基于SQL Server数据库的安全机制

李君君

摘要 我国目前使用最为广泛的数据库就是SQL Server，绝大多数的企业都选择利用该数据库进行企业的信息管理，同时建立电子商务平台。信息化时代的到来，促使数据库成为了企业的重要信息载体，因此，信息载体的安全性必须得到保障，企业的数据库中涵盖着一部分的机密信息，一旦出现安全问题将会直接影响企业的正常运行。本文就是针对SQLServer数据库安全机制中存在的问题和安全机制的建立進行的研究与分析，旨在提升企业的信息安全，促进企业的健康发展。

【关键词】SQL Server 数据库 安全机制

计算机网络信息技术的应用使企业的管理工作开展的更加容易，但是信息技术的发展给企业带来机遇的同时也带来了诸多挑战，企业在处理信息时都选择了利用SQL Server数据库来进行有价值的信息存储，正因为存储的数据都具有较强的保密性，所以一旦数据库出现安全问题将会给企业带来无法预计的损失。因此，我们在利用数据库的过程中必须要对数据库的安全问题进行研究和分析，只有将数据库使用风险有效避免，才能够实现数据库的意义最大化，对整个计算机网络的进步和发展都起到重要的推动作用。

1 基于SQL Server数据库的安全性分析

数据库的安全性主要是针对不法分子设立的，防止有不法分子违规进入数据库，对数据库内信息实施盗窃行为，或者擅自更改数据库内各项信息，这都会导致数据库出现严重的安全性问题。目前存在于SQL Server数据库中的安全性问题主要有身份验证问题、通信协议问题以及拒绝服务DOS三方面，而数据库安全性需要保证的选择也主要有三个方面，分别是数据信息的完整性、数据信息的保密性以及数据信息的可用性。

1.1 数据库中数据信息的完整性

总的来说，数据库中数据信息的完整性主要包括逻辑完整与物理完整两部分，完整性的定义为不能在未经允许的情况下对数据进行改变。保证数据库的物理完整性主要通过保证在数据库运行过程中不会出现突然的断电现象以及硬件出现严重故障导致数据库出现毁灭性安全问题来实现。而保障数据库的物理完整性可以有效的实现对受到破坏的数据进行恢复。数据库的逻辑完整性是指完成对数据的逻辑结构的保护工作，例如保证数据库语义的完整性以及操作的完整性，语义完整性实现了对数据的完整性约束，操作完整性实现了事务的并发与一致性。

1.2 数据库中的保密性

因为数据库中的大多数数据信息都具有一定的机密性，一旦数据泄漏将会造成严重的后果，因此数据库的保密性指的是当没有授予用户相应的权限时，用户将无法获取数据，从而保证数据不会出现泄漏的现象，最终实现数据库的保密性。不同的用户在进行数据库的访问时，数据库将会授予其相应的权限，同一用户可能被授予多个权限，而同一个权限也有可能被多个用户共同应用，因此，数据库用户的访问记录也应当进行存取，进行数据库系统的实时监控。

2 基于SQL Server数据库的安全机制的建立

2.1 对用户进行严格的身份信息验证

基于SQL Server的数据库管理安全机制中的第一步工作就是对申请进入的用户进行身份的认证，这是数据库安保工作的第一层。身份认证的方式是对试图进入数据库的用户进行账号ID和密码的验证，身份验证的完成是通过数据库系统中具有的认证机制来实现的，只有对用户的身份进行成功验证之后，数据库系统才能为用户提供其相关的服务。一般情况下，SQL Server数据库采用的用户身份验证方式有两种，分别是wmdows认证模式以及混合认证模式。第一种认证模式是使用wmdows系统本身就具有的一种安全机制，用户只有通过有效的系统认证之后才能够进入到数据库系统中，之后将用户的连接直接到SQL Server数据库中。第二种认证模式通过同时采用windows认证和SQL Server认证两种认证模式实现对用户的身份验证，而具体的验证模式需要由通信选择的网络库决定。

2.2 进行用户的访问控制

对用户进行访问控制是指数据库对用户进行数据存取的权限进行定义，访问控制的目的是为了对用户进行存取限制，从而保证用户只可以对数据库允许存取的数据，也就是有存取权限的数据进行存取使用，任何用户都不能越过自己对数据库的权限进行操作。在SQLServer数据库中，用户的使用权限受到用户的不同身份限制，而数据库用户的身份主要包括四种，分别是数据库系统管理员、数据库对象拥有者、数据库所有者以及普通用户。在SQLServer数据库中，为了更好的对数据库进行管理，提出了一个名为“角色”的概念，因此，用户的访问控制也需要基于角色进行设置。可以将具有相同权限的不同用户身份添加到一个设置的角色中，对这个角色授予整体的权限，使用户更好的实现访问控制，在进行权限更改时更为方便，只需要对角色的权限进行修改，省略了对每一个用户进行修改的繁杂过程。

2.3 加强数据库的审计功能

数据库的审计功能指的是数据库用户对数据库的各项操作进行相对应的监视工作并对操作行为进行记录。SQL Server数据库具有的审计安全机制可以对用户的操作行为进行自动的记录，对于数据库系统安全管理来说，用户的审计功能有着极大的影响，基于SQL Server的数据库提供的审计功能是极为完善的。目前来说，SQL Server数据库的审计方式主要有两种，分别为用户审计方式和系统审计方式。无论哪一种审计方式，采用的主要审计工具都是SQL事件探查器。用户的审计功能具体是系统进行的用户行为的监控和记录，包括对用户的成功访问和失败访问的记录，同时对每一次用户操作的详细信息进行记录，审计工作一般都是由数据库的系统管理员用户开展的。

2.4 其他数据库安全机制

SQL Server安全机制除了以上的三种安全机制还包括数据库加密机制、视图和储存过程机制、恢复和并发控制机制、以及完整性机制备份。在SQL Server数据库系统中，可以利用视图来达到限制用户访问表的特定行以及其特定列，这样能够保证数据的安全性，来实现行级或者是列级的安全系数，在储存的过程中可以保护数据库的基表数据。数据库加密就是在数据的传输过程以及保存过程中对其数据进行加密的处理，这样的加密操作可以让高敏感的数据得到安全保障。在数据库中的完整性机制规定在数据库中的数据信息应该满足的语义，并且要对数据信息进行语义检查，这些操作能够有效地保证数据信息的正确性以及相容性。数据库的恢复、备份以及并发控制机制在系统出现故障时能够确保不会出现数据丢失或者数据损坏的现象，数据库相关机制的建立可缩短数据库系统在恢复运行中所需要的时间。

3 结束语

在这个科技改变命运的时代里，科技迅速发展，包括电子信息技术、计算机技术、大数据分析、网络技术等、这些技术广泛地应用于各个领域。网络技术的迅猛发展的同时也出现了很多不法分子，也就是我们常说的黑客，他们破坏、盗取数据库系统信息从而达到非法目的。我们为了保护SQL Server数据库信息的安全，加强SQL Server数据库的安全性是十分重要的。为保证数据库的安全，首先要加强对数据库系统安全的防护意识，然后要提高数据库的安全防护技术，从而达到增强数据库安全及数据库信息安全的目的，不让黑客有机可乘，为数据库信息提供安全性保障。数据库的安全要在技术支持、法律支持以及合理管理下进行。为提高数据库的安全性，达到标准的安全机制，要提高技术人员的水平以及提高对不安全因素的防范意识以及管理水平。

参考文献

[1]贺蕴彬.基于SQL Server数据库安全机制问题的研究与分析[J].信息安全与技术，2014，5 （01）： 48-50.

[2]陈俊浩.基于SQL Server数据库安全机制问题的研究与分析[J].信息通信，2015 （04）：120.

[3]贺亚茹.基于SQL Server的企业数据库系统安全机制设计[J].工矿自动化，2012，38 （10）：29-32.

[4]孙权.SQL Server数据库的安全内涵与安全机制问题探讨[J].计算机光盘软件与应用，2011 （18）：112.

[5]王书荣，浅谈SQLServer数据库的安全机制问题[J].数字技术与应用，2013 （02）：153.