摘 要：隨著信息社會的飛速發(fā)展，企業(yè)積累了大量的數(shù)據(jù)，數(shù)據(jù)的安全關(guān)乎企業(yè)的發(fā)展與生存，因此數(shù)據(jù)庫作為數(shù)據(jù)的載體，它的安全是企業(yè)信息安全的重要事項。數(shù)據(jù)庫安全指數(shù)據(jù)庫系統(tǒng)的硬件和網(wǎng)絡(luò)環(huán)境的安全、數(shù)據(jù)傳輸?shù)陌踩约皵?shù)據(jù)存儲的安全性，以防止非法使用造成的數(shù)據(jù)外泄、破壞或者更改，以及遇到災(zāi)難后數(shù)據(jù)的恢復(fù)。本文基于企業(yè)常用的SQL Server 數(shù)據(jù)庫，對數(shù)據(jù)庫的安全管理機制和策略進行探究。

關(guān)鍵詞：SQL Server；數(shù)據(jù)庫；安全管理機制

近年來信息安全事件頻發(fā)，因此各企事業(yè)單位高度重視信息的安全性。SQL Server 數(shù)據(jù)庫為關(guān)系型數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)提供了更安全可靠的存儲功能，使用戶可以構(gòu)建和管理用于業(yè)務(wù)的高可用和高性能的數(shù)據(jù)，本文從SQL Server的服務(wù)器安全、客戶機安全、傳輸安全和存儲安全四個方面，對SQL Server的安全管理機制進行分析探究。

1 數(shù)據(jù)庫SQL Server服務(wù)器安全

SQL Server服務(wù)器通過邏輯和物理上的隔離形成安全基礎(chǔ)。在網(wǎng)絡(luò)中應(yīng)置于有防火墻或其它安全防護的環(huán)境中。物理隔離應(yīng)當將服務(wù)器放置在濕度、溫度、通風指標合格并配置防火設(shè)備、消防設(shè)備等的安全環(huán)境中。在企業(yè)內(nèi)部網(wǎng)的安全區(qū)域中安裝數(shù)據(jù)庫，要定期對數(shù)據(jù)進行備份，最好異地備份或者網(wǎng)絡(luò)映射備份，保證在一份備份信息受到攻擊或損害時，仍有可用的可恢復(fù)備份資源。

同時，如今網(wǎng)絡(luò)攻擊已經(jīng)從公開的漏洞利用發(fā)展到更精細的方法，并不斷挑戰(zhàn)傳統(tǒng)的入侵檢測機制。漏洞利用的腳本在數(shù)據(jù)庫補丁發(fā)布的幾小時內(nèi)就可以被發(fā)到網(wǎng)上，馬上就可以通過漏洞利用代碼，再加上好多單位的補丁周期比較長，實質(zhì)上相當于數(shù)據(jù)庫的大門完全敞開了。所以應(yīng)當及時安裝官方補丁，修補數(shù)據(jù)庫系統(tǒng)中存在的漏洞，避免數(shù)據(jù)的外泄及破壞。

2數(shù)據(jù)庫SQL Server客戶機安全

SQL Server 關(guān)系數(shù)據(jù)庫作為安全性較強的數(shù)據(jù)庫操作系統(tǒng)，用戶在使用數(shù)據(jù)時需要進行登錄。在登錄成功候，合法用戶才能根據(jù)權(quán)限對可視數(shù)據(jù)進行操作與訪問。數(shù)據(jù)是面向擁有權(quán)限的用戶開放的，并非全部用戶。因此身份驗證和訪問控制是保護數(shù)據(jù)安全的第一道屏障。同時，通過設(shè)計功能可以追溯數(shù)據(jù)的增刪改查，可有效防止數(shù)據(jù)的篡改。

2.1身份安全驗證

SQL Server 關(guān)系數(shù)據(jù)庫管理系統(tǒng)是采用較完善的安全措施。而該系統(tǒng)提供的最基本的也是最外層的安全措施身份驗證。驗證方法是輸入對應(yīng)的ID和密碼，以此向系統(tǒng)證明自己的身份，系統(tǒng)則對用戶身份進行極其嚴格的認證審查核實，當身份驗證通過后才能提供相應(yīng)的系統(tǒng)服務(wù)。

登錄服務(wù)器時支持SQL Server 的兩種驗證模式：混合驗證模式和Windows驗證。混合驗證模式同時支持SQL Server 驗證模式和Windows驗證模式，登錄到一個多服務(wù)器的環(huán)境中Windows 驗證模式管理更加方便，并且能夠提供更優(yōu)越的、更完善的功能。例如安全審核、密碼管理、密碼策略等。任何驗證方需采用合理的安全密碼策略。特別是對系統(tǒng)管理帳號（SA）要實行最強的安全密碼策略，因為該帳號在默認情況下在登陸的服務(wù)器中擁有所有的權(quán)限。但通常情況下，SA不會從服務(wù)器中移走或刪除，所以必須對SA帳號指定密碼并且要記得。

2.2 訪問控制

帳號登陸連接到服務(wù)器后，其操作主要取決于登陸帳號在數(shù)據(jù)庫系統(tǒng)中定義的存取權(quán)限。SQL Server中的訪問權(quán)限分為數(shù)據(jù)庫的訪問權(quán)限和服務(wù)器本身的操作權(quán)限，即對應(yīng)的數(shù)據(jù)庫角色和服務(wù)器角色，因此帳號是針對數(shù)據(jù)庫分別進行設(shè)置的。數(shù)據(jù)庫帳號將與登陸標識建立關(guān)聯(lián)，利用登陸標識實現(xiàn)SQL Server 登陸后，則根據(jù)在數(shù)據(jù)庫中是否有對應(yīng)的數(shù)據(jù)庫帳號對相應(yīng)的數(shù)據(jù)庫進行某些操作。SQL Server 將依據(jù)登陸帳號所屬的角色類型，運用Grant等命令實現(xiàn)對數(shù)據(jù)庫或數(shù)據(jù)庫對象進行相應(yīng)權(quán)限的控制，并實現(xiàn)基于角色的訪問控制策略。一個角色與相應(yīng)的權(quán)限，SQL Server會將具有相同權(quán)限的多個帳號添加到該角色中，使其成為該角色的成員，方便對一類帳號的管理。那么只需要設(shè)置該角色的權(quán)限就可以改變角色中所有帳號的權(quán)限，不必對每個帳號分別設(shè)置權(quán)限。

2.3審計功能

審計功能主要指各種帳號對數(shù)據(jù)庫的操作進行監(jiān)視、審計和記錄機制。該機制可以記錄用戶所有的操作信息，并且可以利用這些記錄進行跟蹤。通過審計功能可以追蹤到數(shù)據(jù)的修改人員和相關(guān)操作，同時也可以更好查出系統(tǒng)安全方面的漏洞和弱點。審計功能分為系統(tǒng)審計和分戶審計，主要運用SQL事件探查器完成系統(tǒng)的審計工作。系統(tǒng)啟動審計功能后將記錄所有賬號對視圖、數(shù)據(jù)表進行訪問的企圖及操作的時間和操作代碼等信息。

3數(shù)據(jù)庫SQL Server數(shù)據(jù)傳輸安全

傳輸中的安全機制包括網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)信息加密技術(shù)與數(shù)據(jù)解密技術(shù)。數(shù)據(jù)庫加密是對需要進行存儲或傳輸?shù)臄?shù)據(jù)以密文形式進行，可以防止運用非法手段存取數(shù)據(jù)的企圖，保障高敏感數(shù)據(jù)的安全。SQL Server具有優(yōu)越的加密機制，實現(xiàn)安全管理分布式數(shù)據(jù)庫。主要運用Pwdencrypt哈希函數(shù)實現(xiàn)帳號實現(xiàn)在Master數(shù)據(jù)庫中系統(tǒng)表內(nèi)的密碼進行加密隱藏，可在系統(tǒng)表syscomments中存儲定義好的觸發(fā)器、視圖、存儲過程等內(nèi)容。運用 SQL Server 的加密機制，使用with encryption語句實現(xiàn)加密。

4數(shù)據(jù)庫SQL Server數(shù)據(jù)存儲安全

信息是推動企業(yè)發(fā)展的能源，而且最關(guān)鍵的信息通常保存在數(shù)據(jù)庫中。若要保護企業(yè)的數(shù)據(jù)以確保數(shù)據(jù)的安全性和可用性，則需要一個可靠的數(shù)據(jù)庫備份和還原計劃。

備份數(shù)據(jù)庫能應(yīng)對意外的數(shù)據(jù)丟失、數(shù)據(jù)庫的損壞、硬件故障甚至是自然災(zāi)害造成的損害。執(zhí)行備份并將所創(chuàng)建的備份保存到一個安全、保密的地方也是一個數(shù)據(jù)庫管理員的分內(nèi)職責。應(yīng)該將數(shù)據(jù)庫備份看做對未來的一個保險計劃。關(guān)于備份需要遵循的一個簡單規(guī)則是：盡早并且經(jīng)常備份。另一條規(guī)則是：不要只是備份到相同磁盤的一個文件中，然后忘了有這個備份；應(yīng)該確保在完全分離的位置（最好是遠離工作現(xiàn)場）還有一個副本，以確保備份是安全的。SQL Server 具備良好的備份和還原機制。

4.1備份類型

首先要選擇備份的類型。根據(jù)數(shù)據(jù)庫的恢復(fù)模型，有以下幾種可用的備份類型。

（1）完整備份：用于執(zhí)行完全的數(shù)據(jù)庫備份，包括所有對象、系統(tǒng)表以及數(shù)據(jù)。在備份開始時，SQL Server 復(fù)制數(shù)據(jù)庫中的一切，而且還包括備份進行過程中所需要的事務(wù)日志部分。因此，利用完整備份可以還原數(shù)據(jù)庫在備份操作完成時的完整數(shù)據(jù)狀態(tài)。就是對在發(fā)出備份命令前，諸如提交的最后一個事務(wù)之類的實際數(shù)據(jù)庫文件的完整備份。

（2）差異備份：這可以稱為“備份后”的備份。當采用差異備份時，該備份寫入自從上次完整備份后改變的區(qū)段的副本。這通常比完整備份速度更快，而且占用更少的空間。那會少多少空間呢？這要取決于實際變化數(shù)據(jù)的大小。對于那些需要花很長時間進行備份的大型數(shù)據(jù)庫來說，比較常見的策略是一周或者一個月進行一次完整的備份，而在此期間則采取差異備份，從而節(jié)省空間和時間。和完整備份一樣，差異備份也包括了事務(wù)日志部分，為了能夠?qū)?shù)據(jù)庫還原至備份操作完成時的狀態(tài)，會需要這些事務(wù)日志部分。但是職能結(jié)合完整備份來使用差異備份，而且不能針對master數(shù)據(jù)庫執(zhí)行差異備份。

（3）事務(wù)日志：是所有數(shù)據(jù)庫修改的系列記錄，用以在還原操作期間提交完成的事務(wù)以及回滾未完成的事務(wù)。在備份事務(wù)日志時，備份將存儲自上一次事務(wù)日志備份后發(fā)生的改變，然后截斷日志，以此清楚已經(jīng)被提交或放棄的事務(wù)。不同于完整備份和差異備份，事務(wù)日志備份記錄備份操作開始時的事務(wù)日志狀態(tài)，而不是結(jié)束時的狀態(tài)。

（4）文件和文件組備份：可以備份數(shù)據(jù)庫文件和文件組而不是備份整個數(shù)據(jù)庫。如果正在處理大型數(shù)據(jù)庫，并且希望只備份各個文件而不是整個數(shù)據(jù)庫以節(jié)省時間，那這種備份是有用的。有許多因素會影響文件和文件組的備份。在使用文件和文件組的備份時，還必須備份事務(wù)日志。

4.2還原

這是和備份相反的操作。當認真完成備份之后，遇到數(shù)據(jù)丟失或者特殊情況則需要對數(shù)據(jù)進行還原。還原的過程是備份過程的逆向操作。

5 結(jié)束語

SQL Server數(shù)據(jù)庫的在企事業(yè)單位中的使用范圍越來越廣，本文從四個方面著手研究了其安全管理機制，對服務(wù)器的內(nèi)外部環(huán)境的安全性、客戶機登陸和訪問的權(quán)限和角色控制中、數(shù)據(jù)傳輸過程中的加密和解密機制、以及數(shù)據(jù)的備份和還原機制以應(yīng)對突發(fā)情況所需的數(shù)據(jù)恢復(fù)進行分析后，我們可以更深刻的認識到信息安全與企業(yè)發(fā)展的關(guān)系，促使我們高度重視信息的安全防護和管理機制。

作者簡介：

苗改梅（1988 --），女，山西，碩士，工程師，研究方向：企業(yè)信息化.