SQL Server数据库安全机制分析.docVIP

SQL Server数据库安全机制分析 　　摘要：本文主要分析SQL Server数据库的安全性及其身份安全验证、访问控制、审计机制、数据库加密、并发控制、存储过程机制以及基于网络安全保障机制的研究分析。有助于数据库相关人士防范非法用户对数据库信息的越权使用、窃取、篡改、破坏等非法操作。 　　关键词：SQL Server；数据库；安全机制 　　中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599（2013）01-0071-02 　　1 SQL Server数据库安全性 　　伴随着数据库的容量和使用频率越来越大，一旦数据被破坏，其损失难以估计，因此数据库的安全性也变得至关重要。数据库安全是指防止非法用户对数据库信息的越权使用、更改、窃取及破坏等操作。其安全性主要涉及数据库的三个特性： 　　1.1 数据库的可用性 　　数据库的可用性是指数据库应保障授权用户高效的对数据的访问及按需使用的特性，并能实现优越的人机交互，以便完成数据顺序的传输和存储。 　　1.2 数据库的完整性 　　数据库的完整性指数据未经允许不能进行改变的特性，主要有物理完整性、逻辑完整性两个方面。前者主要保障数据库中的数据不出现物理故障，如突然断电、硬件故障等所造成的灾难性毁坏。同时能及时实现对毁坏数据的重建和恢复工作。后者主要完成对数据的语义完整性和操作完整性等数据库逻辑结构的保护。语义完整性实现在逻辑上满足数据存取的完整性约束，操作完整性实现在事务并发时须实现数据的一致性。 　　1.3 数据库的保密性 　　该特性实现数据库中的数据不会被未授权的获取以及数据的非法泄露。不同用户在对数据库进行访问时授予不同的权限，并且在存取同一组数据的多个用户也将授予不同的存取权限。系统也要求能及时准确实现对用户的存取访问进行记录、跟踪和审计。 　　2 SQL SERVER的数据库安全机制 　　2.1 身份安全验证 　　SQL Server关系数据库管理系统是采用较完善的安全措施。而该系统提供的最基本的也是最外层安全措施是身份安全验证。验证方法是输入对应的ID和密码，以此向系统证明自己的身份，系统则对用户身份进行极其严格的认证审查核实，当身份验证通过后才能提供??应的系统服务。 　　登录服务器时支持SQL Server验证模式有两种：混合验证模式和windows 验证模式。前者可同时支持SQL Server验证模式和windows验证模式，登录到一个多服务器的环境中Windows验证模式管理更加方便，并且能提供更优越的、更完善的功能。例如安全审核、密码管理、密码策略等。任何验证方须采用合理的安全密码策略。特别是对系统管理帐号（SA）要实行最强的安全密码策略，因为该帐号在默认情况下在登录的服务器中拥有所有权限。但通常情况下，SA不会从服务器中移走或删除，所以必须对SA帐号指定密码并且要记得。或去除SA帐号，其过程：菜单栏“工具”选项卡 →“SQL Server配置属性” →“服务设置” →“允许对系统目录直接进行修改”打勾。 　　2.2 访问控制 　　帐号登录连接到服务器后，其操作主要取决于登录帐号在数据库系统中定义的存取权限。SQL Server中的访问权限分为数据库的访问权限和服务器本身的操作权限，即对应的数据库角色和服务器角色，因此帐号是属于特定的数据库的。数据库帐号将与登录标识建立关联，利用登录标识实现SQL Server登录后，则根据在数据库中是否有对应的数据库帐号来执行对某个数据库进行那些操作权限。SQL Server将依据登录帐号所属的角色类型，运用GRANT等命令实现对数据库或数据库对象进行相应权限的控制，并实现基于角色的主访问控制策略。一个角色给与一定的权限，SQL Server会将具有相同权限的多个帐号添加到该角色中，使其成为该角色的成员，方便管理这些帐号。只需重新设置该角色的权限则改变角色中所有成员的权限，不必对每个成员分别设置权限。 　　2.3 审计功能 　　审计功能主要指各种帐号对数据库的操作进行监视、审计和记录机制。该机制会有效记录用户操作信息，可利用这些记录信息进行跟踪，通过审计功能追查相关责任，同时也能更好查出系统安全方面的漏洞和弱点。审计功能分为系统审计和分户审计，其主要运用SQL事件探查器完成系统的审计工作。系统启动审计功能后将记录所有帐号对视图、数据库表进行访问的企图及操作的时间、操作代码等信息。通常系统管理员实施系统的审计工作，主要审计系统的一级命令以及数据库客体的使用情况。 　　2.4 数据库加密 　　数据库加密是对需要进行存储或传输的数据以密文形式进行，可以防止运用非法手段存取数据的企图，保障高敏感数据的安全。SQL Server具有优越的加密机制，实现安全管理分布式数据库。