SQL Server数据库安全系统分析.docVIP

SQL Server数据库安全系统分析 　　摘要：本文阐述了SQL Server的安全机制，对安全机制提出了如何提高SQL Server安全系统的措施。并研究了数据库监控信息获取策略，探讨了SQL Server数据库安全系统的实现。 　　Abstract: This paper describes SQL Servers security mechanisms and how to improve SQL Server security system measures for security mechanism. Database monitoring information retrieval strategies are researched and the safety of the SQL Server database system is discussed. 　　关键词：SQL Server；安全；系统；分析；措施 　　Key words: SQL Server; security; system; analysis; measures 　　中图分类号：TP31 文献标识码：A 文章编号：1006-4311（2011）12-0177-01 　　1 SQL Server的安全机制 　　SQL Server的安全机制可分为以下三个等级：SQL Server的登录安全、数据库的访问安全和数据库对象的使用安全。这三个等级如同三道闸门，可以有效地抵御外部非法侵入，保护数据库中数据的安全。用户在使用SQL Server时，需要经过两个安全阶段：身份验证和权限认证。①身份验证阶段：用户在SQL Server上获得对任何数据库的访问权限之前，必须合法的登录到SQL Server上。如果验证通过，用户就可以连接到SQL Server上，否则，服务器将拒绝用户登录,从而保证了系统安全。②权限认证阶段：在身份验证阶段，系统只检验用户是否有连接SQL Server实例的权力，如果身份验证通过了，即表示用户可以连接SQL Server实例，否则系统将拒绝用户的连接。 　　2 提高SQL Server安全的措施 　　2.1 使用安全的文件系统 NTFS是最适合安装SQL Server的文件系统，它比FAT文件系统更稳定且更容易恢复，而且它还包括一些安全选项，如文件、目录ACL及文件加密（EFS）等。在安装过程中，如果侦测到NTFS，SQLServer将在注册表键和文件上设置合适的ACL。通过EFS的数据库文件将在运行SQL Server的账户身份下进行加密，也只有这个账户才能解密这些文件。 　　2.2 使用安全的密码策略 安全的密码策略是数据库管理安全配置的第一步，不要让sa账号的密码写于应用程序或者脚本中。SQL Server 2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，建议不要使用空密码并定期修改密码。数据库管理员应该定期查看是否有不符合密码要求的账号。 　　2.3 使用安全的账号策略 SQL Server不允许更改sa超级用户名称，更不能删除超级用户，所以必须对sa账号进行严格的保护。数据库管理员可以建立一个拥有与sa一样权限的超级用户来管理数据库。 　　2.4 加强数据库日志的记录 SQL Server使用数据库的事务日志来恢复事务。事务日志是对数据库中已发生的所有修改和执行每次修改的事务的一连串记录。事务日志记录每个事务的开始，以及在每个事务期间对数据的更改和撤消所做的更改信息。 　　2.5 使用协议加密 SQL Server使用Tabular Data Stream协议来进行网络数据交换。若不加密，所有的网络传输都是明文的，包括密码、数据库内容等，这就存在一定的安全隐患，所以，最好使用SSL加密协议。以下介绍在SQL Server 2000上启用SSL加密的配置步骤：①在服务器端计算机上，单击“Microsoft SQL Server”程序组中的“服务器网络实用工具”；②单击选择“强制协议加密”；③验证是否启用了TCP/IP和/或命名管道；④单击“确定”关闭SQL Server网络实用工具，然后在“SQL Server网络实用工具”消息框中单击“确定”；⑤重新启动SQL Server服务。设置完后，不论客户端是否指定安全连接（即Encrypt=True/False），后续客户端所有连接都将以密文传送。 　　2.6 修改TCP/IP使用的端口 SQL Server一般使用的端口是1433，在实际配置中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口。 　　3 SQL Server安全系统整体结构 　　3.1 横向结构 横向看，该系统按照信息获取系