基于SQL Server数据库安全管理机制分析.docVIP

基于SQL Server数据库安全管理机制分析 　　摘 要：随着信息社会的飞速发展，企业积累了大量的数据，数据的安全关乎企业的发展与生存，因此数据库作为数据的载体，它的安全是企业信息安全的重要事项。数据库安全指数据库系统的硬件和网络环境的安全、数据传输的安全以及数据存储的安全性，以防止非法使用造成的数据外泄、破坏或者更改，以及遇到灾难后数据的恢复。本文基于企业常用的SQL Server 数据库，对数据库的安全管理机制和策略进行探究。 　　关键词：SQL Server；数据库；安全管理机制 　　近年来信息安全事件频发，因此各企事业单位高度重视信息的安全性。SQL Server 数据库为关系型数据和结构化数据提供了更安全可靠的存储功能，使用户可以构建和管理用于业务的高可用和高性能的数据，本文从SQL Server的服务器安全、客户机安全、传输安全和存储安全四个方面，对SQL Server的安全管理机制进行分析探究。 　　1 数据库SQL Server服务器安全 　　SQL Server服务器通过逻辑和物理上的隔离形成安全基础。在网络中应置于有防火墙或其它安全防护的环境中。物理隔离应当将服务器放置在湿度、温度、通风指标合格并配置防火设备、消防设备等的安全环境中。在企业内部网的安全区域中安装数据库，要定期对数据进行备份，最好异地备份或者网络映射备份，保证在一份备份信息受到攻击或损害时，仍有可用的可恢复备份资源。 　　同时，如今网络攻击已经从公开的漏洞利用发展到更精细的方法，并不断挑战传统的入侵检测机制。漏洞利用的脚本在数据库补丁发布的几小时内就可以被发到网上，马上就可以通过漏洞利用代码，再加上好多单位的补丁周期比较长，实质上相当于数据库的大门完全敞开了。所以应当及时安装官方补丁，修补数据库系统中存在的漏洞，避免数据的外泄及破坏。 　　2数据库SQL Server客户机安全 　　SQL Server 关系数据库作为安全性较强的数据库操作系统，用户在使用数据时需要进行登录。在登录成功候，合法用户才能根据权限对可视数据进行操作与访问。数据是面向拥有权限的用户开放的，并非全部用户。因此身份验证和访问控制是保护数据安全的第一道屏障。同时，通过设计功能可以追溯数据的增删改查，可有效防止数据的篡改。 　　2.1身份安全验证 　　SQL Server 关系数据库管理系统是采用较完善的安全措施。而该系统提供的最基本的也是最外层的安全措施身份验证。验证方法是输入对应的ID和密码，以此向系统证明自己的身份，系统则对用户身份进行极其严格的认证审查核实，当身份验证通过后才能提供相应的系统服务。 　　登录服务器时支持SQL Server 的两种验证模式：混合验证模式和Windows验证。混合验证模式同时支持SQL Server 验证模式和Windows验证模式，登录到一个多服务器的环境中Windows 验证模式管理更加方便，并且能够提供更优越的、更完善的功能。例如安全审核、密码管理、密码策略等。任何验证方需采用合理的安全密码策略。特别是对系统管理帐号（SA）要实行最强的安全密码策略，因为该帐号在默认情况下在登陆的服务器中拥有所有的权限。但通常情况下，SA不会从服务器中移走或删除，所以必须对SA帐号指定密码并且要记得。 　　2.2 访问控制 　　帐号登陆连接到服务器后，其操作主要取决于登陆帐号在数据库系统中定义的存取权限。SQL Server中的访问权限分为数据库的访问权限和服务器本身的操作权限，即对应的数据库角色和服务器角色，因此帐号是针对数据库分别进行设置的。数据库帐号将与登?标识建立关联，利用登陆标识实现SQL Server 登陆后，则根据在数据库中是否有对应的数据库帐号对相应的数据库进行某些操作。SQL Server 将依据登陆帐号所属的角色类型，运用Grant等命令实现对数据库或数据库对象进行相应权限的控制，并实现基于角色的访问控制策略。一个角色与相应的权限，SQL Server会将具有相同权限的多个帐号添加到该角色中，使其成为该角色的成员，方便对一类帐号的管理。那么只需要设置该角色的权限就可以改变角色中所有帐号的权限，不必对每个帐号分别设置权限。 　　2.3审计功能 　　审计功能主要指各种帐号对数据库的操作进行监视、审计和记录机制。该机制可以记录用户所有的操作信息，并且可以利用这些记录进行跟踪。通过审计功能可以追踪到数据的修改人员和相关操作，同时也可以更好查出系统安全方面的漏洞和弱点。审计功能分为系统审计和分户审计，主要运用SQL事件探查器完成系统的审计工作。系统启动审计功能后将记录所有账号对视图、数据表进行访问的企图及操作的时间和操作代码等信息。 　　3数据库SQL Server数据传输安全 　　传输中的安全机制包