李君君

摘要 我國目前使用最為廣泛的數(shù)據(jù)庫就是SQL Server，絕大多數(shù)的企業(yè)都選擇利用該數(shù)據(jù)庫進(jìn)行企業(yè)的信息管理，同時(shí)建立電子商務(wù)平臺(tái)。信息化時(shí)代的到來，促使數(shù)據(jù)庫成為了企業(yè)的重要信息載體，因此，信息載體的安全性必須得到保障，企業(yè)的數(shù)據(jù)庫中涵蓋著一部分的機(jī)密信息，一旦出現(xiàn)安全問題將會(huì)直接影響企業(yè)的正常運(yùn)行。本文就是針對SQLServer數(shù)據(jù)庫安全機(jī)制中存在的問題和安全機(jī)制的建立進(jìn)行的研究與分析，旨在提升企業(yè)的信息安全，促進(jìn)企業(yè)的健康發(fā)展。

【關(guān)鍵詞】SQL Server 數(shù)據(jù)庫 安全機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用使企業(yè)的管理工作開展的更加容易，但是信息技術(shù)的發(fā)展給企業(yè)帶來機(jī)遇的同時(shí)也帶來了諸多挑戰(zhàn)，企業(yè)在處理信息時(shí)都選擇了利用SQL Server數(shù)據(jù)庫來進(jìn)行有價(jià)值的信息存儲(chǔ)，正因?yàn)榇鎯?chǔ)的數(shù)據(jù)都具有較強(qiáng)的保密性，所以一旦數(shù)據(jù)庫出現(xiàn)安全問題將會(huì)給企業(yè)帶來無法預(yù)計(jì)的損失。因此，我們在利用數(shù)據(jù)庫的過程中必須要對數(shù)據(jù)庫的安全問題進(jìn)行研究和分析，只有將數(shù)據(jù)庫使用風(fēng)險(xiǎn)有效避免，才能夠?qū)崿F(xiàn)數(shù)據(jù)庫的意義最大化，對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步和發(fā)展都起到重要的推動(dòng)作用。

1 基于SQL Server數(shù)據(jù)庫的安全性分析

數(shù)據(jù)庫的安全性主要是針對不法分子設(shè)立的，防止有不法分子違規(guī)進(jìn)入數(shù)據(jù)庫，對數(shù)據(jù)庫內(nèi)信息實(shí)施盜竊行為，或者擅自更改數(shù)據(jù)庫內(nèi)各項(xiàng)信息，這都會(huì)導(dǎo)致數(shù)據(jù)庫出現(xiàn)嚴(yán)重的安全性問題。目前存在于SQL Server數(shù)據(jù)庫中的安全性問題主要有身份驗(yàn)證問題、通信協(xié)議問題以及拒絕服務(wù)DOS三方面，而數(shù)據(jù)庫安全性需要保證的選擇也主要有三個(gè)方面，分別是數(shù)據(jù)信息的完整性、數(shù)據(jù)信息的保密性以及數(shù)據(jù)信息的可用性。

1.1 數(shù)據(jù)庫中數(shù)據(jù)信息的完整性

總的來說，數(shù)據(jù)庫中數(shù)據(jù)信息的完整性主要包括邏輯完整與物理完整兩部分，完整性的定義為不能在未經(jīng)允許的情況下對數(shù)據(jù)進(jìn)行改變。保證數(shù)據(jù)庫的物理完整性主要通過保證在數(shù)據(jù)庫運(yùn)行過程中不會(huì)出現(xiàn)突然的斷電現(xiàn)象以及硬件出現(xiàn)嚴(yán)重故障導(dǎo)致數(shù)據(jù)庫出現(xiàn)毀滅性安全問題來實(shí)現(xiàn)。而保障數(shù)據(jù)庫的物理完整性可以有效的實(shí)現(xiàn)對受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。數(shù)據(jù)庫的邏輯完整性是指完成對數(shù)據(jù)的邏輯結(jié)構(gòu)的保護(hù)工作，例如保證數(shù)據(jù)庫語義的完整性以及操作的完整性，語義完整性實(shí)現(xiàn)了對數(shù)據(jù)的完整性約束，操作完整性實(shí)現(xiàn)了事務(wù)的并發(fā)與一致性。

1.2 數(shù)據(jù)庫中的保密性

因?yàn)閿?shù)據(jù)庫中的大多數(shù)數(shù)據(jù)信息都具有一定的機(jī)密性，一旦數(shù)據(jù)泄漏將會(huì)造成嚴(yán)重的后果，因此數(shù)據(jù)庫的保密性指的是當(dāng)沒有授予用戶相應(yīng)的權(quán)限時(shí)，用戶將無法獲取數(shù)據(jù)，從而保證數(shù)據(jù)不會(huì)出現(xiàn)泄漏的現(xiàn)象，最終實(shí)現(xiàn)數(shù)據(jù)庫的保密性。不同的用戶在進(jìn)行數(shù)據(jù)庫的訪問時(shí)，數(shù)據(jù)庫將會(huì)授予其相應(yīng)的權(quán)限，同一用戶可能被授予多個(gè)權(quán)限，而同一個(gè)權(quán)限也有可能被多個(gè)用戶共同應(yīng)用，因此，數(shù)據(jù)庫用戶的訪問記錄也應(yīng)當(dāng)進(jìn)行存取，進(jìn)行數(shù)據(jù)庫系統(tǒng)的實(shí)時(shí)監(jiān)控。

2 基于SQL Server數(shù)據(jù)庫的安全機(jī)制的建立

2.1 對用戶進(jìn)行嚴(yán)格的身份信息驗(yàn)證

基于SQL Server的數(shù)據(jù)庫管理安全機(jī)制中的第一步工作就是對申請進(jìn)入的用戶進(jìn)行身份的認(rèn)證，這是數(shù)據(jù)庫安保工作的第一層。身份認(rèn)證的方式是對試圖進(jìn)入數(shù)據(jù)庫的用戶進(jìn)行賬號(hào)ID和密碼的驗(yàn)證，身份驗(yàn)證的完成是通過數(shù)據(jù)庫系統(tǒng)中具有的認(rèn)證機(jī)制來實(shí)現(xiàn)的，只有對用戶的身份進(jìn)行成功驗(yàn)證之后，數(shù)據(jù)庫系統(tǒng)才能為用戶提供其相關(guān)的服務(wù)。一般情況下，SQL Server數(shù)據(jù)庫采用的用戶身份驗(yàn)證方式有兩種，分別是wmdows認(rèn)證模式以及混合認(rèn)證模式。第一種認(rèn)證模式是使用wmdows系統(tǒng)本身就具有的一種安全機(jī)制，用戶只有通過有效的系統(tǒng)認(rèn)證之后才能夠進(jìn)入到數(shù)據(jù)庫系統(tǒng)中，之后將用戶的連接直接到SQL Server數(shù)據(jù)庫中。第二種認(rèn)證模式通過同時(shí)采用windows認(rèn)證和SQL Server認(rèn)證兩種認(rèn)證模式實(shí)現(xiàn)對用戶的身份驗(yàn)證，而具體的驗(yàn)證模式需要由通信選擇的網(wǎng)絡(luò)庫決定。

2.2 進(jìn)行用戶的訪問控制

對用戶進(jìn)行訪問控制是指數(shù)據(jù)庫對用戶進(jìn)行數(shù)據(jù)存取的權(quán)限進(jìn)行定義，訪問控制的目的是為了對用戶進(jìn)行存取限制，從而保證用戶只可以對數(shù)據(jù)庫允許存取的數(shù)據(jù)，也就是有存取權(quán)限的數(shù)據(jù)進(jìn)行存取使用，任何用戶都不能越過自己對數(shù)據(jù)庫的權(quán)限進(jìn)行操作。在SQLServer數(shù)據(jù)庫中，用戶的使用權(quán)限受到用戶的不同身份限制，而數(shù)據(jù)庫用戶的身份主要包括四種，分別是數(shù)據(jù)庫系統(tǒng)管理員、數(shù)據(jù)庫對象擁有者、數(shù)據(jù)庫所有者以及普通用戶。在SQLServer數(shù)據(jù)庫中，為了更好的對數(shù)據(jù)庫進(jìn)行管理，提出了一個(gè)名為“角色”的概念，因此，用戶的訪問控制也需要基于角色進(jìn)行設(shè)置。可以將具有相同權(quán)限的不同用戶身份添加到一個(gè)設(shè)置的角色中，對這個(gè)角色授予整體的權(quán)限，使用戶更好的實(shí)現(xiàn)訪問控制，在進(jìn)行權(quán)限更改時(shí)更為方便，只需要對角色的權(quán)限進(jìn)行修改，省略了對每一個(gè)用戶進(jìn)行修改的繁雜過程。

2.3 加強(qiáng)數(shù)據(jù)庫的審計(jì)功能

數(shù)據(jù)庫的審計(jì)功能指的是數(shù)據(jù)庫用戶對數(shù)據(jù)庫的各項(xiàng)操作進(jìn)行相對應(yīng)的監(jiān)視工作并對操作行為進(jìn)行記錄。SQL Server數(shù)據(jù)庫具有的審計(jì)安全機(jī)制可以對用戶的操作行為進(jìn)行自動(dòng)的記錄，對于數(shù)據(jù)庫系統(tǒng)安全管理來說，用戶的審計(jì)功能有著極大的影響，基于SQL Server的數(shù)據(jù)庫提供的審計(jì)功能是極為完善的。目前來說，SQL Server數(shù)據(jù)庫的審計(jì)方式主要有兩種，分別為用戶審計(jì)方式和系統(tǒng)審計(jì)方式。無論哪一種審計(jì)方式，采用的主要審計(jì)工具都是SQL事件探查器。用戶的審計(jì)功能具體是系統(tǒng)進(jìn)行的用戶行為的監(jiān)控和記錄，包括對用戶的成功訪問和失敗訪問的記錄，同時(shí)對每一次用戶操作的詳細(xì)信息進(jìn)行記錄，審計(jì)工作一般都是由數(shù)據(jù)庫的系統(tǒng)管理員用戶開展的。

2.4 其他數(shù)據(jù)庫安全機(jī)制

SQL Server安全機(jī)制除了以上的三種安全機(jī)制還包括數(shù)據(jù)庫加密機(jī)制、視圖和儲(chǔ)存過程機(jī)制、恢復(fù)和并發(fā)控制機(jī)制、以及完整性機(jī)制備份。在SQL Server數(shù)據(jù)庫系統(tǒng)中，可以利用視圖來達(dá)到限制用戶訪問表的特定行以及其特定列，這樣能夠保證數(shù)據(jù)的安全性，來實(shí)現(xiàn)行級或者是列級的安全系數(shù)，在儲(chǔ)存的過程中可以保護(hù)數(shù)據(jù)庫的基表數(shù)據(jù)。數(shù)據(jù)庫加密就是在數(shù)據(jù)的傳輸過程以及保存過程中對其數(shù)據(jù)進(jìn)行加密的處理，這樣的加密操作可以讓高敏感的數(shù)據(jù)得到安全保障。在數(shù)據(jù)庫中的完整性機(jī)制規(guī)定在數(shù)據(jù)庫中的數(shù)據(jù)信息應(yīng)該滿足的語義，并且要對數(shù)據(jù)信息進(jìn)行語義檢查，這些操作能夠有效地保證數(shù)據(jù)信息的正確性以及相容性。數(shù)據(jù)庫的恢復(fù)、備份以及并發(fā)控制機(jī)制在系統(tǒng)出現(xiàn)故障時(shí)能夠確保不會(huì)出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)損壞的現(xiàn)象，數(shù)據(jù)庫相關(guān)機(jī)制的建立可縮短數(shù)據(jù)庫系統(tǒng)在恢復(fù)運(yùn)行中所需要的時(shí)間。

3 結(jié)束語

在這個(gè)科技改變命運(yùn)的時(shí)代里，科技迅速發(fā)展，包括電子信息技術(shù)、計(jì)算機(jī)技術(shù)、大數(shù)據(jù)分析、網(wǎng)絡(luò)技術(shù)等、這些技術(shù)廣泛地應(yīng)用于各個(gè)領(lǐng)域。網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展的同時(shí)也出現(xiàn)了很多不法分子，也就是我們常說的黑客，他們破壞、盜取數(shù)據(jù)庫系統(tǒng)信息從而達(dá)到非法目的。我們?yōu)榱吮Ｗo(hù)SQL Server數(shù)據(jù)庫信息的安全，加強(qiáng)SQL Server數(shù)據(jù)庫的安全性是十分重要的。為保證數(shù)據(jù)庫的安全，首先要加強(qiáng)對數(shù)據(jù)庫系統(tǒng)安全的防護(hù)意識(shí)，然后要提高數(shù)據(jù)庫的安全防護(hù)技術(shù)，從而達(dá)到增強(qiáng)數(shù)據(jù)庫安全及數(shù)據(jù)庫信息安全的目的，不讓黑客有機(jī)可乘，為數(shù)據(jù)庫信息提供安全性保障。數(shù)據(jù)庫的安全要在技術(shù)支持、法律支持以及合理管理下進(jìn)行。為提高數(shù)據(jù)庫的安全性，達(dá)到標(biāo)準(zhǔn)的安全機(jī)制，要提高技術(shù)人員的水平以及提高對不安全因素的防范意識(shí)以及管理水平。

參考文獻(xiàn)

[1]賀蘊(yùn)彬.基于SQL Server數(shù)據(jù)庫安全機(jī)制問題的研究與分析[J].信息安全與技術(shù)，2014，5 （01）： 48-50.

[2]陳俊浩.基于SQL Server數(shù)據(jù)庫安全機(jī)制問題的研究與分析[J].信息通信，2015 （04）：120.

[3]賀亞茹.基于SQL Server的企業(yè)數(shù)據(jù)庫系統(tǒng)安全機(jī)制設(shè)計(jì)[J].工礦自動(dòng)化，2012，38 （10）：29-32.

[4]孫權(quán).SQL Server數(shù)據(jù)庫的安全內(nèi)涵與安全機(jī)制問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011 （18）：112.

[5]王書榮，淺談SQLServer數(shù)據(jù)庫的安全機(jī)制問題[J].數(shù)字技術(shù)與應(yīng)用，2013 （02）：153.