0 引言

在今天這個(gè)大數(shù)據(jù)的時(shí)代里，數(shù)據(jù)對(duì)于網(wǎng)絡(luò)工作中的重要意義，堪稱(chēng)非比尋常。數(shù)據(jù)庫(kù)作為儲(chǔ)存數(shù)據(jù)的主要空間，其作用更是無(wú)可厚非。數(shù)據(jù)庫(kù)的容量及使用頻率的不斷增加，逐步突出了數(shù)據(jù)庫(kù)及其管理系統(tǒng)的應(yīng)用價(jià)值和安全地位?；跀?shù)據(jù)庫(kù)的安全進(jìn)行分析，探索其本質(zhì)則可以發(fā)現(xiàn)其主要是針對(duì)非法用戶(hù)對(duì)數(shù)據(jù)的濫用以及越權(quán)使用，導(dǎo)致網(wǎng)絡(luò)信息被篡改。只有最大限度上的確保數(shù)據(jù)系統(tǒng)自身安全性，才能夠有助于保障網(wǎng)絡(luò)保密系統(tǒng)的良性運(yùn)作，并在網(wǎng)絡(luò)空間中起到優(yōu)化環(huán)境的作用。

1 SQL Server的安全表現(xiàn)

1.1 數(shù)據(jù)庫(kù)的可用性安全表現(xiàn)

針對(duì)數(shù)據(jù)庫(kù)而言，可用性要求通常表現(xiàn)為數(shù)據(jù)庫(kù)對(duì)于應(yīng)保障用戶(hù)的特性提供?？捎眯园踩憩F(xiàn)主要是指滿(mǎn)足數(shù)據(jù)訪(fǎng)問(wèn)以及按需使用特征的基本要求，為良好的人際交互提供基礎(chǔ)。通過(guò)這一過(guò)程，便可實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸和存儲(chǔ)的順序化與索引化，保障數(shù)據(jù)系統(tǒng)的精準(zhǔn)。除此之外，可用安全性能的另一個(gè)表現(xiàn)，在于保密功能的具備和完善。通過(guò)這一功能，便可保障數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠起到保密的效果，免除了數(shù)據(jù)被未曾授權(quán)的用戶(hù)得以獲取或其他形式的非法泄露的隱憂(yōu)。在針對(duì)不同用戶(hù)在數(shù)據(jù)庫(kù)的權(quán)限擴(kuò)充過(guò)程中，SQL Server在同一組數(shù)據(jù)的存儲(chǔ)，往往會(huì)授予不同的權(quán)限，SQL Server系統(tǒng)自身也能夠在與用戶(hù)的交流過(guò)程中，實(shí)現(xiàn)對(duì)用戶(hù)存取訪(fǎng)問(wèn)的記錄和審核。

1.2 數(shù)據(jù)庫(kù)的完整性安全表現(xiàn)

數(shù)據(jù)庫(kù)在安全表現(xiàn)的另一個(gè)層次上，體現(xiàn)在數(shù)據(jù)處理的完整性方面。對(duì)于數(shù)據(jù)庫(kù)的完整而言，則只是在數(shù)據(jù)完整狀態(tài)下不改變其特性。但完整性也包括兩個(gè)方面的基本內(nèi)容，分別為物理完整性與邏輯完整性。前者基本職能是應(yīng)對(duì)數(shù)據(jù)保護(hù)中出現(xiàn)的物理故障，并對(duì)數(shù)據(jù)毀壞的恢復(fù)重建工作的支持；后者則重點(diǎn)指向數(shù)據(jù)信息的語(yǔ)義完整性以及操作過(guò)程中的簡(jiǎn)捷無(wú)誤性，同樣包括對(duì)數(shù)據(jù)邏輯結(jié)構(gòu)完整性的保護(hù)?；跀?shù)據(jù)理論背景下的語(yǔ)義完整，則主要是指數(shù)據(jù)邏輯層完整約束結(jié)構(gòu)。在完成損壞數(shù)據(jù)修復(fù)之后，與原數(shù)據(jù)保持幾乎一致的形態(tài)和存儲(chǔ)量。

2 SQL Server的安全傳輸機(jī)制解析

2.1 身份安全驗(yàn)證

對(duì)SQL Server安全傳輸機(jī)制進(jìn)行具體剖析，是一項(xiàng)系統(tǒng)性工程。不但需要制定基本的安全保障，更需要對(duì)身份進(jìn)行安全驗(yàn)證。驗(yàn)證方法的主要流程，即通過(guò)對(duì)ID和密碼的對(duì)應(yīng)輸入，實(shí)現(xiàn)對(duì)自己用戶(hù)身份的精確驗(yàn)證。因此在SQL Server的安全傳輸機(jī)制的窗口中，系統(tǒng)能夠通過(guò)對(duì)用戶(hù)身份的認(rèn)證與核實(shí)，實(shí)現(xiàn)相應(yīng)的服務(wù)運(yùn)作，用戶(hù)才得以在數(shù)據(jù)庫(kù)中提取有用的合法數(shù)據(jù)。

確認(rèn)用戶(hù)的身份，最多的表現(xiàn)方式便是服務(wù)器的登錄，完成登錄之后，結(jié)合SQL Server基礎(chǔ)驗(yàn)證模式，運(yùn)用混合與Windows兩種驗(yàn)證方式進(jìn)行集中驗(yàn)證。兩種模式對(duì)用戶(hù)的數(shù)據(jù)傳輸服務(wù)流程，具體為：通過(guò)對(duì)SQL Server數(shù)據(jù)庫(kù)的雙向支持，實(shí)現(xiàn)對(duì)服務(wù)器的全盤(pán)管理，與此同時(shí)，還能夠?qū)Π踩畔⒌馁|(zhì)量進(jìn)行改善，進(jìn)而提供更加優(yōu)質(zhì)的信息服務(wù)。在信息數(shù)據(jù)的安全審核、密碼管理以及密碼策略制定層面，特別是系統(tǒng)管理賬號(hào)這一特殊功能的服務(wù)等等，均屬于這種服務(wù)體系中的重要組成部分。基于一般角度分析可以發(fā)現(xiàn)，在系統(tǒng)中的管理賬號(hào)體系通常無(wú)法一次性的直接在服務(wù)器當(dāng)中移除，所以必須對(duì)系統(tǒng)管理帳號(hào)的指定密碼熟記在心。

2.2 訪(fǎng)問(wèn)控制

SQL Server中的訪(fǎng)問(wèn)權(quán)限，通常具備著訪(fǎng)問(wèn)權(quán)限和操作權(quán)限之分，即所謂的數(shù)據(jù)庫(kù)角色和服務(wù)器角色之間的區(qū)別與劃分。在這種劃分體系中，對(duì)于賬號(hào)內(nèi)容，主要是指基于登錄標(biāo)記基礎(chǔ)之上所表現(xiàn)出的操作方式，通過(guò)登錄標(biāo)識(shí)完成登錄后，根據(jù)數(shù)據(jù)里里面的對(duì)應(yīng)數(shù)據(jù)賬號(hào)，進(jìn)而對(duì)其中的操作權(quán)限進(jìn)行執(zhí)行與運(yùn)作?；诖?，SQL Server表現(xiàn)出的特殊功能有所體現(xiàn)，表現(xiàn)在登錄賬號(hào)本身角色類(lèi)型，運(yùn)用Grant進(jìn)行數(shù)據(jù)庫(kù)的權(quán)限控制，滿(mǎn)足基于角色基礎(chǔ)之上對(duì)主訪(fǎng)問(wèn)的控制模式。角色與權(quán)限在數(shù)據(jù)庫(kù)管理系統(tǒng)中，通常處于“一對(duì)一”的關(guān)系格局，所以SQL Server還會(huì)把同一權(quán)限體系中的不同賬號(hào)，同時(shí)注入到該角色中，使其成為角色體系中的重要組成部分，加強(qiáng)對(duì)賬號(hào)的全面化、系統(tǒng)化的管理。

2.3 審計(jì)功能

審計(jì)功能的應(yīng)用，通常表現(xiàn)在對(duì)賬目的控制方面。運(yùn)用不同賬號(hào)對(duì)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)視，通過(guò)對(duì)用戶(hù)操作信息的有效記錄，并對(duì)其進(jìn)行縝密的跟蹤，一旦出現(xiàn)差錯(cuò)，可基于審計(jì)條件基礎(chǔ)之上，對(duì)各項(xiàng)責(zé)任進(jìn)行追查，進(jìn)而細(xì)致檢查系統(tǒng)漏洞。在審計(jì)功能角度上，探究系統(tǒng)審計(jì)與分戶(hù)審計(jì)兩種模式。二者均通過(guò)SQL Server的事件探查器，實(shí)現(xiàn)該項(xiàng)工作的完成。審計(jì)功能在系統(tǒng)中一經(jīng)啟動(dòng)，便會(huì)自覺(jué)記錄和輸入賬號(hào)的所有信息，包括視圖、數(shù)據(jù)庫(kù)、操作時(shí)間、操作代碼等等。審計(jì)工作的主要負(fù)責(zé)人，通常為系統(tǒng)管理員，即人為操作管理，主要負(fù)責(zé)的方向就是審計(jì)體系的一級(jí)命令，還有客體的一些使用情況等等。

2.4 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)的加密，即對(duì)數(shù)據(jù)的保密工作，通常在數(shù)據(jù)與用戶(hù)之間實(shí)現(xiàn)聯(lián)系的前提下，以密文的形式實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和運(yùn)輸，這樣便避免了非法手段對(duì)存取數(shù)據(jù)案例的現(xiàn)象，這樣一來(lái)，便保障了高度敏感數(shù)據(jù)的絕對(duì)安全。SQL Server能夠在網(wǎng)絡(luò)工作中得以推廣，就在于其自身蘊(yùn)含著的優(yōu)越的加密體系，能夠針對(duì)數(shù)據(jù)庫(kù)進(jìn)行分布式的安全管理操作。

2.5 視圖和存儲(chǔ)過(guò)程機(jī)制

賬號(hào)的數(shù)據(jù)權(quán)限處理，仍然不能實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)安全傳輸機(jī)制的絕對(duì)完善，因此對(duì)于賬號(hào)操作基本表的控制，也是網(wǎng)站數(shù)據(jù)安全傳輸機(jī)制中的應(yīng)有之義。如欲實(shí)現(xiàn)表的列級(jí)或者行級(jí)安全性能的全面保障，就務(wù)必需要在賬號(hào)賦予的某視圖的操作權(quán)限中，實(shí)現(xiàn)帳號(hào)訪(fǎng)問(wèn)表在安全方面的有效控制。SQL Server通過(guò)提供良好的視圖定義，確立與用戶(hù)的溝通渠道，進(jìn)而創(chuàng)建嶄新的訪(fǎng)問(wèn)機(jī)制。與此同時(shí)，在數(shù)據(jù)庫(kù)的視圖創(chuàng)建過(guò)程中，視圖中的不同記錄，也可以恩菊一定要求，實(shí)現(xiàn)對(duì)若干安全系統(tǒng)的級(jí)別化處理，進(jìn)而實(shí)現(xiàn)對(duì)賬號(hào)的控制，并且能夠及時(shí)查閱安全訪(fǎng)問(wèn)中所需要的數(shù)據(jù)，保障數(shù)據(jù)的不被泄露。

3 結(jié)論

SQL Server作為網(wǎng)站數(shù)據(jù)中的突出代表，對(duì)于網(wǎng)站數(shù)據(jù)的安全傳輸機(jī)制的構(gòu)建中，很具有代表意義。本論文以此為案例，通過(guò)對(duì)其安全機(jī)制的描述與列舉，對(duì)數(shù)據(jù)庫(kù)的安全保障問(wèn)題，提供了必要的應(yīng)用價(jià)值與參考線(xiàn)索，同時(shí)為數(shù)據(jù)安全的技術(shù)革新，起到了理論層面的啟發(fā)作用。但是由于網(wǎng)絡(luò)工作的安全問(wèn)題本身固有的復(fù)雜性，僅僅在網(wǎng)絡(luò)技術(shù)上予以破題，無(wú)法有效解決其中眾多安全隱患，可充分結(jié)合法律體系與管理層面，主觀(guān)上提升安全方案意識(shí)與安全管理能力，構(gòu)造理想化的安全傳輸機(jī)制。