SQL Server數(shù)據(jù)庫(kù)應(yīng)用程序中數(shù)據(jù)安全研究

張建東

【摘 要】隨著科學(xué)技術(shù)的迅速發(fā)展，關(guān)于Internet的使用已經(jīng)進(jìn)入千家萬(wàn)戶(hù)，隨之而來(lái)的是數(shù)據(jù)庫(kù)系統(tǒng)所要面臨的威脅也越來(lái)越多，比如：蠕蟲(chóng)、入侵者、病毒等感染。那么如何保障數(shù)據(jù)庫(kù)的安全可靠性，是當(dāng)今科學(xué)技術(shù)迫切要解決的一個(gè)問(wèn)題。對(duì)于一個(gè)公司或者部門(mén)，數(shù)據(jù)庫(kù)都是用來(lái)存儲(chǔ)重要的信息或者機(jī)密文件的。為了保障SQL Serve數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全可靠性，本文主要研究?jī)?nèi)容是如何加強(qiáng)SQL Server數(shù)據(jù)庫(kù)的數(shù)據(jù)安全，防止惡意威脅對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改、竊聽(tīng)。

【關(guān)鍵詞】SQL Server數(shù)據(jù)庫(kù)；數(shù)據(jù)安全；

【中圖分類(lèi)號(hào)】 TP311.13【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0152-01

1.引言

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全方面的研究進(jìn)行的比較多，包括：防火墻技術(shù)、入侵檢測(cè)技術(shù)、風(fēng)險(xiǎn)評(píng)估模型等等。由于很多網(wǎng)絡(luò)數(shù)據(jù)的信息系統(tǒng)中，關(guān)于其機(jī)密或者重要文件的保存都是以利用SQL Server數(shù)據(jù)庫(kù)的形式進(jìn)行存儲(chǔ)的。因此，保護(hù)：SQL Server數(shù)據(jù)庫(kù)的安全，已經(jīng)成為現(xiàn)在信息技術(shù)的重要任務(wù)。

1.1 數(shù)據(jù)庫(kù)的定義

實(shí)際上，SQL Server數(shù)據(jù)庫(kù)是一個(gè)可以進(jìn)行外擴(kuò)的、還需要有高性能的系統(tǒng)。下面簡(jiǎn)單闡述SQL Server數(shù)據(jù)庫(kù)自身的優(yōu)點(diǎn)：

（1）可以很好的使用Windows NT平臺(tái)，具有一定的自身優(yōu)勢(shì)；

（2）SQL Server數(shù)據(jù)庫(kù)的管理方法比較先進(jìn)，能夠支持本地、遠(yuǎn)程等對(duì)系統(tǒng)進(jìn)行設(shè)置，除此之外，還支持Windows圖形化管理工具；

（3）在保證數(shù)據(jù)完整的前提下，對(duì)數(shù)據(jù)具有很強(qiáng)的處理能力；

2. SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)策略

由于SQL Server數(shù)據(jù)庫(kù)是工作于是建立在Windows NT的平臺(tái)上，關(guān)于它的安全問(wèn)題，除了與SQL Server數(shù)據(jù)庫(kù)自身的安全有關(guān)以外，還和Windows NT的平臺(tái)自身的安全有關(guān)。

為了研究SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)方法，可以從訪問(wèn)和備份兩個(gè)方面著手。

2.1 訪問(wèn)控制策略

由于SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)策略是采用逐層進(jìn)入的形式，因此，需要上層系統(tǒng)的安全審核通過(guò)后，用戶(hù)才能有資格進(jìn)入下一個(gè)環(huán)節(jié)進(jìn)行訪問(wèn)。這樣的一個(gè)層次機(jī)構(gòu)，每一層都需要對(duì)其身份進(jìn)行驗(yàn)證。如果用戶(hù)要訪問(wèn)該系統(tǒng)時(shí)，必須輸入正確的用戶(hù)信息，根據(jù)用戶(hù)信息來(lái)判斷，該用戶(hù)可以訪問(wèn)系統(tǒng)的哪一個(gè)層面，可以訪問(wèn)哪一個(gè)數(shù)據(jù)庫(kù)。

2.1.1用戶(hù)進(jìn)行身份驗(yàn)證

通過(guò)系統(tǒng)對(duì)其身份的認(rèn)證，是訪問(wèn)系統(tǒng)的基礎(chǔ)條件。對(duì)于Windows NT平臺(tái)，每個(gè)用戶(hù)都具備唯一的身份認(rèn)證信息，如果一個(gè)用戶(hù)需要Windows NT平臺(tái)必須提供正確的自身用戶(hù)信息。

SQL Server數(shù)據(jù)庫(kù)的安全系統(tǒng)可以由以下兩種方式實(shí)現(xiàn)：其一是，SQL Server和Windows結(jié)合使用；其二是，只使用Windows。SQL Server數(shù)據(jù)庫(kù)對(duì)訪問(wèn)其的用戶(hù)身份進(jìn)行驗(yàn)證，是用戶(hù)能否訪問(wèn)該系統(tǒng)的基本條件，如果訪問(wèn)認(rèn)證沒(méi)有通過(guò)，用戶(hù)就沒(méi)有權(quán)利訪問(wèn)該系統(tǒng)。

SQL Server數(shù)據(jù)庫(kù)關(guān)于訪問(wèn)其系統(tǒng)的用戶(hù)的身份驗(yàn)證有：

（1）SQL Server身份驗(yàn)證方式

如果采用SQL Server數(shù)據(jù)庫(kù)的身份驗(yàn)證，這就需要用戶(hù)必須擁有唯一的正確的用戶(hù)認(rèn)證消息，包括用戶(hù)名和密碼。

（2）Windows身份驗(yàn)證方式

在進(jìn)行用戶(hù)身份認(rèn)證之前，需要將Windows NT平臺(tái)信息或者組定義信息，轉(zhuǎn)換為SQL Server數(shù)據(jù)庫(kù)可登陸的用戶(hù)信息。在這種認(rèn)證方式中，用戶(hù)是采用Windows身份驗(yàn)證進(jìn)行驗(yàn)證的，因此，不需要再提供SQL Server數(shù)據(jù)庫(kù)的用戶(hù)信息。

2.1.2 用戶(hù)進(jìn)行身份驗(yàn)證的通常模式

上面闡述的身份驗(yàn)證方式是針對(duì)用戶(hù)端的，這一小節(jié)的訪問(wèn)認(rèn)證是針對(duì)服務(wù)器的。由于SQL Server數(shù)據(jù)庫(kù)是在Windows NT平臺(tái)上運(yùn)行的，這就需要管理員給定系統(tǒng)的身份驗(yàn)證模式的所具備的類(lèi)型。其中，身份驗(yàn)證方式和驗(yàn)證模式之間的關(guān)系。

一般是外界用戶(hù)訪問(wèn)數(shù)據(jù)數(shù)據(jù)庫(kù)或者是不能夠進(jìn)入Windows域的情況時(shí)，采用混合模式驗(yàn)證方式。

2.2 備份恢復(fù)策略

用來(lái)維護(hù)SQL Server數(shù)據(jù)庫(kù)的完整性、可靠性、安全性，管理員需要對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行備份和恢復(fù)。如果用戶(hù)錯(cuò)誤、介質(zhì)失效或者數(shù)據(jù)表遭到篡改等等，這些都可以通過(guò)備份來(lái)還原原來(lái)的數(shù)據(jù)。

對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復(fù)原來(lái)磁盤(pán)內(nèi)數(shù)據(jù)。完整的備份策略包含很多因素，包括備份周期的選擇，備份介質(zhì)的選擇，是靜態(tài)備份還是動(dòng)態(tài)備份，是全備份還是差異備份，是人工備份還是自動(dòng)備份，檢查備份完整性的周期等。

2.2.1常用的備份和恢復(fù)策略

異機(jī)備份的方法是：（1）需要配置一個(gè)與主服務(wù)器同名的SQL Server數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)要求較低，只要有Windows NT平臺(tái)和SQL Server數(shù)據(jù)庫(kù)的計(jì)算機(jī)就可以。

2.2.2 SQL Enterprise Manager管理工具

SQL Enterprise Manager管理工具，擁有三種方法進(jìn)行備份恢復(fù)：

（1）完全手工方式

首先是在需要進(jìn)行備份或者恢復(fù)的SQL Server數(shù)據(jù)庫(kù)上，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇備份或者恢復(fù)數(shù)據(jù)庫(kù)標(biāo)簽。

使用這種方式對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行備份，用戶(hù)需要進(jìn)行多步操作，同時(shí)還要進(jìn)行相關(guān)參數(shù)設(shè)置。只要是出錯(cuò)，其造成的損失是不可估量的。

（2）半手工方式

這種方式是在系統(tǒng)已經(jīng)對(duì)數(shù)據(jù)庫(kù)備份或者恢復(fù)之后使用。如果需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，系統(tǒng)管理員需要在SQL Enterprise Manager里找到相應(yīng)的操作作業(yè)。

（3）全自動(dòng)方式

需要提前建立好作業(yè)和相應(yīng)的計(jì)劃，計(jì)算機(jī)在特定的條件下，會(huì)自動(dòng)轉(zhuǎn)去執(zhí)行計(jì)劃中，執(zhí)行指定的作業(yè)。

以上三種方法都需要管理員對(duì)SQL Enterprise Manager管理工具能夠數(shù)量應(yīng)用。假如沒(méi)有使用SQL Enterprise Manager管理工具，進(jìn)行備份或者恢復(fù)數(shù)據(jù)庫(kù)需要自行編寫(xiě)備份程序。

3. 結(jié)束語(yǔ)

本文主要研究?jī)?nèi)容是對(duì)SQL Server數(shù)據(jù)庫(kù)的文件、管理和內(nèi)容的安全問(wèn)題等，進(jìn)行研究，并且是選擇從系統(tǒng)管理員和數(shù)據(jù)管理員的視角上對(duì)其研究。首先，簡(jiǎn)單的介紹了SQL Server數(shù)據(jù)庫(kù)的防護(hù)策略，接著介紹備份恢復(fù)策略。

4. 參考文獻(xiàn)

[1] 張文，Microsoft SQL Server的安全性控制策略，2003.04.01

[2] 陳萬(wàn)米、何智偉，Microsoft SQL server數(shù)據(jù)庫(kù)安全備份和恢復(fù)策略，微型電腦應(yīng)用，2000，16（1），55-56

[3] 范立南，SQL Server2005 實(shí)用教程， 北京 ：清華大學(xué)出版社，2009