李君君

摘要 我國目前使用最為廣泛的數(shù)據(jù)庫就是SQL Server，絕大多數(shù)的企業(yè)都選擇利用該數(shù)據(jù)庫進行企業(yè)的信息管理，同時建立電子商務(wù)平臺。信息化時代的到來，促使數(shù)據(jù)庫成為了企業(yè)的重要信息載體，因此，信息載體的安全性必須得到保障，企業(yè)的數(shù)據(jù)庫中涵蓋著一部分的機密信息，一旦出現(xiàn)安全問題將會直接影響企業(yè)的正常運行。本文就是針對SQLServer數(shù)據(jù)庫安全機制中存在的問題和安全機制的建立進行的研究與分析，旨在提升企業(yè)的信息安全，促進企業(yè)的健康發(fā)展。

【關(guān)鍵詞】SQL Server 數(shù)據(jù)庫 安全機制

計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用使企業(yè)的管理工作開展的更加容易，但是信息技術(shù)的發(fā)展給企業(yè)帶來機遇的同時也帶來了諸多挑戰(zhàn)，企業(yè)在處理信息時都選擇了利用SQL Server數(shù)據(jù)庫來進行有價值的信息存儲，正因為存儲的數(shù)據(jù)都具有較強的保密性，所以一旦數(shù)據(jù)庫出現(xiàn)安全問題將會給企業(yè)帶來無法預(yù)計的損失。因此，我們在利用數(shù)據(jù)庫的過程中必須要對數(shù)據(jù)庫的安全問題進行研究和分析，只有將數(shù)據(jù)庫使用風(fēng)險有效避免，才能夠?qū)崿F(xiàn)數(shù)據(jù)庫的意義最大化，對整個計算機網(wǎng)絡(luò)的進步和發(fā)展都起到重要的推動作用。

1 基于SQL Server數(shù)據(jù)庫的安全性分析

數(shù)據(jù)庫的安全性主要是針對不法分子設(shè)立的，防止有不法分子違規(guī)進入數(shù)據(jù)庫，對數(shù)據(jù)庫內(nèi)信息實施盜竊行為，或者擅自更改數(shù)據(jù)庫內(nèi)各項信息，這都會導(dǎo)致數(shù)據(jù)庫出現(xiàn)嚴重的安全性問題。目前存在于SQL Server數(shù)據(jù)庫中的安全性問題主要有身份驗證問題、通信協(xié)議問題以及拒絕服務(wù)DOS三方面，而數(shù)據(jù)庫安全性需要保證的選擇也主要有三個方面，分別是數(shù)據(jù)信息的完整性、數(shù)據(jù)信息的保密性以及數(shù)據(jù)信息的可用性。

1.1 數(shù)據(jù)庫中數(shù)據(jù)信息的完整性

總的來說，數(shù)據(jù)庫中數(shù)據(jù)信息的完整性主要包括邏輯完整與物理完整兩部分，完整性的定義為不能在未經(jīng)允許的情況下對數(shù)據(jù)進行改變。保證數(shù)據(jù)庫的物理完整性主要通過保證在數(shù)據(jù)庫運行過程中不會出現(xiàn)突然的斷電現(xiàn)象以及硬件出現(xiàn)嚴重故障導(dǎo)致數(shù)據(jù)庫出現(xiàn)毀滅性安全問題來實現(xiàn)。而保障數(shù)據(jù)庫的物理完整性可以有效的實現(xiàn)對受到破壞的數(shù)據(jù)進行恢復(fù)。數(shù)據(jù)庫的邏輯完整性是指完成對數(shù)據(jù)的邏輯結(jié)構(gòu)的保護工作，例如保證數(shù)據(jù)庫語義的完整性以及操作的完整性，語義完整性實現(xiàn)了對數(shù)據(jù)的完整性約束，操作完整性實現(xiàn)了事務(wù)的并發(fā)與一致性。

1.2 數(shù)據(jù)庫中的保密性

因為數(shù)據(jù)庫中的大多數(shù)數(shù)據(jù)信息都具有一定的機密性，一旦數(shù)據(jù)泄漏將會造成嚴重的后果，因此數(shù)據(jù)庫的保密性指的是當沒有授予用戶相應(yīng)的權(quán)限時，用戶將無法獲取數(shù)據(jù)，從而保證數(shù)據(jù)不會出現(xiàn)泄漏的現(xiàn)象，最終實現(xiàn)數(shù)據(jù)庫的保密性。不同的用戶在進行數(shù)據(jù)庫的訪問時，數(shù)據(jù)庫將會授予其相應(yīng)的權(quán)限，同一用戶可能被授予多個權(quán)限，而同一個權(quán)限也有可能被多個用戶共同應(yīng)用，因此，數(shù)據(jù)庫用戶的訪問記錄也應(yīng)當進行存取，進行數(shù)據(jù)庫系統(tǒng)的實時監(jiān)控。

2 基于SQL Server數(shù)據(jù)庫的安全機制的建立

2.1 對用戶進行嚴格的身份信息驗證

基于SQL Server的數(shù)據(jù)庫管理安全機制中的第一步工作就是對申請進入的用戶進行身份的認證，這是數(shù)據(jù)庫安保工作的第一層。身份認證的方式是對試圖進入數(shù)據(jù)庫的用戶進行賬號ID和密碼的驗證，身份驗證的完成是通過數(shù)據(jù)庫系統(tǒng)中具有的認證機制來實現(xiàn)的，只有對用戶的身份進行成功驗證之后，數(shù)據(jù)庫系統(tǒng)才能為用戶提供其相關(guān)的服務(wù)。一般情況下，SQL Server數(shù)據(jù)庫采用的用戶身份驗證方式有兩種，分別是wmdows認證模式以及混合認證模式。第一種認證模式是使用wmdows系統(tǒng)本身就具有的一種安全機制，用戶只有通過有效的系統(tǒng)認證之后才能夠進入到數(shù)據(jù)庫系統(tǒng)中，之后將用戶的連接直接到SQL Server數(shù)據(jù)庫中。第二種認證模式通過同時采用windows認證和SQL Server認證兩種認證模式實現(xiàn)對用戶的身份驗證，而具體的驗證模式需要由通信選擇的網(wǎng)絡(luò)庫決定。

2.2 進行用戶的訪問控制

對用戶進行訪問控制是指數(shù)據(jù)庫對用戶進行數(shù)據(jù)存取的權(quán)限進行定義，訪問控制的目的是為了對用戶進行存取限制，從而保證用戶只可以對數(shù)據(jù)庫允許存取的數(shù)據(jù)，也就是有存取權(quán)限的數(shù)據(jù)進行存取使用，任何用戶都不能越過自己對數(shù)據(jù)庫的權(quán)限進行操作。在SQLServer數(shù)據(jù)庫中，用戶的使用權(quán)限受到用戶的不同身份限制，而數(shù)據(jù)庫用戶的身份主要包括四種，分別是數(shù)據(jù)庫系統(tǒng)管理員、數(shù)據(jù)庫對象擁有者、數(shù)據(jù)庫所有者以及普通用戶。在SQLServer數(shù)據(jù)庫中，為了更好的對數(shù)據(jù)庫進行管理，提出了一個名為“角色”的概念，因此，用戶的訪問控制也需要基于角色進行設(shè)置。可以將具有相同權(quán)限的不同用戶身份添加到一個設(shè)置的角色中，對這個角色授予整體的權(quán)限，使用戶更好的實現(xiàn)訪問控制，在進行權(quán)限更改時更為方便，只需要對角色的權(quán)限進行修改，省略了對每一個用戶進行修改的繁雜過程。

2.3 加強數(shù)據(jù)庫的審計功能

數(shù)據(jù)庫的審計功能指的是數(shù)據(jù)庫用戶對數(shù)據(jù)庫的各項操作進行相對應(yīng)的監(jiān)視工作并對操作行為進行記錄。SQL Server數(shù)據(jù)庫具有的審計安全機制可以對用戶的操作行為進行自動的記錄，對于數(shù)據(jù)庫系統(tǒng)安全管理來說，用戶的審計功能有著極大的影響，基于SQL Server的數(shù)據(jù)庫提供的審計功能是極為完善的。目前來說，SQL Server數(shù)據(jù)庫的審計方式主要有兩種，分別為用戶審計方式和系統(tǒng)審計方式。無論哪一種審計方式，采用的主要審計工具都是SQL事件探查器。用戶的審計功能具體是系統(tǒng)進行的用戶行為的監(jiān)控和記錄，包括對用戶的成功訪問和失敗訪問的記錄，同時對每一次用戶操作的詳細信息進行記錄，審計工作一般都是由數(shù)據(jù)庫的系統(tǒng)管理員用戶開展的。

2.4 其他數(shù)據(jù)庫安全機制

SQL Server安全機制除了以上的三種安全機制還包括數(shù)據(jù)庫加密機制、視圖和儲存過程機制、恢復(fù)和并發(fā)控制機制、以及完整性機制備份。在SQL Server數(shù)據(jù)庫系統(tǒng)中，可以利用視圖來達到限制用戶訪問表的特定行以及其特定列，這樣能夠保證數(shù)據(jù)的安全性，來實現(xiàn)行級或者是列級的安全系數(shù)，在儲存的過程中可以保護數(shù)據(jù)庫的基表數(shù)據(jù)。數(shù)據(jù)庫加密就是在數(shù)據(jù)的傳輸過程以及保存過程中對其數(shù)據(jù)進行加密的處理，這樣的加密操作可以讓高敏感的數(shù)據(jù)得到安全保障。在數(shù)據(jù)庫中的完整性機制規(guī)定在數(shù)據(jù)庫中的數(shù)據(jù)信息應(yīng)該滿足的語義，并且要對數(shù)據(jù)信息進行語義檢查，這些操作能夠有效地保證數(shù)據(jù)信息的正確性以及相容性。數(shù)據(jù)庫的恢復(fù)、備份以及并發(fā)控制機制在系統(tǒng)出現(xiàn)故障時能夠確保不會出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)損壞的現(xiàn)象，數(shù)據(jù)庫相關(guān)機制的建立可縮短數(shù)據(jù)庫系統(tǒng)在恢復(fù)運行中所需要的時間。

3 結(jié)束語

在這個科技改變命運的時代里，科技迅速發(fā)展，包括電子信息技術(shù)、計算機技術(shù)、大數(shù)據(jù)分析、網(wǎng)絡(luò)技術(shù)等、這些技術(shù)廣泛地應(yīng)用于各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展的同時也出現(xiàn)了很多不法分子，也就是我們常說的黑客，他們破壞、盜取數(shù)據(jù)庫系統(tǒng)信息從而達到非法目的。我們?yōu)榱吮ＷoSQL Server數(shù)據(jù)庫信息的安全，加強SQL Server數(shù)據(jù)庫的安全性是十分重要的。為保證數(shù)據(jù)庫的安全，首先要加強對數(shù)據(jù)庫系統(tǒng)安全的防護意識，然后要提高數(shù)據(jù)庫的安全防護技術(shù)，從而達到增強數(shù)據(jù)庫安全及數(shù)據(jù)庫信息安全的目的，不讓黑客有機可乘，為數(shù)據(jù)庫信息提供安全性保障。數(shù)據(jù)庫的安全要在技術(shù)支持、法律支持以及合理管理下進行。為提高數(shù)據(jù)庫的安全性，達到標準的安全機制，要提高技術(shù)人員的水平以及提高對不安全因素的防范意識以及管理水平。

參考文獻

[1]賀蘊彬.基于SQL Server數(shù)據(jù)庫安全機制問題的研究與分析[J].信息安全與技術(shù)，2014，5 （01）： 48-50.

[2]陳俊浩.基于SQL Server數(shù)據(jù)庫安全機制問題的研究與分析[J].信息通信，2015 （04）：120.

[3]賀亞茹.基于SQL Server的企業(yè)數(shù)據(jù)庫系統(tǒng)安全機制設(shè)計[J].工礦自動化，2012，38 （10）：29-32.

[4]孫權(quán).SQL Server數(shù)據(jù)庫的安全內(nèi)涵與安全機制問題探討[J].計算機光盤軟件與應(yīng)用，2011 （18）：112.

[5]王書榮，淺談SQLServer數(shù)據(jù)庫的安全機制問題[J].數(shù)字技術(shù)與應(yīng)用，2013 （02）：153.