【摘 要】SQL網(wǎng)絡(luò)數(shù)據(jù)庫是目前我國很多政府機關(guān)和大中型企事業(yè)單位普遍采用的一種用于關(guān)系數(shù)據(jù)庫管理的系統(tǒng)。本文首先分析了SQL網(wǎng)絡(luò)數(shù)據(jù)庫的特點，其次，就SQL網(wǎng)絡(luò)數(shù)據(jù)庫的安全性進(jìn)行了深入的研究，提出了自己的建議和看法，具有一定的參考價值。

【關(guān)鍵詞】SQL網(wǎng)絡(luò)數(shù)據(jù)庫 特點 安全性

一、前言

SQL網(wǎng)絡(luò)數(shù)據(jù)庫是目前我國很多政府機關(guān)和大中型企事業(yè)單位普遍采用的一種用于關(guān)系數(shù)據(jù)庫管理的系統(tǒng)。我們一般總是忽略SQL網(wǎng)絡(luò)數(shù)據(jù)庫本身的安全性，而把更加多的注意力放在應(yīng)用軟件和操作系統(tǒng)的漏洞中，這樣往往因小失大。這是因為SQL網(wǎng)絡(luò)數(shù)據(jù)庫存儲著大量的關(guān)鍵數(shù)據(jù)，它的安全與否是極為重要的，一旦有黑客非法竊取、破壞、侵入到SQL網(wǎng)絡(luò)數(shù)據(jù)庫，那么必然會給相應(yīng)單位帶來不可估量的損失。本文就SQL網(wǎng)絡(luò)數(shù)據(jù)庫的安全性進(jìn)行研究。

二、SQL網(wǎng)絡(luò)數(shù)據(jù)庫的特點

2012年3月初，微軟在官方又公布最新版SQL Server 2012 RTM評估（Evaluation）試用版本的下載。此次，微軟當(dāng)前面向所有消費者和合作伙伴公開的SQL Server 2012 RTM，包括了簡體中文、繁體中文、俄語、德語、意大利語、日語、法語、英語、葡萄牙語、西班牙語、韓語11種語言包。SQL Server 2012將包括三大主要版本：企業(yè)版、標(biāo)準(zhǔn)版以及新增的商業(yè)智能版。其中，SQL Server 2012企業(yè)版是全功能版本，而其他兩個版本則分別面向工作組和中小企業(yè)，所支持的機器規(guī)模和擴展數(shù)據(jù)庫功能都不一樣，價格方面是根據(jù)處理器核心數(shù)量而定。SQL網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)在微軟數(shù)據(jù)平臺愿景上是因為它使得公司可以運行他們最關(guān)鍵任務(wù)的應(yīng)用程序，同時降低了管理數(shù)據(jù)基礎(chǔ)設(shè)施和發(fā)送觀察和信息給所有用戶的成本。這個平臺有以下特點，使得公司可以以很高的安全性、可靠性和可擴展性來運行他們最關(guān)鍵任務(wù)的應(yīng)用程序。

三、如何有效加強SQL網(wǎng)絡(luò)數(shù)據(jù)庫的安全性策略

（一）應(yīng)該針對業(yè)務(wù)要求來有效制定SQL網(wǎng)絡(luò)數(shù)據(jù)庫的恢復(fù)和備份策略

SQL網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)該具有自我恢復(fù)和備份的功能，一旦出現(xiàn)故障性破壞的問題，能夠根據(jù)利用SQL網(wǎng)絡(luò)數(shù)據(jù)庫的備份功能來快速有效地恢復(fù)系統(tǒng)。同時，為了有效保障SQL網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全，還應(yīng)該結(jié)合單位的具體情況來制訂嚴(yán)格、詳細(xì)的數(shù)據(jù)庫系統(tǒng)恢復(fù)策略和數(shù)據(jù)庫備份策略。

管理員在進(jìn)行備份數(shù)據(jù)的同時，為了避免破壞系統(tǒng)數(shù)據(jù)庫的完整性，保證備份數(shù)據(jù)的完整性，應(yīng)該建立詳細(xì)的備份數(shù)據(jù)檔案。一般而言，數(shù)據(jù)備份包括了軟件級的備份和硬件級的備份這兩個層次級。數(shù)據(jù)庫恢復(fù)技術(shù)主要包括基于多備份的恢復(fù)技術(shù)、基于運行日志和備份的恢復(fù)技術(shù)、基于備份的恢復(fù)技術(shù)。

（二）完善防火墻技術(shù)

防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講，防火墻是位于兩個（或多個）網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。從防火墻的防護(hù)實現(xiàn)中，主要應(yīng)用以下技術(shù)：

1.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

目前網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)現(xiàn)在已成為了防火墻的主要技術(shù)之一。通過NAT技術(shù)能夠很好地保護(hù)內(nèi)部網(wǎng)絡(luò)用戶，屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址。NAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址，對外部網(wǎng)絡(luò)是屏蔽的，只是對內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，這樣一來，外部非法用戶對內(nèi)部主機的攻擊就更加困難。

2.多級的過濾技術(shù)

防火墻技術(shù)主要采用三級過濾措施來實現(xiàn)它的功能，分別是電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)和分組。分組過濾一級可以有效過濾掉所有假冒的IP源地址和假冒的源路由分組；在應(yīng)用網(wǎng)關(guān)一級可以監(jiān)測和控制Internet提供的所有通用服務(wù)，它采用的是SMTP等各種網(wǎng)關(guān)；而在電路網(wǎng)關(guān)一級，嚴(yán)格控制服務(wù)的執(zhí)行，實現(xiàn)外部站點和內(nèi)部主機的透明連接。

（三）防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機病毒對SQL網(wǎng)絡(luò)數(shù)據(jù)庫構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達(dá)到清除計算機病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其他資源傳染，那么該軟件就會立即檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護(hù)的時候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（代理）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進(jìn)行。