導(dǎo)語：數(shù)據(jù)庫的安全設(shè)計(jì)及運(yùn)用探析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1SQLServer概況

隨著多年的發(fā)展，SQLServer得到了巨大的發(fā)展，形成了一個(gè)綜合統(tǒng)一、高度非過程化、面向集合的操作方式，語言簡(jiǎn)潔、易學(xué)易用已成為當(dāng)今最為流行的客戶/服務(wù)(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫之一。

2有關(guān)數(shù)據(jù)庫的安全機(jī)制

數(shù)據(jù)庫安全機(jī)制是一個(gè)多層次的系統(tǒng)，具體可以劃分為用戶、數(shù)據(jù)庫（DB）、數(shù)操作系統(tǒng)（OS）、據(jù)庫管理系統(tǒng)（DBMS）四個(gè)層次。由于這四個(gè)層次的功能不同，性質(zhì)也有差別，因此對(duì)這四個(gè)層次制定的保護(hù)機(jī)制也存在一定的差別。具體如下。

2.1對(duì)數(shù)據(jù)庫設(shè)定加密程序

對(duì)數(shù)據(jù)庫進(jìn)行加密設(shè)計(jì)工作，為保證數(shù)據(jù)庫的安全工作加上了一道保護(hù)墻。在數(shù)據(jù)庫密碼系統(tǒng)中，對(duì)數(shù)據(jù)庫的加密方式由更為安全的密文數(shù)據(jù)取代以往的明文數(shù)據(jù)。只有在查詢被取出時(shí)，密文數(shù)據(jù)才能夠被解密為可識(shí)別的明文信息，這樣即使數(shù)據(jù)庫的有關(guān)信息被盜，數(shù)據(jù)信息也不會(huì)被泄露。這種做法在更大程度上保證了數(shù)據(jù)庫的安全性。此外還采用安裝防火墻、進(jìn)行入侵檢測(cè)等方式來確保數(shù)據(jù)庫的安全。

2.2對(duì)數(shù)據(jù)庫用戶身份進(jìn)行認(rèn)證

對(duì)數(shù)據(jù)庫用戶進(jìn)行身份確認(rèn)主要是為了確保來訪問數(shù)據(jù)庫的用戶身份正確，因?yàn)樵撚脩裘诠芾頂?shù)據(jù)庫權(quán)限和控制訪問等方面起著重要的作用。作為一個(gè)主體標(biāo)記，數(shù)據(jù)庫用戶名通過采用口令識(shí)別等身份認(rèn)證方式，有效地把數(shù)據(jù)庫與存取數(shù)據(jù)庫對(duì)象連接了起來。

2.3控制有關(guān)數(shù)據(jù)庫的訪問

對(duì)有關(guān)數(shù)據(jù)庫的訪問控制主要包括確定訪問權(quán)限、系統(tǒng)訪問權(quán)、實(shí)施權(quán)限這三個(gè)方面。用戶對(duì)數(shù)據(jù)庫目錄、視圖、表和應(yīng)用等對(duì)象具有很多訪問權(quán)限。例如，對(duì)這些數(shù)據(jù)庫對(duì)象進(jìn)行創(chuàng)建、修改、查詢、增加、刪除、撤銷、執(zhí)行等權(quán)限，而在這些權(quán)限中會(huì)存在著安全隱患。通過對(duì)用戶權(quán)限的控制，可以在很大程度上提高數(shù)據(jù)庫的安全性能。因此，訪問控制可謂是數(shù)據(jù)庫安全系統(tǒng)中的一項(xiàng)核心技術(shù)，發(fā)揮著重要作用。

2.4控制有關(guān)系統(tǒng)文件的訪問

系統(tǒng)文件是操作系統(tǒng)的主要運(yùn)行形式，用戶可以通過對(duì)操作系統(tǒng)中的一些系統(tǒng)文件進(jìn)行改動(dòng)、偽造和篡改等非法活動(dòng)，這會(huì)降低操作系統(tǒng)的可靠性。因?yàn)椴僮飨到y(tǒng)是數(shù)據(jù)庫系統(tǒng)運(yùn)行的一個(gè)平臺(tái)，若是操作系統(tǒng)的安全性得不到保障，那么數(shù)據(jù)庫系統(tǒng)也會(huì)受到很大的威脅。只有從根源上找出問題，才能夠解決這類風(fēng)險(xiǎn)。具體措施為加強(qiáng)對(duì)系統(tǒng)文件訪問的有效控制，使操作系統(tǒng)的功能更趨于安全和科學(xué)，以便數(shù)據(jù)庫系統(tǒng)在這個(gè)平臺(tái)中安全運(yùn)行。

3SQLServer數(shù)據(jù)庫在訪問設(shè)計(jì)中的應(yīng)用

3.1SQLServer在安全帳戶認(rèn)證模式中的應(yīng)用

Windows與SQLServer混合認(rèn)證模式和Windows認(rèn)證模式是SQLServer服務(wù)器中各類應(yīng)用模式中最常見的兩個(gè)模式，其中，因Windows操作系統(tǒng)具有較高的安全性能而成為SQLServer的安全帳戶認(rèn)證中較為安全的一種認(rèn)證模式。SQLServer對(duì)安全帳戶認(rèn)證工作的管理較為簡(jiǎn)單，在Windows操作系統(tǒng)下運(yùn)行時(shí)，系統(tǒng)管理員只需制定該系統(tǒng)認(rèn)證的模式即可。而在混合認(rèn)證模式下運(yùn)行時(shí)，SQLServer對(duì)上述兩種模式都可采用。

3.2SQLServer在設(shè)定訪問權(quán)限中的應(yīng)用

數(shù)據(jù)庫訪問權(quán)限是用戶安全登錄數(shù)據(jù)庫時(shí)，SQLServer檢驗(yàn)用戶的下一個(gè)安全等級(jí)。對(duì)數(shù)據(jù)庫的訪問權(quán)限的確認(rèn)工作，主要是通過在數(shù)據(jù)庫用戶與登錄賬戶兩者之間建立映射關(guān)系來實(shí)現(xiàn)。通過應(yīng)用安全賬戶認(rèn)證功能來檢測(cè)該訪問用戶是否合法，是否具有訪問權(quán)限，訪問內(nèi)容是否合理，進(jìn)而來決定是否執(zhí)行用戶的請(qǐng)求命令。而在對(duì)訪問權(quán)限評(píng)測(cè)的結(jié)果則決定訪問用戶是否能夠在數(shù)據(jù)庫中進(jìn)行T-SQL語句操作。

4SQLServer在安全設(shè)置中的應(yīng)用

數(shù)據(jù)庫的安全問題是在設(shè)計(jì)SQLServer數(shù)據(jù)庫時(shí)要考慮的一個(gè)重要方面，將SQLServer應(yīng)用到安全設(shè)置中，才能夠提高數(shù)據(jù)庫的安全，對(duì)SQLServer數(shù)據(jù)庫的設(shè)計(jì)才有意義。下面主要根據(jù)SQLServer數(shù)據(jù)庫的三大組成部分，制定一些具體的安全設(shè)置措施，來更好地確保整個(gè)SQLServer數(shù)據(jù)庫的安全性能。

4.1SQLServer在網(wǎng)絡(luò)安全設(shè)置中的應(yīng)用

網(wǎng)絡(luò)安全設(shè)置主要是一些操作性的設(shè)置，當(dāng)然也會(huì)有對(duì)程序的操作。例如只有在確保Win2000Server的安裝和配置工作都完成以后，才可以將主機(jī)與網(wǎng)絡(luò)進(jìn)行連接。在使用網(wǎng)絡(luò)的過程中，要時(shí)刻將與此次網(wǎng)絡(luò)查詢信息無關(guān)的端口進(jìn)行關(guān)閉，以提高網(wǎng)絡(luò)的安全性。也可以在一些常用端口設(shè)置防火墻等工具，又或者對(duì)默認(rèn)端口進(jìn)行定期更換，以避免網(wǎng)絡(luò)病毒的入侵或是黑客的攻擊。在端口選擇的過程中，要特別仔細(xì)。在對(duì)137，139，135這類端口的使用中，要提高警惕。因?yàn)檫@幾個(gè)端口幾乎涵蓋了SQLServer數(shù)據(jù)庫的各個(gè)方面，若這些端口受到威脅，那么整個(gè)SQLServer數(shù)據(jù)庫都將會(huì)陷入一種癱瘓狀態(tài)中。此外在對(duì)軟件的應(yīng)用過程中，要確保不使用不信任的服務(wù)器軟件和遠(yuǎn)程管理軟件。通過將網(wǎng)絡(luò)方面的安全設(shè)置內(nèi)容應(yīng)用到SQLServer數(shù)據(jù)庫中，提高了SQLServer的實(shí)際應(yīng)用能力。

4.2SQLServer在Windows2000系統(tǒng)安全設(shè)置中的應(yīng)用

將SQLServer在Windows2000系統(tǒng)安全設(shè)置中的應(yīng)用，包括了對(duì)很多方面。給賬號(hào)設(shè)置密碼，對(duì)不必要的用戶進(jìn)行限制，將一些具體項(xiàng)目設(shè)置在登錄系統(tǒng)中，網(wǎng)管離開工作崗位后要及時(shí)鎖定計(jì)算機(jī)，采用NTFS格式對(duì)Windows2000系統(tǒng)進(jìn)行分區(qū)操作，及時(shí)更新補(bǔ)丁程序，取消注冊(cè)表中的共享功能，鎖定注冊(cè)表，關(guān)閉不需要的服務(wù)，設(shè)置好安全記錄的訪問，在對(duì)敏感文件進(jìn)行存放時(shí)要確保其安全，對(duì)敏感文件進(jìn)行備份時(shí)要做到及時(shí)、有效。

4.3SQLServer在SQLServer2000安全設(shè)置中的應(yīng)用

同Windows2000系統(tǒng)安全設(shè)置一樣，將SQLServer應(yīng)用在SQLServer2000數(shù)據(jù)庫安全設(shè)置中，也會(huì)涉及到很多方面，而且每一個(gè)小的方面又可向下具體劃分和制定更為詳細(xì)的應(yīng)用方面。具體內(nèi)容為在安裝MSSQLServer2000時(shí)，將Windows身份認(rèn)證作為MSSQLServer2000的首選認(rèn)證方式，若是采用混合認(rèn)證方式時(shí)，要設(shè)定好該方式的密碼?？梢詫?duì)唯一的賬號(hào)采用復(fù)雜可靠的密碼，并將這個(gè)賬號(hào)放進(jìn)system中。對(duì)于SQLServer的網(wǎng)絡(luò)庫，可采用TCP/IP網(wǎng)絡(luò)庫。此外，在對(duì)SQLServer管理人員的權(quán)限分配上，要根據(jù)每個(gè)管理人員的工作性質(zhì)，給予相應(yīng)的權(quán)利。通過這些具體措施的設(shè)置，讓SQLServer數(shù)據(jù)庫的安全性能不斷提高。

5結(jié)語

對(duì)SQLServer數(shù)據(jù)庫的安全設(shè)計(jì)及應(yīng)用進(jìn)行的各類分析，都是圍繞著一個(gè)目的，即確保SQLServer數(shù)據(jù)庫的安全運(yùn)行，給各類企業(yè)提供便利服務(wù)。為實(shí)現(xiàn)這一目的，在對(duì)SQLServer數(shù)據(jù)庫進(jìn)行安全設(shè)計(jì)和應(yīng)用時(shí)，要嚴(yán)格地遵循制定的一些原則和措施。只用將SQLServer數(shù)據(jù)庫自身的安全能提高，才能夠使SQLServer數(shù)據(jù)庫巨大作用得到有效充分的發(fā)揮。

本文作者：劉曉霖工作單位：長江師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院