摘要：信息的安全越來越受到人們的關(guān)注，對于管理著信息的數(shù)據(jù)庫而言，數(shù)據(jù)庫的安全性至關(guān)重要。本文從管理者角度，探討SQLServer數(shù)據(jù)安全性以及SQLServer的應(yīng)用研究。本文對數(shù)據(jù)庫安全的內(nèi)涵和要求及數(shù)據(jù)庫管理系統(tǒng)SQLSerer的安全防護(hù)機(jī)制，如身份認(rèn)證、訪問控制、完整性保障、存儲過程等進(jìn)行了詳細(xì)分析和研究。
　　關(guān)鍵詞：SQLserer數(shù)據(jù)庫安全機(jī)制、應(yīng)用與研究
　　��
　　一．?dāng)?shù)據(jù)庫安全的內(nèi)涵
　　1.數(shù)據(jù)庫安全是指保護(hù)數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。與其它計(jì)算機(jī)系統(tǒng)(如操作系統(tǒng))的安全要求類似，數(shù)據(jù)庫系統(tǒng)的安全要求可以歸納為完整性、保密性和可用性三個(gè)方面。
　　1.1完整性
　　數(shù)據(jù)庫的完整性主要包括物理完整性和邏輯完整性。
　　1.2保密性
　　保密性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲取，
　　1.3可用性
　　數(shù)據(jù)庫的可用性是指數(shù)據(jù)庫不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)的正常操作，同時(shí)保證系統(tǒng)的運(yùn)行效率并提供用戶良好的人機(jī)交互。
　　2.SQLServer的數(shù)據(jù)庫安全機(jī)制
　　2．1身份驗(yàn)證
　　對用戶的身份認(rèn)證是數(shù)據(jù)庫管理系統(tǒng)提供的最外層安全保護(hù)措施，其方法是用戶進(jìn)入系統(tǒng)時(shí)通過輸入ID和密碼，向系統(tǒng)出示自己的身份證明，系統(tǒng)通過嚴(yán)格的認(rèn)證機(jī)制對用戶身份進(jìn)行審查核實(shí)，經(jīng)過確認(rèn)后才提供與之相對應(yīng)的系統(tǒng)服務(wù)。
　　2．2訪問控制
　　為了保證用戶只能存取有權(quán)存取的數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)要求對每個(gè)用戶定義存取權(quán)限。在SQLServer中，用戶是屬于特定的數(shù)據(jù)庫的，數(shù)據(jù)庫用戶與登錄標(biāo)識相關(guān)聯(lián)。為了達(dá)到管理的便利和靈活，SQLSerer引入了角色的概念，可以支持基于角色的訪問控制策略。對于具有相同權(quán)限的用戶，可以創(chuàng)建一個(gè)角色并對其賦予權(quán)限，然后將這些用戶添加到該角色中使它們成為這個(gè)角色的成員。若要改變這些用戶的權(quán)限，只需對角色的權(quán)限進(jìn)行設(shè)置，不必對每一個(gè)用戶進(jìn)行權(quán)限設(shè)置。
　　2．3審計(jì)功能
　　數(shù)據(jù)庫審計(jì)是監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機(jī)制。對于MicrosoftSQLServer，它能提供較為完善的審計(jì)功能，用來監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。SOLServer審計(jì)方式具體分用戶審計(jì)和系統(tǒng)審計(jì)2種，審計(jì)工作一般通過SQL事件探查器完成。啟用用戶審計(jì)功能時(shí)，審計(jì)系統(tǒng)可記下所有對該數(shù)據(jù)庫表或視圖進(jìn)行訪問的企圖(包括成功的和不成功的)及每次操作的用戶名、時(shí)間、操作代碼等信息。
　　2．4數(shù)據(jù)庫加密
　　數(shù)據(jù)庫加密通過將數(shù)據(jù)用密文形式存儲或傳輸?shù)氖侄伪ＷC高敏感數(shù)據(jù)的安全，這樣可以防止那些企圖通過不正常途徑存取數(shù)據(jù)的行為。SQLserer也提供了加密的功能，以強(qiáng)化對分布式數(shù)據(jù)庫的安全管理。
　　2．5視圖和存儲過程機(jī)制
　　存儲過程是SQL語句的集合，并被存儲在數(shù)據(jù)庫服務(wù)器上。存儲過程通常執(zhí)行服務(wù)器上的一些與數(shù)據(jù)庫有關(guān)的任務(wù)，并有時(shí)返回?cái)?shù)據(jù)記錄集。
　　2．6備份、恢復(fù)和并發(fā)控制機(jī)制
　　為防止系統(tǒng)發(fā)生故障導(dǎo)致重要數(shù)據(jù)的丟失或損壞，保證數(shù)據(jù)庫系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)運(yùn)行，數(shù)據(jù)庫管理系統(tǒng)應(yīng)具備備份和恢復(fù)機(jī)制。
　　二．如何提高SQLServer的安全性
　　提高SQLServer的安全性可以用來使SQLServer數(shù)據(jù)庫對篡改數(shù)據(jù)和黑客攻擊更有抵抗力。其中一些是好的服務(wù)器管理中的簡單的部分，例如使SQLServer保持最新的補(bǔ)丁，而另一些則涉及了一些用戶在使用中的監(jiān)控。下面的這五個(gè)步驟將帶你開始這項(xiàng)工作。
　　1.用戶標(biāo)識與驗(yàn)證
　　用戶標(biāo)示和驗(yàn)證是系統(tǒng)提供的最外層安全保護(hù)措施。其方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)示自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對，通過鑒定后才提供機(jī)器使用權(quán)。
　　2.SQLServer身份驗(yàn)證方式
　　用戶必須使用一個(gè)登錄賬號，才能連接到SQLServer中。SQLServer可以識別兩類的身份驗(yàn)證方式，即：SQLServer身份驗(yàn)證（SQLServerAuthentication）方式和Windows身份驗(yàn)證（WindowsAuthentication）方式。這兩種方式都有自己的登錄賬號類型。
　　3.身份驗(yàn)證模式
　　當(dāng)SQLServe在WindowsNT/2000上運(yùn)行時(shí)，系統(tǒng)管理員必須指定系統(tǒng)的身份驗(yàn)證模式類型。SQLServer的身份驗(yàn)證模式有兩種：Windows身份驗(yàn)證（WindowsAuthentication）模式和混合模式（MixedMode）。身份驗(yàn)證模式和身份驗(yàn)證方式的關(guān)系是：
　　Windows身份驗(yàn)證模式（Windows身份驗(yàn)證方式）
　　混合模式（Windows身份驗(yàn)證方式和SQLServer身份驗(yàn)證方式）
　　4.Windows身份驗(yàn)證模式
　　Windows身份驗(yàn)證模式最適用于只在部門訪問數(shù)據(jù)庫的情況。與SQLServer身份驗(yàn)證方式相比，Windows身份驗(yàn)證方式具有下列優(yōu)點(diǎn)：提供了更多的功能，例如安全確認(rèn)和口令加密、審核、口令失效、最小口令長度和賬號鎖定；通過增加單個(gè)登錄賬號，允許在SQLServer系統(tǒng)中增加用戶組；允許用戶迅速訪問SQLServer系統(tǒng)，而不必使用另一個(gè)登錄賬號和口令。
　　SQLServer系統(tǒng)按照下列步驟處理Windows身份驗(yàn)證方式中的登錄賬號：
　　1）當(dāng)用戶連接到WindowsNT/2000系統(tǒng)上時(shí)，客戶機(jī)打開一個(gè)到SQLServer系統(tǒng)的委托連接。該委托連接將WindowsNT/2000的組和用戶賬號傳送到SQLServer系統(tǒng)中。因?yàn)榭蛻魴C(jī)打開了一個(gè)委托連接，所以SQLServer系統(tǒng)知道WindowsNT/2000已經(jīng)確認(rèn)該用戶有效。
　　2）如果SQLServer系統(tǒng)在系統(tǒng)表syslogins的SQLServer用戶清單中找到該用戶的WindowsNT/2000用戶賬號或者組賬號，就接受這次身份驗(yàn)證連接。這時(shí)，SQLServer系統(tǒng)不需要重新驗(yàn)證口令是否有效，因?yàn)閃indowsNT/2000已經(jīng)驗(yàn)證用戶的口令是有效的。
　　3）在這種情況下，該用戶的SQLServer系統(tǒng)登錄賬號即可以是WindowsNT/2000的用戶賬號，也可以是WindowsNT/2000組賬號。當(dāng)然，這些用戶賬號或者組賬號都已定義為SQLServer系統(tǒng)登錄賬號。
　　4）如果多個(gè)SQLServer機(jī)器在一個(gè)域或者在一組信任域中，那么登錄到單個(gè)網(wǎng)絡(luò)域上，就可以訪問全部的SQLServer機(jī)器。
　　5.混合模式
　　混合模式最適合用于外界用戶訪問數(shù)據(jù)庫或不能登錄到Windows域時(shí)。

 1/2    1 2 下一頁 尾頁