摘 要 隨著信息科學技術(shù)體系的不斷優(yōu)化，SQL Serve數(shù)據(jù)庫應(yīng)用機制不斷得到更新，為了滿足當下工作的需要，展開數(shù)據(jù)庫應(yīng)用模塊、應(yīng)用機制安全模塊等的分析是必要的。在該文中，筆者就SQL Server數(shù)據(jù)庫的身份驗證模塊、數(shù)據(jù)庫信息加密環(huán)節(jié)、并發(fā)控制環(huán)節(jié)等展開分析，進行相關(guān)解決措施的應(yīng)用，保證數(shù)據(jù)庫的整體安全性的提升。

關(guān)鍵詞 SQL server數(shù)據(jù)庫 應(yīng)用模塊 安全機制

中圖分類號：TP392 文獻標識碼：A

1 數(shù)據(jù)庫安全性策略及其安全技術(shù)的優(yōu)化

1.1 安全策略的優(yōu)化

為了提升數(shù)據(jù)庫的安全性，進行保護策略的優(yōu)化是必要的，這需要相關(guān)人員做好日常的工作規(guī)范，進行數(shù)據(jù)庫的合理設(shè)置。所謂的最小特權(quán)策略就是讓用戶得到合法的權(quán)限，獲得最小的特權(quán)，能夠滿足用戶日常的工作需要，除該模塊的權(quán)利，其他權(quán)利不授權(quán)，該模塊的開展，一定程度降低了數(shù)據(jù)庫機密信息的泄密，從而實現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全性。

在數(shù)據(jù)庫的完整性優(yōu)化過程中，最大共享策略是重要的模塊，其最大限度的進行數(shù)據(jù)庫的信息共享，同時又能保證數(shù)據(jù)庫的安全性、應(yīng)用性。在數(shù)據(jù)庫安全性應(yīng)用過程中，需要按照數(shù)據(jù)庫的項進行不同信息安全級別的劃分。在數(shù)據(jù)庫安全操作應(yīng)用過程中，開、閉系統(tǒng)策略對于用戶的信息防護是極為重要的，在開系統(tǒng)策略中，可以授權(quán)用戶訪問，但不能涉及該策略明確禁止的項目。在封閉系統(tǒng)策略應(yīng)用過程中，用戶的訪問是需要進行授權(quán)的，否則不能進行訪問。

通過對上下文存取控制策略的應(yīng)用，可以提升數(shù)據(jù)庫安全與操作的效益。該模塊在工作過程中，會按照上下文內(nèi)容進行用戶存取區(qū)域的控制。為了提升該模塊的安全性，也要依據(jù)歷史的信息存取情況，進行控制策略的應(yīng)用，進行信息泄露情況的避免，從而確保數(shù)據(jù)信息的有效保護，這需要進行數(shù)據(jù)庫用戶存取信息信息的保存，按照以往的操作模式，進行當下行為的控制。該控制策略分為兩個應(yīng)用部分。限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數(shù)據(jù)進行存取。另一部分可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。

在工作模塊中，要有發(fā)展、變化的眼光去看待數(shù)據(jù)庫的保護，數(shù)據(jù)庫安全保護系統(tǒng)本身就是比較復雜的，需要進行多種策略的協(xié)調(diào)應(yīng)用。需要針對不同工作模塊的需要，進行相關(guān)的數(shù)據(jù)庫安全策略的應(yīng)用，從而有效提升數(shù)據(jù)庫的安全性，以滿足當下工作的需要，提升其整體的安全性。

1.2 數(shù)據(jù)庫的人機互動

在數(shù)據(jù)庫完整性模塊應(yīng)用中，要保證物理完整性方案及其邏輯完整性方案的優(yōu)化，實現(xiàn)數(shù)據(jù)庫的數(shù)據(jù)物理障礙的避免，使其免受硬件故障、斷電等因素的影響，保證其在災難過程中進行數(shù)據(jù)庫的有效恢復。通過對邏輯完整性的控制，實現(xiàn)數(shù)據(jù)庫邏輯結(jié)構(gòu)的保護。這需要保證數(shù)據(jù)的語義完整性及其操作完整性，在數(shù)據(jù)庫可用性模塊優(yōu)化過程中，數(shù)據(jù)庫應(yīng)該給予用戶一定的數(shù)據(jù)應(yīng)用權(quán)限，授權(quán)用戶可以按照系統(tǒng)要求，進行SQL Server數(shù)據(jù)庫信息的有效應(yīng)用，保證其系統(tǒng)的正常運作，從而實現(xiàn)其人機互動，保證當下工作效益的優(yōu)化。

2 SQL Serve的數(shù)據(jù)庫安全機制的優(yōu)化

2.1 審計模塊的優(yōu)化

為了實現(xiàn)SQL Serve的數(shù)據(jù)庫應(yīng)用效益的優(yōu)化，進行數(shù)據(jù)庫審計體系的健全是必要的，從而按照監(jiān)視及其用戶使用記錄，進行數(shù)據(jù)庫操作模塊的開展。這也需要進行審計機制的應(yīng)用，進行用戶各種操作的積極記錄，通過對一系列的信息的審計跟蹤，進行工作人員行為的優(yōu)化，保證數(shù)據(jù)庫系統(tǒng)的整體安全性，避免其安全模塊的弱點及其漏洞。這需要進行特定的審計方式的應(yīng)用，進行良好的審計功能的優(yōu)化，實現(xiàn)對數(shù)據(jù)庫日常操作行為的優(yōu)化。

在SQL Serve的數(shù)據(jù)庫應(yīng)用過程中，要進行不同審計方式的協(xié)調(diào)優(yōu)化，保證分用戶審計模塊及其系統(tǒng)審計模塊的優(yōu)化，這需要進行SQL事件探查器的應(yīng)用，保證審計工作的有效開展。在用戶審計功能應(yīng)用過程中，通過對審計系統(tǒng)的應(yīng)用，可以自動記錄數(shù)據(jù)表應(yīng)用過程中的用戶操作信息，從而滿足下序工作的開展。

在SQL Serve的數(shù)據(jù)庫應(yīng)用過程中，進行系統(tǒng)管理員的審計工作模塊的優(yōu)化是必要的。這需要進行審計內(nèi)容的優(yōu)化，按照系統(tǒng)的一級命令展開系統(tǒng)審計工作的開展，要按照其數(shù)據(jù)庫的客體情況展開分析，積極做好相關(guān)的訪問控制工作。實現(xiàn)用戶的數(shù)據(jù)庫信息的有效存取，保證數(shù)據(jù)庫系統(tǒng)內(nèi)部各個用戶存取權(quán)限的有效設(shè)置。在SQL Server數(shù)據(jù)庫應(yīng)用過程中，其用戶是一種特定數(shù)據(jù)庫的應(yīng)用模式，比如登陸標識與數(shù)據(jù)庫用戶模塊的相連性，也就是程序要進行登錄標識的應(yīng)用，確保SQL Server登錄成功，再針對數(shù)據(jù)庫展開操作，這也需要進行數(shù)據(jù)庫工作中用戶權(quán)限的具體應(yīng)用。在SQL server數(shù)據(jù)庫應(yīng)用過程中，可以針對訪問用戶的用戶類型，展開數(shù)據(jù)庫權(quán)限的控制，必要時展開自主訪問控制體系的優(yōu)化，確保該方案的完善性。這就需要進行SQL server數(shù)據(jù)庫不同工作應(yīng)用類型的分析，比如數(shù)據(jù)庫所有者用戶、普通用戶、管理員賬戶等，針對其不同的用戶展開不同權(quán)限的應(yīng)用。

2.2 數(shù)據(jù)庫信息的加密與存儲

在SQL server數(shù)據(jù)庫應(yīng)用過程中，進行管理系統(tǒng)的優(yōu)化是必要的，這需要針對用戶的身份展開認證，保證最外層安全保護措施的應(yīng)用，保證用戶登入系統(tǒng)的ID及其密碼的有效設(shè)置，實現(xiàn)系統(tǒng)的自身身份證明的有效出示。這需要SQL server數(shù)據(jù)庫系統(tǒng)展開用戶身份的認證機制的優(yōu)化，保證審查核實模塊的正常開展，保證其系統(tǒng)服務(wù)的整體應(yīng)用效益的優(yōu)化，進行用戶身份的有效核實，這需要應(yīng)用到不同的身份認證模塊，比如混合認證模式。

通過對數(shù)據(jù)庫加密體系的優(yōu)化，可以保證核心數(shù)據(jù)信息的安全性，這需要進行數(shù)據(jù)密文形式的優(yōu)化，保證存儲模塊及其傳輸模塊的有效開展，避免出現(xiàn)非法竊取數(shù)據(jù)信息的行為。這也需要展開SQL server數(shù)據(jù)庫加密功能的優(yōu)化，進行分布式數(shù)據(jù)庫整體安全性的優(yōu)化，比如進行隱藏用戶存儲在Master數(shù)據(jù)庫中系統(tǒng)表內(nèi)的密碼加密，將已定義的視圖、存儲過程、觸發(fā)器等都存儲在系統(tǒng)表syscomments中，SQL Server提供了內(nèi)部加密機制。

3 結(jié)語

SQL server數(shù)據(jù)庫安全性的控制，離不開信息安全技術(shù)體系的優(yōu)化，這需要進行相關(guān)管理人員自身安全防范意識的優(yōu)化，實現(xiàn)其安全機制內(nèi)部結(jié)構(gòu)的協(xié)調(diào)

參考文獻

[1] 李春娟，孫祥春.SQL Server數(shù)據(jù)庫備份和還原的方法[J].電腦知識與技術(shù)，2005（23）.

[2] 游春暉，劉乃琦，代立松.數(shù)據(jù)恢復技術(shù)在計算機取證系統(tǒng)中的應(yīng)用[J].成都大學學報（自然科學版），2008（02）.