SQL网络数据库的安全性研究

孔宪顺

SQL网络数据库的安全性研究

孔宪顺

（天津海运职业学院，天津市 300350）

网络数据库的安全可以保证考试信息的保密性、完整性、一致性和可用性，因此系统管理员必须重视服务器端的安全性设置并不断探索SQL网络数据库的安全性策略。

SQL；安全性；策略

数据库安全威胁和数据偷窃的发生率在不断增加，为了保护好敏感信息，管理员必须在实际应用中深入地对网络数据库的安全性策略进行分析和研究。

一、数据库的安全性

数据库的安全性是指保护数据库以防止因不合法的使用而造成的数据泄露、更改或破坏。防止所有非授权用户随意修改数据库中的数据，确保数据的安全。因此，应主要利用用户管理来提高网络数据库的安全性。

二、SQL网络数据库自身的安全机制

（一）用户权限机制

各类用户连接到SQL网络数据库后，他们可以执行的操作由被授予的权限来确定。

1．登录权限

具备该类权限的用户可以使用数据库管理系统的各类工具和实用程序，还可以进行查询数据、建立视图等操作，但不能对数据库中的数据做任何改动。

2．资源管理权限

具备该类权限的用户既具备数据库登录权限，又具备创建数据库表、索引等权限，可以在权限允许的范围内修改、查询数据库。

3．管理员权限

具备该类权限的用户是数据库的管理者，具有对数据库进行管理的所有权限。

（二）视图安全机制

SQL网络数据库可以对数据进行分类，即建立视图，使得具备同一类权限的用户，对数据库中数据管理和使用的范围不尽相同。管理员把某用户可查询的数据逻辑上归并起来，简称一个或多个视图，并赋予名称，再把该视图的查询权限授予该用户（也可以授予多个用户）。这种数据分类可以进行得很细，其最小粒度是数据库二维表中一个交叉的元素。最终实现某用户可以访问某些数据，并可以进行查询或修改，但是表或数据库的其余部分是不可见的。

（三）审核功能

SQL网络数据库提供了一个非常重要的安全措施，即审核功能。它可以监视每个用户对数据库执行的动作。审核方式包括用户审核和系统审核两种。当用户启用审核功能后，审核系统将跟踪和记录下每个对该数据库表或视图进行访问的活动（包括成功的和失败的）以及每次操作的用户名、时间、操作代码等信息。这些信息被记录在数据字典中，用户可以利用这些信息进行审核分析。系统管理员进行系统审核，其审核内容主要是系统一级命令以及数据库客体的使用情况。

三、SQL网络数据库安全性策略

（一）下载安装最新的补丁

Forrester研究机构的分析师Yuhanna在一篇关于2010年数据库安全性策略的文章中提到：“大多数组织没有很好地在他们的系统上安装补丁，大约65%到70%的组织并没有定期安装补丁”。因此，为确保数据库的安全性，最有效的方法就是定期下载安装最新的补丁。

（二）设置为Windo ws身份验证模式

Windo ws身份验证模式只允许用户使用Windo ws身份验证方式登录服务器，不能用SQL Ser ver的登录账号登录服务器。此方式对Windo ws用户和域用户账号的连接进行了限制，从而保护了SQL Ser ver免受大多数Inter net工具的侵害，服务器也可以从Windo ws安全增强机制中获益。

与SQL Ser ver身份验证方式相比，Windo ws身份验证方式具备如下优点：提供了安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定等功能；通过增加单个登录账号，允许在SQL Ser ver系统中增加用户组；允许用户迅速访问SQL Ser ver系统，而不必使用另一个登录账号和口令。

（三）针对业务要求制定数据库的备份和恢复策略

数据库如遇故障而被破坏，可以利用数据库的备份来恢复系统。数据库管理员应针对具体的业务要求制定详细、严格的数据库备份与系统恢复策略，从而保障网络数据库系统的安全。管理员在备份数据时，既要保证备份数据的完整性，又要建立一个详细的备份数据的档案，以免因使用了不完整或日期不正确的备份数据破坏系统数据库的完整性，从而造成严重后果。我们可以将数据备份看成是两个层次级的，即硬件级的备份和软件级的备份。

数据恢复也被称为数据重载或数据装入，是数据备份的逆过程。数据库恢复技术主要包括基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。

（四）设置强壮的Sa密码

数据库管理员往往忽略安装文件中剩余的配置信息，因此保护得很差的认证信息和其他一些敏感的数据就会遭黑客破坏。我们必须为Sa账户设置一个强壮的密码，即使是在配置为要求Windows身份验证模式的服务器上也应如此，这样可以保证如服务器被重新配置为混合模式身份验证时，Sa依然强壮。

（五）使用微软的基线安全性分析器（MBSA）

微软基线安全分析器（Micr osoft Baseline Security Anal yzer，简称MBSA）是一个简单易用的工具，数据库管理员可根据Microsoft的安全性建议确定其安全性状态，并依据结果提供具体的修正指南。使用 MBSA可以检测常见的安全性错误配置和计算机系统遗漏的安全性更新，改善安全性管理流程。

MBSA是构建于 Windo ws Update代理和 Microsoft Update基础结构之上的，因此可与其他Microsoft管理产品保持一致。MBSA已被众多领先的第三方安全性供应商和安全性审核员所使用，据统计此工具平均每周扫描三百多万台计算机。使用MBSA比使用第三方漏洞检测工具更安全、更方便和更高效。使用MBSA的好处如下：

1．管理员可以利用MBSA来扫描系统从而评估系统的安全性，都是微软公司的产品，所以融合性很好。

2．利用MBSA扫描系统后，会直接给出下载补丁的地址。

3．在MBSA的扫描结果中会给出详细的纠正措施，使系统更加安全。

（六）配置防火墙

防火墙用于阻止对资源未授权的访问。在默认情况下，SQL Ser ver使用TCP端口1433和UDP端口1434，为了保证安全性，数据库管理员应配置防火墙过滤掉到达这两个端口的数据包。

（七）改变SQL网络数据库端口

在远程访问服务器的情况下，我们即使安装了防火墙，也应对1433服务端口开放。鉴于SQL网络数据库的攻击工具主要是对1433端口进行扫描，我们可以通过改变默认端口的办法来解决这个问题。但这并不是根本的办法，只可以应对一般的扫描，改变端口后，当远程连接SQL网络数据库是，IP地址后面应加上改过的端口号。

（八）使用NTFS文件系统

与FAT32文件系统相比，NTFS文件系统具备如下优势：

1．可以更好地管理磁盘空间；

2．可以自动对文件进行压缩或解压缩；

3．可以为共享资源、文件夹和文件设置访问许可权限，安全性更高。

因此，NTFS文件系统更适合SQL网络数据库。我们可以通过设置NTFS的权限或通过文件加密的方法提高安全性。

（九）审核与SQL网络数据库的连接

管理员通过查看失败的连接日志，可以分析了解有谁试图访问数据库。可按照以下步骤操作：

1．在企业管理器中右击服务器组，选择属性；

2．在安全性（Security）选项卡的审核等级中，点击失败；

3．为了使这个设置生效，用户必须停止并重新启动服务器。

总之，SQL网络数据库的安全与网络、操作系统以及数据库系统的安全是密切相关的。只要有一个环节出现问题，都会是整个系统面临安全风险。因此，管理员必须依据具体的应用环境的安全需求，来制定行之有效的安全管理策略，保证数据库的安全运行。随着各类计算机技术的发展，网络数据库还会面临很多新的安全问题，需要我们不断地去探索研究。

［1］吴溥峰，张玉清．数据库安全综述［J］．计算机工程，2006，（12）．

［2］李东风，谢昕．数据库安全技术研究与应用［J］．计算机安全，2008，（01）．

A Research on SQL Net wor k Database Security

KONG Xian－shun

（Tianjin Mariti me Vocational Institute，Tianjin 300350 China）

The security of the net work database can guarantee examination inf or mation confidentiality，integrity，consistency and availability．Therefore，the system ad ministrator must pay much more attention to the server＇s security settings and continuously explore the security strategies of the SQL network database．

SQL；security；strategy

TP393．08

A

1673－582 X（2011）10－0075－03

2011－05－12

孔宪顺（1982－），男，天津市人，天津海运职业学院助理实验师，大学本科，主要研究计算机服务器维护技术。