張建東
【摘 要】隨著科學(xué)技術(shù)的迅速發(fā)展,關(guān)于Internet的使用已經(jīng)進(jìn)入千家萬(wàn)戶(hù),隨之而來(lái)的是數(shù)據(jù)庫(kù)系統(tǒng)所要面臨的威脅也越來(lái)越多,比如:蠕蟲(chóng)、入侵者、病毒等感染。那么如何保障數(shù)據(jù)庫(kù)的安全可靠性,是當(dāng)今科學(xué)技術(shù)迫切要解決的一個(gè)問(wèn)題。對(duì)于一個(gè)公司或者部門(mén),數(shù)據(jù)庫(kù)都是用來(lái)存儲(chǔ)重要的信息或者機(jī)密文件的。為了保障SQL Serve數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全可靠性,本文主要研究?jī)?nèi)容是如何加強(qiáng)SQL Server數(shù)據(jù)庫(kù)的數(shù)據(jù)安全,防止惡意威脅對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改、竊聽(tīng)。
【關(guān)鍵詞】SQL Server數(shù)據(jù)庫(kù);數(shù)據(jù)安全;
【中圖分類(lèi)號(hào)】 TP311.13【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)02-0152-01
1.引言
對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全方面的研究進(jìn)行的比較多,包括:防火墻技術(shù)、入侵檢測(cè)技術(shù)、風(fēng)險(xiǎn)評(píng)估模型等等。由于很多網(wǎng)絡(luò)數(shù)據(jù)的信息系統(tǒng)中,關(guān)于其機(jī)密或者重要文件的保存都是以利用SQL Server數(shù)據(jù)庫(kù)的形式進(jìn)行存儲(chǔ)的。因此,保護(hù):SQL Server數(shù)據(jù)庫(kù)的安全,已經(jīng)成為現(xiàn)在信息技術(shù)的重要任務(wù)。
1.1 數(shù)據(jù)庫(kù)的定義
實(shí)際上,SQL Server數(shù)據(jù)庫(kù)是一個(gè)可以進(jìn)行外擴(kuò)的、還需要有高性能的系統(tǒng)。下面簡(jiǎn)單闡述SQL Server數(shù)據(jù)庫(kù)自身的優(yōu)點(diǎn):
(1)可以很好的使用Windows NT平臺(tái),具有一定的自身優(yōu)勢(shì);
(2)SQL Server數(shù)據(jù)庫(kù)的管理方法比較先進(jìn),能夠支持本地、遠(yuǎn)程等對(duì)系統(tǒng)進(jìn)行設(shè)置,除此之外,還支持Windows圖形化管理工具;
(3)在保證數(shù)據(jù)完整的前提下,對(duì)數(shù)據(jù)具有很強(qiáng)的處理能力;
2. SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)策略
由于SQL Server數(shù)據(jù)庫(kù)是工作于是建立在Windows NT的平臺(tái)上,關(guān)于它的安全問(wèn)題,除了與SQL Server數(shù)據(jù)庫(kù)自身的安全有關(guān)以外,還和Windows NT的平臺(tái)自身的安全有關(guān)。
為了研究SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)方法,可以從訪問(wèn)和備份兩個(gè)方面著手。
2.1 訪問(wèn)控制策略
由于SQL Server數(shù)據(jù)庫(kù)的安全防護(hù)策略是采用逐層進(jìn)入的形式,因此,需要上層系統(tǒng)的安全審核通過(guò)后,用戶(hù)才能有資格進(jìn)入下一個(gè)環(huán)節(jié)進(jìn)行訪問(wèn)。這樣的一個(gè)層次機(jī)構(gòu),每一層都需要對(duì)其身份進(jìn)行驗(yàn)證。如果用戶(hù)要訪問(wèn)該系統(tǒng)時(shí),必須輸入正確的用戶(hù)信息,根據(jù)用戶(hù)信息來(lái)判斷,該用戶(hù)可以訪問(wèn)系統(tǒng)的哪一個(gè)層面,可以訪問(wèn)哪一個(gè)數(shù)據(jù)庫(kù)。
2.1.1用戶(hù)進(jìn)行身份驗(yàn)證
通過(guò)系統(tǒng)對(duì)其身份的認(rèn)證,是訪問(wèn)系統(tǒng)的基礎(chǔ)條件。對(duì)于Windows NT平臺(tái),每個(gè)用戶(hù)都具備唯一的身份認(rèn)證信息,如果一個(gè)用戶(hù)需要Windows NT平臺(tái)必須提供正確的自身用戶(hù)信息。
SQL Server數(shù)據(jù)庫(kù)的安全系統(tǒng)可以由以下兩種方式實(shí)現(xiàn):其一是,SQL Server和Windows結(jié)合使用;其二是,只使用Windows。SQL Server數(shù)據(jù)庫(kù)對(duì)訪問(wèn)其的用戶(hù)身份進(jìn)行驗(yàn)證,是用戶(hù)能否訪問(wèn)該系統(tǒng)的基本條件,如果訪問(wèn)認(rèn)證沒(méi)有通過(guò),用戶(hù)就沒(méi)有權(quán)利訪問(wèn)該系統(tǒng)。
SQL Server數(shù)據(jù)庫(kù)關(guān)于訪問(wèn)其系統(tǒng)的用戶(hù)的身份驗(yàn)證有:
(1)SQL Server身份驗(yàn)證方式
如果采用SQL Server數(shù)據(jù)庫(kù)的身份驗(yàn)證,這就需要用戶(hù)必須擁有唯一的正確的用戶(hù)認(rèn)證消息,包括用戶(hù)名和密碼。
(2)Windows身份驗(yàn)證方式
在進(jìn)行用戶(hù)身份認(rèn)證之前,需要將Windows NT平臺(tái)信息或者組定義信息,轉(zhuǎn)換為SQL Server數(shù)據(jù)庫(kù)可登陸的用戶(hù)信息。在這種認(rèn)證方式中,用戶(hù)是采用Windows身份驗(yàn)證進(jìn)行驗(yàn)證的,因此,不需要再提供SQL Server數(shù)據(jù)庫(kù)的用戶(hù)信息。
2.1.2 用戶(hù)進(jìn)行身份驗(yàn)證的通常模式
上面闡述的身份驗(yàn)證方式是針對(duì)用戶(hù)端的,這一小節(jié)的訪問(wèn)認(rèn)證是針對(duì)服務(wù)器的。由于SQL Server數(shù)據(jù)庫(kù)是在Windows NT平臺(tái)上運(yùn)行的,這就需要管理員給定系統(tǒng)的身份驗(yàn)證模式的所具備的類(lèi)型。其中,身份驗(yàn)證方式和驗(yàn)證模式之間的關(guān)系。
一般是外界用戶(hù)訪問(wèn)數(shù)據(jù)數(shù)據(jù)庫(kù)或者是不能夠進(jìn)入Windows域的情況時(shí),采用混合模式驗(yàn)證方式。
2.2 備份恢復(fù)策略
用來(lái)維護(hù)SQL Server數(shù)據(jù)庫(kù)的完整性、可靠性、安全性,管理員需要對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行備份和恢復(fù)。如果用戶(hù)錯(cuò)誤、介質(zhì)失效或者數(shù)據(jù)表遭到篡改等等,這些都可以通過(guò)備份來(lái)還原原來(lái)的數(shù)據(jù)。
對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復(fù)原來(lái)磁盤(pán)內(nèi)數(shù)據(jù)。完整的備份策略包含很多因素,包括備份周期的選擇,備份介質(zhì)的選擇,是靜態(tài)備份還是動(dòng)態(tài)備份,是全備份還是差異備份,是人工備份還是自動(dòng)備份,檢查備份完整性的周期等。
2.2.1常用的備份和恢復(fù)策略
異機(jī)備份的方法是:(1)需要配置一個(gè)與主服務(wù)器同名的SQL Server數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)要求較低,只要有Windows NT平臺(tái)和SQL Server數(shù)據(jù)庫(kù)的計(jì)算機(jī)就可以。
2.2.2 SQL Enterprise Manager管理工具
SQL Enterprise Manager管理工具,擁有三種方法進(jìn)行備份恢復(fù):
(1)完全手工方式
首先是在需要進(jìn)行備份或者恢復(fù)的SQL Server數(shù)據(jù)庫(kù)上,單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇備份或者恢復(fù)數(shù)據(jù)庫(kù)標(biāo)簽。
使用這種方式對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行備份,用戶(hù)需要進(jìn)行多步操作,同時(shí)還要進(jìn)行相關(guān)參數(shù)設(shè)置。只要是出錯(cuò),其造成的損失是不可估量的。
(2)半手工方式
這種方式是在系統(tǒng)已經(jīng)對(duì)數(shù)據(jù)庫(kù)備份或者恢復(fù)之后使用。如果需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù),系統(tǒng)管理員需要在SQL Enterprise Manager里找到相應(yīng)的操作作業(yè)。
(3)全自動(dòng)方式
需要提前建立好作業(yè)和相應(yīng)的計(jì)劃,計(jì)算機(jī)在特定的條件下,會(huì)自動(dòng)轉(zhuǎn)去執(zhí)行計(jì)劃中,執(zhí)行指定的作業(yè)。
以上三種方法都需要管理員對(duì)SQL Enterprise Manager管理工具能夠數(shù)量應(yīng)用。假如沒(méi)有使用SQL Enterprise Manager管理工具,進(jìn)行備份或者恢復(fù)數(shù)據(jù)庫(kù)需要自行編寫(xiě)備份程序。
3. 結(jié)束語(yǔ)
本文主要研究?jī)?nèi)容是對(duì)SQL Server數(shù)據(jù)庫(kù)的文件、管理和內(nèi)容的安全問(wèn)題等,進(jìn)行研究,并且是選擇從系統(tǒng)管理員和數(shù)據(jù)管理員的視角上對(duì)其研究。首先,簡(jiǎn)單的介紹了SQL Server數(shù)據(jù)庫(kù)的防護(hù)策略,接著介紹備份恢復(fù)策略。
4. 參考文獻(xiàn)
[1] 張文,Microsoft SQL Server的安全性控制策略,2003.04.01
[2] 陳萬(wàn)米、何智偉,Microsoft SQL server數(shù)據(jù)庫(kù)安全備份和恢復(fù)策略,微型電腦應(yīng)用,2000,16(1),55-56
[3] 范立南,SQL Server2005 實(shí)用教程, 北京 :清華大學(xué)出版社,2009