導(dǎo)語：數(shù)據(jù)庫的安全設(shè)計及運用探析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1SQLServer概況

隨著多年的發(fā)展，SQLServer得到了巨大的發(fā)展，形成了一個綜合統(tǒng)一、高度非過程化、面向集合的操作方式，語言簡潔、易學(xué)易用已成為當(dāng)今最為流行的客戶/服務(wù)(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫之一。

2有關(guān)數(shù)據(jù)庫的安全機制

數(shù)據(jù)庫安全機制是一個多層次的系統(tǒng)，具體可以劃分為用戶、數(shù)據(jù)庫（DB）、數(shù)操作系統(tǒng)（OS）、據(jù)庫管理系統(tǒng)（DBMS）四個層次。由于這四個層次的功能不同，性質(zhì)也有差別，因此對這四個層次制定的保護機制也存在一定的差別。具體如下。

2.1對數(shù)據(jù)庫設(shè)定加密程序

對數(shù)據(jù)庫進行加密設(shè)計工作，為保證數(shù)據(jù)庫的安全工作加上了一道保護墻。在數(shù)據(jù)庫密碼系統(tǒng)中，對數(shù)據(jù)庫的加密方式由更為安全的密文數(shù)據(jù)取代以往的明文數(shù)據(jù)。只有在查詢被取出時，密文數(shù)據(jù)才能夠被解密為可識別的明文信息，這樣即使數(shù)據(jù)庫的有關(guān)信息被盜，數(shù)據(jù)信息也不會被泄露。這種做法在更大程度上保證了數(shù)據(jù)庫的安全性。此外還采用安裝防火墻、進行入侵檢測等方式來確保數(shù)據(jù)庫的安全。

2.2對數(shù)據(jù)庫用戶身份進行認(rèn)證

對數(shù)據(jù)庫用戶進行身份確認(rèn)主要是為了確保來訪問數(shù)據(jù)庫的用戶身份正確，因為該用戶名在管理數(shù)據(jù)庫權(quán)限和控制訪問等方面起著重要的作用。作為一個主體標(biāo)記，數(shù)據(jù)庫用戶名通過采用口令識別等身份認(rèn)證方式，有效地把數(shù)據(jù)庫與存取數(shù)據(jù)庫對象連接了起來。

2.3控制有關(guān)數(shù)據(jù)庫的訪問

對有關(guān)數(shù)據(jù)庫的訪問控制主要包括確定訪問權(quán)限、系統(tǒng)訪問權(quán)、實施權(quán)限這三個方面。用戶對數(shù)據(jù)庫目錄、視圖、表和應(yīng)用等對象具有很多訪問權(quán)限。例如，對這些數(shù)據(jù)庫對象進行創(chuàng)建、修改、查詢、增加、刪除、撤銷、執(zhí)行等權(quán)限，而在這些權(quán)限中會存在著安全隱患。通過對用戶權(quán)限的控制，可以在很大程度上提高數(shù)據(jù)庫的安全性能。因此，訪問控制可謂是數(shù)據(jù)庫安全系統(tǒng)中的一項核心技術(shù)，發(fā)揮著重要作用。

2.4控制有關(guān)系統(tǒng)文件的訪問

系統(tǒng)文件是操作系統(tǒng)的主要運行形式，用戶可以通過對操作系統(tǒng)中的一些系統(tǒng)文件進行改動、偽造和篡改等非法活動，這會降低操作系統(tǒng)的可靠性。因為操作系統(tǒng)是數(shù)據(jù)庫系統(tǒng)運行的一個平臺，若是操作系統(tǒng)的安全性得不到保障，那么數(shù)據(jù)庫系統(tǒng)也會受到很大的威脅。只有從根源上找出問題，才能夠解決這類風(fēng)險。具體措施為加強對系統(tǒng)文件訪問的有效控制，使操作系統(tǒng)的功能更趨于安全和科學(xué)，以便數(shù)據(jù)庫系統(tǒng)在這個平臺中安全運行。

3SQLServer數(shù)據(jù)庫在訪問設(shè)計中的應(yīng)用

3.1SQLServer在安全帳戶認(rèn)證模式中的應(yīng)用

Windows與SQLServer混合認(rèn)證模式和Windows認(rèn)證模式是SQLServer服務(wù)器中各類應(yīng)用模式中最常見的兩個模式，其中，因Windows操作系統(tǒng)具有較高的安全性能而成為SQLServer的安全帳戶認(rèn)證中較為安全的一種認(rèn)證模式。SQLServer對安全帳戶認(rèn)證工作的管理較為簡單，在Windows操作系統(tǒng)下運行時，系統(tǒng)管理員只需制定該系統(tǒng)認(rèn)證的模式即可。而在混合認(rèn)證模式下運行時，SQLServer對上述兩種模式都可采用。

3.2SQLServer在設(shè)定訪問權(quán)限中的應(yīng)用

數(shù)據(jù)庫訪問權(quán)限是用戶安全登錄數(shù)據(jù)庫時，SQLServer檢驗用戶的下一個安全等級。對數(shù)據(jù)庫的訪問權(quán)限的確認(rèn)工作，主要是通過在數(shù)據(jù)庫用戶與登錄賬戶兩者之間建立映射關(guān)系來實現(xiàn)。通過應(yīng)用安全賬戶認(rèn)證功能來檢測該訪問用戶是否合法，是否具有訪問權(quán)限，訪問內(nèi)容是否合理，進而來決定是否執(zhí)行用戶的請求命令。而在對訪問權(quán)限評測的結(jié)果則決定訪問用戶是否能夠在數(shù)據(jù)庫中進行T-SQL語句操作。

4SQLServer在安全設(shè)置中的應(yīng)用

數(shù)據(jù)庫的安全問題是在設(shè)計SQLServer數(shù)據(jù)庫時要考慮的一個重要方面，將SQLServer應(yīng)用到安全設(shè)置中，才能夠提高數(shù)據(jù)庫的安全，對SQLServer數(shù)據(jù)庫的設(shè)計才有意義。下面主要根據(jù)SQLServer數(shù)據(jù)庫的三大組成部分，制定一些具體的安全設(shè)置措施，來更好地確保整個SQLServer數(shù)據(jù)庫的安全性能。

4.1SQLServer在網(wǎng)絡(luò)安全設(shè)置中的應(yīng)用

網(wǎng)絡(luò)安全設(shè)置主要是一些操作性的設(shè)置，當(dāng)然也會有對程序的操作。例如只有在確保Win2000Server的安裝和配置工作都完成以后，才可以將主機與網(wǎng)絡(luò)進行連接。在使用網(wǎng)絡(luò)的過程中，要時刻將與此次網(wǎng)絡(luò)查詢信息無關(guān)的端口進行關(guān)閉，以提高網(wǎng)絡(luò)的安全性。也可以在一些常用端口設(shè)置防火墻等工具，又或者對默認(rèn)端口進行定期更換，以避免網(wǎng)絡(luò)病毒的入侵或是黑客的攻擊。在端口選擇的過程中，要特別仔細(xì)。在對137，139，135這類端口的使用中，要提高警惕。因為這幾個端口幾乎涵蓋了SQLServer數(shù)據(jù)庫的各個方面，若這些端口受到威脅，那么整個SQLServer數(shù)據(jù)庫都將會陷入一種癱瘓狀態(tài)中。此外在對軟件的應(yīng)用過程中，要確保不使用不信任的服務(wù)器軟件和遠(yuǎn)程管理軟件。通過將網(wǎng)絡(luò)方面的安全設(shè)置內(nèi)容應(yīng)用到SQLServer數(shù)據(jù)庫中，提高了SQLServer的實際應(yīng)用能力。

4.2SQLServer在Windows2000系統(tǒng)安全設(shè)置中的應(yīng)用

將SQLServer在Windows2000系統(tǒng)安全設(shè)置中的應(yīng)用，包括了對很多方面。給賬號設(shè)置密碼，對不必要的用戶進行限制，將一些具體項目設(shè)置在登錄系統(tǒng)中，網(wǎng)管離開工作崗位后要及時鎖定計算機，采用NTFS格式對Windows2000系統(tǒng)進行分區(qū)操作，及時更新補丁程序，取消注冊表中的共享功能，鎖定注冊表，關(guān)閉不需要的服務(wù)，設(shè)置好安全記錄的訪問，在對敏感文件進行存放時要確保其安全，對敏感文件進行備份時要做到及時、有效。

4.3SQLServer在SQLServer2000安全設(shè)置中的應(yīng)用

同Windows2000系統(tǒng)安全設(shè)置一樣，將SQLServer應(yīng)用在SQLServer2000數(shù)據(jù)庫安全設(shè)置中，也會涉及到很多方面，而且每一個小的方面又可向下具體劃分和制定更為詳細(xì)的應(yīng)用方面。具體內(nèi)容為在安裝MSSQLServer2000時，將Windows身份認(rèn)證作為MSSQLServer2000的首選認(rèn)證方式，若是采用混合認(rèn)證方式時，要設(shè)定好該方式的密碼。可以對唯一的賬號采用復(fù)雜可靠的密碼，并將這個賬號放進system中。對于SQLServer的網(wǎng)絡(luò)庫，可采用TCP/IP網(wǎng)絡(luò)庫。此外，在對SQLServer管理人員的權(quán)限分配上，要根據(jù)每個管理人員的工作性質(zhì)，給予相應(yīng)的權(quán)利。通過這些具體措施的設(shè)置，讓SQLServer數(shù)據(jù)庫的安全性能不斷提高。

5結(jié)語

對SQLServer數(shù)據(jù)庫的安全設(shè)計及應(yīng)用進行的各類分析，都是圍繞著一個目的，即確保SQLServer數(shù)據(jù)庫的安全運行，給各類企業(yè)提供便利服務(wù)。為實現(xiàn)這一目的，在對SQLServer數(shù)據(jù)庫進行安全設(shè)計和應(yīng)用時，要嚴(yán)格地遵循制定的一些原則和措施。只用將SQLServer數(shù)據(jù)庫自身的安全能提高，才能夠使SQLServer數(shù)據(jù)庫巨大作用得到有效充分的發(fā)揮。

本文作者：劉曉霖工作單位：長江師范學(xué)院數(shù)學(xué)與計算機學(xué)院