浅析关于SQL SERVER系统安全的分析探究

陈忠菊

摘 要：数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库的完整性主要包括物理完整性和逻辑完整性。在数据库中对所有的数据库对象进行操作的并不是合法的数据库访问用户都可以，设定不同的权限限制，以保证各级用户不能随意删减、添加和修改。该文从数据库安全的内涵讲述，分析了对数据库的安全造成威胁的主要因素，并提出了建立SQL SERVER 数据库的安全机制和SQL数据库的网络安全保障机制。

关键词：数据库 系统 安全 机制

中图分类号：TP311 文献标识码：A 文章编号：1674-098X（2015）05（c）-0045-01

1 数据库安全的内涵

数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。

1.1 完整性方面

数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障的影响，并有可能在灾难性破坏时恢复数据库，逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性和操作完整性。

1.2 保密性方面

保密性指保护数据库中的数据不被泄露和未授权的获取。一般要求对用户进行访问授权，同一组数据的不同用户可以被授予不同的存取权限，同时还要求能够对用户的访问操作行为进行跟踪和审计。

1.3 可用性方面

数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作，同时保证系统的运行效率并提供用户良好的人机交互。

2 数据库安全的威胁因素

数据库的安全性能，能够对计算机的数据和信息起到很好的保护作用，通过安全的保护，可以有效的防止用户的信息和数据被泄露和盗窃。现阶段，对数据库的安全的主要威胁有以下几个方面。

2.1 内部的人员失误

对于数据库的管理人员，他们对数据库的正确操作与否，是直接关系到数据库安全的非常重要的方面，通常造成数据的泄露，很大程度上都是数据库的内部人员对数据库的操作失误，从而造成了数据库的信息泄露。虽然这种行为，在很多情况下是由于内部人员的无意的失误所造成的，但是人员的这种错误行为，确实给数据库的安全带来了极大的威胁和损坏。

2.2 钓鱼网站

钓鱼网站往往是将自己伪装成比较正规的网站的模样，通过比较高级的设置和模仿，从而起到对数据库的用户很大的迷惑性，从而在用户输入个人信息的时候，这这种情况下，用户的数据和信息就会被无形中窃取了，而这往往造成损害的时候，用户还不知道是什么方面出的问题，从而造成了自己的数据泄露和丢失。

2.3 内部人员的攻击

企业的员工之间，往往由于利益的冲突和矛盾的增加，从而会对数据库进行侵害，由于是公司的内部人员，甚至是数据库管理方面的人员，所以这种侵害，往往对数据库的安全和数据的完整是很大的损害。而且通过对数据库的安全的威胁方面，内部人员的攻击也是占了很大一方面的。

2.4 错误的配置

数据库的错误配置，往往会造成操作的错误。很多的黑客往往会使用这样的方式，通过对数据库的错误的配置，从而让被控制的电脑在做出正常的操作的情况下，出现的却是措施的方式和行为。这种错误的配置方式是很多的攻击者选用的攻击内容。通过对数据库的错误的配置，还可以很好的起到对数据库的加密文件的查看，而不会受到任何的阻挡。

2.5 漏洞的补丁未及时修补

数据库在使用的过程中，会因为软件等方面的更新，从而造成数据库会有一些漏洞的存在，而这写漏洞也往往会是攻击人员选择的方面。如果在数据库已经存在漏洞的情况下，没有及时的得到修补，从而会在一定程度上造成数据库处于一种比较不安全的情况。利用数据库的漏洞对数据库进行共计，是一种非常快速和简便的攻击方式。

3 SQL SERVER数据库的安全机制

数据库为了自身的安全性能，会在设计的时候会有一些处理威胁的安全机制的设置，这些安全机制的设计，会在一定程度上增加数据库的安全性能，从而起到很好的对数据库的数据的保护，防止一些非法的用户的入侵和对数据、信息的窃取。数据库的安全机制，主要有以下几个方面的内容。

3.1 数据库的访问安全机制

数据库的安全机制，从对数据库的访问的时候就已经设置，通过对数据库访问的安全设置，可以在很大程度上起到对数据库保护的作用，从而确保数据库的安全。数据库的安全访问机制，主要有两种模式，一种是通过对计算机身份的验证，另外一种是数据库的混合的验证模式。

3.1.1 INDOWS身份验证模式

SQL SERVER将通过WINDOWS操作系统来获取用户信息，并对登录名和密码进行重新验证。

3.1.2 混合验证模式

在混合验证模式中，登录到SQL SERVER数据服务器允许WINDOWS授权

用户和SQL SERVER授权用户两种方式。

3.2 数据库的安全操作机制

数据库的安全机制，除了对数据库的安全登录的安全设置，其次就是对数据库的安全操作机制的设置。数据库中针对不同的用户设置，通过对不同的用戶的权限设置，从而设定他们各自对数据库的操作的权限不同。为了达到这一目标，必须将数据库中的权限进行明确的分级，主要包括对象权限、语句权限和隐含权限三种。

3.2.1 对象权限

数据库的对象权限，主要有以下几个方面，查询、更新、删除和插入等。这些权限都是在设置数据库的时候已经设置好的，这些权限被赋予了对数据库进行相应措施的权限。

3.2.2 语句权限

对数据库的操作，主要是通过数据库的语句来进行的，这些语句的优化处理，可以很好的起到对数据库安全的保护。每一个被授予权限的语句都有相应的对数据库操作的影响权限和内容。

3.2.3 隐含权限

数据库在设计的时候，就设置了一些只针对数据库的拥有者和对数据库对象的拥有者的权限设置，这些所谓的隐含权限，可以对数据库内容和信息起到很好的保护作用。可以防止越权对数据库的操作，从而对数据库的安全性、稳定性和隐蔽性起到良好的保护，从而防止对数据库的攻击。

4 SQL数据库的网络安全保障机制

4.1 加密措施：使用SSL协议

SQL数据库进行网络数据交换主要使用TDS传输协议，很大的安全威胁是帐号、密码、数据库内容是明文传输。

4.2 IP限制网络连接

由于SQL SERVER系统没有提供理想的网络安全连接解决方案，因此windows系统提供了补充的安全机制，IP数据包的安全性是通过使用ipsec实现的。

4.3 禁止探测TCP/IP修改的端口

SQL SERVER通过1434端口的UDP探测到改变后的TCP/IP端口，专门转对修改的默认端口，这个过程使用默认1433端口进行监听即可完成。

参考文献

[1] 葛耀武，张明玉，方芳.基于数据库安全的研究与应用[J].价值工程，2014（21）：246-247.

[2] 谢欣妍.浅谈SQL Server数据库的数据安全问题[J].时代经贸，2011（10）：57.

[3] 丁钰.计算机网络数据库安全技术方案浅谈[J].无线互联科技，2014（2）：36.

[4] 武海涛.数据库安全及其防范措施探讨[J].网络安全技术与应用，2014（7）：128，131.

[5] 张井明.基于SQL Server的数据库安全实用研究[J].消费电子，2013（14）：92.