淺談SQL Server數(shù)據庫應用程序中數(shù)據庫的安全性

張婕++袁力田

摘要：本文主要針對SQL Server數(shù)據庫的安全策略進行分析，并對保障SQL Server數(shù)據庫應用程序的安全策略進行詳細闡述，為數(shù)據庫的安全管理工作提供高可靠性、合理化的理論參考。

關鍵詞：SQL Server數(shù)據庫；應用程序；視圖

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1007-9416（2017）08-0203-01

在信息技術不斷普及的背景中，具有操作便捷性、查詢可靠性等優(yōu)勢的數(shù)據庫在個體用戶及企業(yè)用戶中得到了十分廣泛的應用。大量重要數(shù)據信息的儲存使得人們逐漸對數(shù)據庫的安全水平提出較高的要求。為了避免非法用戶越權破壞數(shù)據庫內的數(shù)據信息、惡意竊取信息以獲取經濟效益，需加強數(shù)據庫安全策略的應用。

1 SQL Server數(shù)據庫的安全策略

從整體角度來講，SQL Server數(shù)據庫的安全策略主要包含以下幾種：

1.1 賬戶登錄認證安全策略

在SQL Server數(shù)據庫中，賬戶的登錄認證主要通過以下幾種方式完成：第一，混合模式?；旌夏Ｊ皆试S用戶根據自身需求自主采用SQL Server身份或Windows身份。當用戶以提交任意一種身份后，SQL Server數(shù)據庫將對其認證進行判定，確認其身份信息無誤后，可允許用戶與SQL Server數(shù)據庫之間建立連接。第二，Windows身份認證模式。用戶只能采用固定的Windows身份信息通過SQL Server數(shù)據庫的認證。

1.2 訪問許可確認安全策略

登錄認證通過后，SQL Server數(shù)據庫會采用訪問許可這一安全策略保障內部數(shù)據的安全。當用戶完成登錄操作后，SQL Server數(shù)據庫應用程序將迅速向用戶發(fā)送Transact-SQL語句，用于用戶訪問許可權限的驗證。若用戶能夠通過驗證，則應用程序將接受來自用戶的訪問許可。

2 SQL Server數(shù)據庫應用程序中數(shù)據庫安全性的保障策略

SQL Server數(shù)據庫應用程序中數(shù)據庫安全性的保障策略主要包含以下幾種：

2.1 存儲策略

這種策略是指，在不授予用戶訪問、修改表的基礎上，授予用戶執(zhí)行存儲過程權限，即為用戶提供含存儲過程的EXEC權限。當用戶利用該權限時，將通過SQL Server數(shù)據庫查詢到相應的數(shù)據信息，同時有效避免某些不法分子惡意盜取或損壞數(shù)據庫中的其他數(shù)據。

2.2 視圖策略

作為一個數(shù)據結果集，視圖在SQL Server數(shù)據庫應用程序中的應用優(yōu)勢主要包含以下幾種：提升程序性能、限制用戶隨意訪問明明按程序、簡化程序中的復雜查詢以及隱蔽數(shù)據庫復雜性等。在實際的安全管理工作中，可通過如下方式保障SQL Server數(shù)據庫應用程序數(shù)據庫的安全：

（1）視圖、權限結合方式：這種方式是指，在不授予用戶表許可權限的情況下，為其提供視圖許可權限。在數(shù)據查詢過程中，用戶僅能利用視圖查看數(shù)據信息，但無法訪問視圖所引用的基表。

（2）視圖限制訪問功能運用方式：限制訪問是視圖的基本功能之一。在實際的訪問過程中，用戶可借助視圖，對其所看到的行和列進行查詢、修改。由于數(shù)據庫中的其他數(shù)據不在視圖可見范圍內，因此數(shù)據庫的數(shù)據安全將得到良好的保障。

2.3 應用程序角色管理策略

應用程序角色管理也是保障SQL Server數(shù)據庫安全性的重要策略之一。該策略的安全保障功能主要是基于該角色的獨立激活密碼需求、不包含成員等特征產生的。在實際的安全管理工作中，可通過如下流程創(chuàng)建應用程序角色，以提升數(shù)據庫的安全性水平：

（1）創(chuàng)建應用程序角色步驟：基于執(zhí)行系統(tǒng)存儲過程sp-adda pprole，于數(shù)據庫系統(tǒng)表sysuers內部插入新行，完成應用程序角色的創(chuàng)建，同時為該新角色增加對應的安全賬戶。在實際使用過程中，可執(zhí)行Transact-SQL語句（根據實際狀況選擇revoke等語言），促使用戶獲得管理應用程序許可權限的能力，避免數(shù)據受損引發(fā)經濟損失。

（2）激活應用程序角色步驟：登錄并連接完成后，客戶端在執(zhí)行系統(tǒng)存儲過程sp-setapprole后，所創(chuàng)建應用程序角色的權限方可被激活。由于這一過程較為特殊，因此，SQL Server數(shù)據庫僅允許客戶端采用Transact-SQL語句執(zhí)行存儲操作。上述基本工作全部完成后，用戶需要向數(shù)據庫提交驗證密碼，進而實現(xiàn)應用程序角色的激活。

2.4 網絡連接策略

在SQL Server數(shù)據庫的使用過程中，企業(yè)常常會出于信息共享目的，在數(shù)據庫與網絡之間建立連接。這種做法在為企業(yè)獲得更多數(shù)據的同時，則增加了SQL Server數(shù)據庫本身的風險。對此，可運用如下方法保障數(shù)據庫的安全：

（1）配置應用程序服務器IP方式：在信息共享狀態(tài)下，可將IP作為限制載體，配置連接互聯(lián)網的SQL Server數(shù)據庫服務器IP。在這種情況下，所有SQL Server實例將被妥善隱藏，且其他IP無法與商品間建立連接，進而避免不法分子故意損壞數(shù)據庫中的數(shù)據信息。

（2）采用防火墻等安全技術方式：目前信息共享模式下的常用安全技術主要包含以下幾種：第一，安裝防火墻技術。通過安裝防火墻的方式，在信息進入計算機之前對來自互聯(lián)網的信息進行過濾、鑒定。當鑒定結果表明該信息為不良信息，將無法繼續(xù)進入計算機中。以企業(yè)用戶為例，為防止數(shù)據庫中數(shù)據受損，可分別于企業(yè)網絡、Web服務器以及互聯(lián)網、Web服務器之間同時安裝2個防火墻。在這種情況下，企業(yè)網絡與Web服務器、互聯(lián)網與web服務器之間的信息交換安全性水平均發(fā)生有效提升。第二，路由器技術。路由器的轉發(fā)IP數(shù)據包（Internet狀態(tài)下）功能可有Windows2000服務器中內置的路由特性來替代。在實際的數(shù)據庫運用過程中，可將該技術與其他安全技術聯(lián)合使用。第三，代理服務器技術。從本質角度來講，這種安全策略的作用機制為建立第三方中轉模式。傳統(tǒng)模式下，用戶通過應用程序服務器連接SQL Server，應用代理服務器技術后，代理服務器將替代應用程序服務器的功能，幫助用戶實現(xiàn)對SQL Server的連接。由于這種信息栓術過程并不涉及應用程序服務器，因此敏感數(shù)據損害數(shù)據庫的幾率將大大降低。

3 結語

通過上述分析可知，安全性是用戶對SQL Server數(shù)據庫應用程序數(shù)據庫提出的重點要求。為了保障數(shù)據庫中數(shù)據信息的安全，可在數(shù)據庫安全管理中引入代理服務器技術、安裝防火墻技術、修改應用服務器IP端口技術及路由器技術，以此對用戶查詢、修改信息等操作進行調整，有效防止非法用戶越權盜取數(shù)據庫中的信息。

參考文獻

[1]徐小亞，李君芳.數(shù)據庫設計對SQL Server數(shù)據庫性能優(yōu)化分析[J].信息與電腦（理論版），2017，（02）：177-179+185.

[2]李瓊.淺談SQL Server數(shù)據庫應用程序中數(shù)據庫的安全性[J].電腦知識與技術，2017，13（07）：13-14.endprint