張建東

【摘 要】隨著科學技術的迅速發(fā)展，關于Internet的使用已經(jīng)進入千家萬戶，隨之而來的是數(shù)據(jù)庫系統(tǒng)所要面臨的威脅也越來越多，比如：蠕蟲、入侵者、病毒等感染。那么如何保障數(shù)據(jù)庫的安全可靠性，是當今科學技術迫切要解決的一個問題。對于一個公司或者部門，數(shù)據(jù)庫都是用來存儲重要的信息或者機密文件的。為了保障SQL Serve數(shù)據(jù)庫中數(shù)據(jù)的安全可靠性，本文主要研究內(nèi)容是如何加強SQL Server數(shù)據(jù)庫的數(shù)據(jù)安全，防止惡意威脅對數(shù)據(jù)庫進行修改、竊聽。

【關鍵詞】SQL Server數(shù)據(jù)庫；數(shù)據(jù)安全；

【中圖分類號】 TP311.13【文獻標識碼】A【文章編號】1672-5158（2013）02-0152-01

1.引言

對于網(wǎng)絡數(shù)據(jù)安全方面的研究進行的比較多，包括：防火墻技術、入侵檢測技術、風險評估模型等等。由于很多網(wǎng)絡數(shù)據(jù)的信息系統(tǒng)中，關于其機密或者重要文件的保存都是以利用SQL Server數(shù)據(jù)庫的形式進行存儲的。因此，保護：SQL Server數(shù)據(jù)庫的安全，已經(jīng)成為現(xiàn)在信息技術的重要任務。

1.1 數(shù)據(jù)庫的定義

實際上，SQL Server數(shù)據(jù)庫是一個可以進行外擴的、還需要有高性能的系統(tǒng)。下面簡單闡述SQL Server數(shù)據(jù)庫自身的優(yōu)點：

（1）可以很好的使用Windows NT平臺，具有一定的自身優(yōu)勢；

（2）SQL Server數(shù)據(jù)庫的管理方法比較先進，能夠支持本地、遠程等對系統(tǒng)進行設置，除此之外，還支持Windows圖形化管理工具；

（3）在保證數(shù)據(jù)完整的前提下，對數(shù)據(jù)具有很強的處理能力；

2. SQL Server數(shù)據(jù)庫的安全防護策略

由于SQL Server數(shù)據(jù)庫是工作于是建立在Windows NT的平臺上，關于它的安全問題，除了與SQL Server數(shù)據(jù)庫自身的安全有關以外，還和Windows NT的平臺自身的安全有關。

為了研究SQL Server數(shù)據(jù)庫的安全防護方法，可以從訪問和備份兩個方面著手。

2.1 訪問控制策略

由于SQL Server數(shù)據(jù)庫的安全防護策略是采用逐層進入的形式，因此，需要上層系統(tǒng)的安全審核通過后，用戶才能有資格進入下一個環(huán)節(jié)進行訪問。這樣的一個層次機構，每一層都需要對其身份進行驗證。如果用戶要訪問該系統(tǒng)時，必須輸入正確的用戶信息，根據(jù)用戶信息來判斷，該用戶可以訪問系統(tǒng)的哪一個層面，可以訪問哪一個數(shù)據(jù)庫。

2.1.1用戶進行身份驗證

通過系統(tǒng)對其身份的認證，是訪問系統(tǒng)的基礎條件。對于Windows NT平臺，每個用戶都具備唯一的身份認證信息，如果一個用戶需要Windows NT平臺必須提供正確的自身用戶信息。

SQL Server數(shù)據(jù)庫的安全系統(tǒng)可以由以下兩種方式實現(xiàn)：其一是，SQL Server和Windows結合使用；其二是，只使用Windows。SQL Server數(shù)據(jù)庫對訪問其的用戶身份進行驗證，是用戶能否訪問該系統(tǒng)的基本條件，如果訪問認證沒有通過，用戶就沒有權利訪問該系統(tǒng)。

SQL Server數(shù)據(jù)庫關于訪問其系統(tǒng)的用戶的身份驗證有：

（1）SQL Server身份驗證方式

如果采用SQL Server數(shù)據(jù)庫的身份驗證，這就需要用戶必須擁有唯一的正確的用戶認證消息，包括用戶名和密碼。

（2）Windows身份驗證方式

在進行用戶身份認證之前，需要將Windows NT平臺信息或者組定義信息，轉換為SQL Server數(shù)據(jù)庫可登陸的用戶信息。在這種認證方式中，用戶是采用Windows身份驗證進行驗證的，因此，不需要再提供SQL Server數(shù)據(jù)庫的用戶信息。

2.1.2 用戶進行身份驗證的通常模式

上面闡述的身份驗證方式是針對用戶端的，這一小節(jié)的訪問認證是針對服務器的。由于SQL Server數(shù)據(jù)庫是在Windows NT平臺上運行的，這就需要管理員給定系統(tǒng)的身份驗證模式的所具備的類型。其中，身份驗證方式和驗證模式之間的關系。

一般是外界用戶訪問數(shù)據(jù)數(shù)據(jù)庫或者是不能夠進入Windows域的情況時，采用混合模式驗證方式。

2.2 備份恢復策略

用來維護SQL Server數(shù)據(jù)庫的完整性、可靠性、安全性，管理員需要對數(shù)據(jù)庫定期進行備份和恢復。如果用戶錯誤、介質(zhì)失效或者數(shù)據(jù)表遭到篡改等等，這些都可以通過備份來還原原來的數(shù)據(jù)。

對數(shù)據(jù)庫定期進行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復原來磁盤內(nèi)數(shù)據(jù)。完整的備份策略包含很多因素，包括備份周期的選擇，備份介質(zhì)的選擇，是靜態(tài)備份還是動態(tài)備份，是全備份還是差異備份，是人工備份還是自動備份，檢查備份完整性的周期等。

2.2.1常用的備份和恢復策略

異機備份的方法是：（1）需要配置一個與主服務器同名的SQL Server數(shù)據(jù)庫，該數(shù)據(jù)庫要求較低，只要有Windows NT平臺和SQL Server數(shù)據(jù)庫的計算機就可以。

2.2.2 SQL Enterprise Manager管理工具

SQL Enterprise Manager管理工具，擁有三種方法進行備份恢復：

（1）完全手工方式

首先是在需要進行備份或者恢復的SQL Server數(shù)據(jù)庫上，單擊鼠標右鍵，在彈出的快捷菜單中選擇備份或者恢復數(shù)據(jù)庫標簽。

使用這種方式對數(shù)據(jù)庫的數(shù)據(jù)進行備份，用戶需要進行多步操作，同時還要進行相關參數(shù)設置。只要是出錯，其造成的損失是不可估量的。

（2）半手工方式

這種方式是在系統(tǒng)已經(jīng)對數(shù)據(jù)庫備份或者恢復之后使用。如果需要對數(shù)據(jù)進行恢復，系統(tǒng)管理員需要在SQL Enterprise Manager里找到相應的操作作業(yè)。

（3）全自動方式

需要提前建立好作業(yè)和相應的計劃，計算機在特定的條件下，會自動轉去執(zhí)行計劃中，執(zhí)行指定的作業(yè)。

以上三種方法都需要管理員對SQL Enterprise Manager管理工具能夠數(shù)量應用。假如沒有使用SQL Enterprise Manager管理工具，進行備份或者恢復數(shù)據(jù)庫需要自行編寫備份程序。

3. 結束語

本文主要研究內(nèi)容是對SQL Server數(shù)據(jù)庫的文件、管理和內(nèi)容的安全問題等，進行研究，并且是選擇從系統(tǒng)管理員和數(shù)據(jù)管理員的視角上對其研究。首先，簡單的介紹了SQL Server數(shù)據(jù)庫的防護策略，接著介紹備份恢復策略。

4. 參考文獻

[1] 張文，Microsoft SQL Server的安全性控制策略，2003.04.01

[2] 陳萬米、何智偉，Microsoft SQL server數(shù)據(jù)庫安全備份和恢復策略，微型電腦應用，2000，16（1），55-56

[3] 范立南，SQL Server2005 實用教程， 北京 ：清華大學出版社，2009