加强SQL数据库在信息管理中应用安全性探究.docVIP

加强SQL数据库在信息管理中应用安全性探究 　　[摘 要]笔者结合工作经验，对SQL数据库在学生信息管理中应用的安全性问题展开讨论 [关键词]SQL数据库 信息管理 安全性 措施 中图分类号：DF223 文献标识码：B 文章编号：1009-914X（2016）30-0367-01 引言 SQL Server数据库的稳定、可靠、易操作及反应速度快已经被广大用户所周知，但是SQL Server数据库的安全性一直是各大用户所面临的一个棘手的问题，SQL Server数据库的安全性较之其可靠性、稳定及其他特征的重要性有过之而无不及，如果学校的学生信息管理忽视数据库的安全性则易造成数据库内学生信息的丢失、被盗取、被破坏或隐私的泄露，这将给学校和学生造成极严重的影响，因此学校的学生信息管理系统中SQL Server数据库的安全性研究则具有重大的意义 1、SQL数据库在学生信息管理中存在的安全性问题 1.1 外部网络环境存在安全隐患 学生信息管理系统的主要功能之一是存储学生信息并对学生信息进行管理以及给予有用户登录权限的学生在系统中查询、存取等权限，这势必会要求学生信息管理系统与外部网络环境相联通，因此学生信息管理系统的第一道安全屏障则是网络系统的安全，学生信息管理系统遭外部入侵首先是从入侵网络系统开始。目前，入侵网络系统的主要手段有：网络欺诈、病毒、木马程序以及拒绝服务入侵与攻击等，且这些安全隐患是时刻存在的，网络系统的安全问题会造成学生信息的丢失或被篡改，对学生信息及隐私安全造成巨大的困扰 1.2 操作系统存在安全隐患 数据库安全的前提条件是操作系统的安全，只有安全的操作系统才能保障数据库系统不被外部网络环境中的病毒等攻击破坏。操作系统的安全主要表现在三个方面：一是操作系统本身存在的安全隐患；二是对操作系统的安全配置存在着缺陷；三是新型病毒攻破操作系统，造成安全威胁。第一道防护墙存在着安全隐患，极易让数据库内部所存信息遭到恶意破坏或窃取 1.3 从业人员及管理?T素质存在安全隐患 数据库的使用者一般分为普通用户、管理员和程序员，不同的使用者分不同的数据库入口。首先，普通用户即学生或老师，这些用户是从系统的前端主页对数据库进行访问、存取，该入口的用户名和密码的鉴别是数据库提供的最表层安全保护措施，这个入口的安全隐患相对较低，即使用户的密码丢失或被窃取也不会给数据库造成致命的破坏。其次，管理员（这里所述管理员为区别于一般管理员的超级管理员，一般管理员与普通用户对数据库的安全威胁类似），他可以从系统后台的任意层进入数据库，对数据库存储信息进行篡改及破坏，权限相对较大，易对数据库形成安全威胁。最后，程序员是直接开发应用系统的成员之一，在系统开发过程中，程序员所拥有的权限较大，可以随意获取数据库内存储信息及其他，而在系统开发完成后，程序员又相当于普通用户，甚至没有操作权限。在这个过程中程序员的素质高低则给数据库的正确、安全运行带来一定的影响 1.4 存取控制存在安全隐患 数据库安全性应用最重要的一点是确保只授权给有资格的用户访问数据库权限，同时让所有未被授权的用户无法接近数据。目前，最新版本的数据库系统从技术的角度已经达到了系统所要求的安全性标准，但是在数据库系统的管理方面，却存在滥分配和使用用户权限，导致存取控制形同虚设，流于形式，如：给每一位普通用户赋予权限过大，只要有权限访问的用户均赋予超级用户权限；对重要的数据库管理员没有设置密码或设置类似于123456 的弱密码等。这均在不同程度上给数据库的安全带来了隐患 2、加强SQL数据库在学生信息管理中应用的安全性措施研究 2.1 安装防火墙及杀毒软件，改变SQL Server端口 针对系统可能受外部网络环境中网络欺诈、木马等病毒的威胁，用户端及服务器端可以在系统中设置防火墙及杀毒软件，用以阻止网络中的黑客访问或病毒入侵，防止系统因黑客或病毒入侵造成的学生信息管理系统中数据及隐私的泄露。同时，如果SQL Server需要远程访问，则一定会开放相应的端口，而设法攻击SQL Server的程序主要扫描的是其默认端口，此时应该改变SQL Server的默认端口，用以解决一般的扫描问题 2.2 选择安全性较高的操作系统，及时堵住技术漏洞 操作系统安全问题的解决措施，主要是针对引起操作系统安全隐患的主要因素来对症下药。对于由操作系统本身的缺陷所带来的安全隐患，用户应该尽量选择安全性较高的操作系统并对其设置必要的安全配置。而对于操作系统安全配置存在缺陷问题，用户应该选择适合该操作系统且更安全的文件系统，如：NTFS。最后，对于病毒、黑客等对操作系统的入侵问题，用户应及时安装防护性较强的杀毒软件以及时堵住Windows