁盤備份數(shù)據(jù)，為入侵黑客提供方便；第二，注入SQL，在遭到黑客攻擊的時候，SQL Server具備一定常見攻擊性，主要就是依據(jù)相關管理人員得到sa權限，從而達到控制SQL Server數(shù)據(jù)庫的目的，此外，還可以利用Windows系統(tǒng)來達到控制SQL Server數(shù)據(jù)庫擴展程序的目的。第三，一些沒有使用數(shù)據(jù)庫漏洞會被黑客利用，管理人員沒有關閉未使用或者不需要服務的程序，暴露服務系統(tǒng)；第四，默認弱口令和用戶名。具備較大的默認用戶SA權限，管理人員在應用空口令或者弱口令的時候，會促使在沒有保障的基礎上進行相關操作；第五，數(shù)據(jù)庫存在漏洞。設置權限的時候具備漏洞并且不能及時修正，會促使出現(xiàn)數(shù)據(jù)跟蹤；第六，提高權限。與錯誤配置存在一定關系，超過了實際訪問權限。

3 SQL Server數(shù)據(jù)庫的安全設置對策

3.1 保障數(shù)據(jù)庫存儲安全

為了能夠保障計算機用戶SQL Server數(shù)據(jù)庫整體安全，最常見的方式實際上就是存儲數(shù)據(jù)的過程。單一存儲數(shù)據(jù)，不會涉及到修改數(shù)據(jù)用戶權限問題。在計算機進行實際應用的時候，不能對視圖和表進行訪問，在一定程度上方便了訪問存儲過程，能夠合理查詢存儲的信息數(shù)據(jù)。

3.2 借助視圖保證SQL Server數(shù)據(jù)庫安全

視圖屬于最基本形式，處理能夠查詢數(shù)據(jù)，還可以修改數(shù)據(jù)，但是并不是進行隨意性修改，與訪問權限息息相關，依據(jù)密碼和賬號來識別權限大小。在保證數(shù)據(jù)庫安全的過程中，合理利用視圖，可以實現(xiàn)智能化識別和分類，盡可能縮短找尋數(shù)據(jù)的時間，提高工作效率，降低環(huán)境網(wǎng)絡繁忙問題，盡可能避免出現(xiàn)大面積癱瘓現(xiàn)象，是查詢異構數(shù)據(jù)、簡化數(shù)據(jù)的重點。

3.3 SQL Server數(shù)據(jù)庫安全訪問

SQL Server數(shù)據(jù)庫具備強大功能、操作簡單方便等優(yōu)勢，依據(jù)自身權限訪問者能夠適當操作，具備一定保護作用。相比較普通數(shù)據(jù)庫，這種數(shù)據(jù)庫具備的簡單操作界面，能夠適當區(qū)分用戶名和密碼，不同用戶具備一定差異的訪問權限。SQL Server數(shù)據(jù)庫訪問安全主要包括兩方面：認證用戶登錄賬號、確認訪問許可。認證登錄用戶賬號的有效方式就是Windows模式和混合模式。

3.4 客戶應用程序的管理

依據(jù)管理客戶應用程序可以限制訪問權限，從而擺正數(shù)據(jù)庫系統(tǒng)的保密性以及安全性，在實施的時候，充分利用程序角色，相比較普通方式，具備一定優(yōu)勢：成員并不是應用程序角色。目前用戶具備一定訪問權限，并且能夠依據(jù)用戶身份進行跟蹤，方便進行訪問以及查詢；在沒有相應用戶訪問SQL Server數(shù)據(jù)庫的時候，需要存在一定激活密碼，以便于保障有效識別用戶身份，避免被入侵登錄和訪問系統(tǒng)。

3.5 保證服務器以及網(wǎng)絡連接的數(shù)據(jù)庫安全

適當共享資源，可以提高企業(yè)工作效率，所以需要明確連接數(shù)據(jù)庫以及網(wǎng)絡的重要性和可行性，利用先進的信息技術來有效提高合作效率，擴大建設共享信息和合作交流平臺。在實際操作的時候會存在一定安全性，因此，需要重視安全防范措施，比較常用的就是代理服務器、防護墻、路由器等，防火墻主要就是用來檢測和過濾進入系統(tǒng)的信息，保證防護墻和路由器連接的安全性。

總之，本文主要分析了SQL Server數(shù)據(jù)庫應用時的安全措施，保障數(shù)據(jù)庫系統(tǒng)的整體安全性。

[1]吳海霞,馮偉.工作過程導向的高職《SQL Server數(shù)據(jù)庫應用》教學與實踐[J].重慶第二師范學院學報,2013,26(3):104-106

[2]白亮.SQL Server數(shù)據(jù)庫應用時安全措施探討[J].計算機光盤軟件與應用,2014(17):132-133

張亞南（1991—），女，漢族，山東省日照市。專科，山東外國語職業(yè)學院，SQL Server數(shù)據(jù)庫。