校园网环境中SQL Server数据库安全体系研究.docVIP

校园网环境中SQL Server数据库安全体系研究 　　摘要:SQL Server数据库技术已经广泛应用于校园网环境中。本文结合校园网的实际特点和安全需求,分析SQL Server数据库系统的安全薄弱之处,有针对性地制定了安全管理体系与策略。 　　关键词:SQL Server 安全需求 安全体系 　　 　　0 引言 　　 　　随着信息技术的飞速发展和应用的逐步深入,数据库技术已经广泛应用于校园网环境中。SQL Server是目前被不少院校普遍采用的数据库系统,存储着大量的关键数据,如果这些数据被未经授权的人非法侵入,窃取或者破坏,就会造成不可估量的损失。怎样构建数据库应用系统的安全体系,加强SQL Server数据库的安全性能,保证其数据的保密性、完整性和可用性是一个值得研究的重要课题。 　　 　　 　　1 SQL Server的安全隐患分析 　　 　　校园网数据库的安全,主要指的是数据库中的信息不被未经授权的用户查看、更改和破坏。虽然SQL Server数据库管理系统拥有了较为严密的安全实现机制,但是绝对的安全是不存在的,系统中仍然存在一些安全漏洞,为非法侵入者提供了入侵机会,使数据被窃取或者破坏,造成较为严重的后果。此外,由于数据库管理者安全意识不强,或某些数据库用户的一些错误操作也能给数据库带来安全威胁。 　　 　　2 SQL Servers数据库安全体系的构建 　　 　　2.1 数据库安全需求 校园网中的数据库系统对安全的具体需求可以用完整性、保密性和可用性来概括。所谓数据库的完整性,指的是数据库中的信息能够保持物理上和逻辑上两个方面的完整性;数据库的保密性指的是只有经过授权的用户,才能进入数据库系统进行与实际权限范围相关的数据查询与数据存取操作,而未被授权的用户无法进入数据库;数据库可用性则指的是对于授权用户,数据库能够提供良好的人机交互界面,使其能够方便地对数据信息进行查询、检索和修改。 　　随着校园网服务内容的增加、访问量的增多以及数据库库安全模型的演化,数据库安全体系也从单一的数据库服务器逐步扩展到网络,这就使数据库的安全威胁更加多样化。为使数据库系统能够提供正常的信息服务,有效避免入侵和破坏,就需要构建一个安全体系,来实现诸如身份认证、存取控制、安全审计、入侵检测等功能。 　　2.2 安全体系的构建 根据以上的需求,可以将数据库系统安全划分网络的安全、操作系统的安全以及数据库管理系统本身的安全三个层次,如图所示: 　　 图1:SQL Server数据库安全体系的分层构建模型示意图 　　网络安全、操作系统安全以及数据库管理系统安全是SQL Server数据库的安全体系组成部分。三个层次由外到内保证了数据库系统的信息安全,其重要性也逐层加强,下面针对每一个层次的体系构建分别进行阐述。 　　2.2.1 网络系统的安全体系构建 网络安全是数据库安全体系最外层的保护屏障,来自外部的入侵行为首先需要冲破这一道屏障才有可能进入数据库系统。这些入侵行为所凭借的入侵手段主要包括木马、DOS攻击、网络欺骗、网络病毒等。可以采取下面的措施来对其进行防范,保证网络系统的安全:首先是防火墙的配置与部署,防火墙通过对校园网进入和外出两个方向设置通信门槛,可以有效阻止来自网络外部的攻击者对校园网的数据库系统进行破坏。但是防火墙也有其局限性:无法阻止通过其他路径绕行或者校园网之内的破坏行为。其次,要对SQL Server的端口进行重新设置,由于需要为远程访问用户提供服务,所以即使安装了防火墙,SQL Server的服务端口1433一般来讲也是处于开放状态的。而攻击SQL Server的不少工具均是通过对1433端口进行扫描而达到目的,因此应该对SQL Server的服务端口进行重新设置,改变系统的默认端口。 　　2.2.2 操作系统的安全体系构建 在操作系统的层面上,主要防范的是来自网络内使用的操作系统的安全,举例来讲,校园网数据库普遍运行于其上的Windows 2000以及NT等操作系统,极易由于操作系统本身的安全漏洞、对操作系统不合理的配置或者病毒的破坏而导致数据库遭受安全隐患。所以,应部署安全性能高的网络操作系统,并做好安全设置;此外,推荐选择NTFS作为安装SQL Server的文件系统。因为NTFS的稳定性优于FAT,且容易恢复;最后要注意的是及时对操作系统进行漏洞分析和补丁安装,以便于在最大的限度内保证系统数据库的安全。 　　2.2.3 数据库管理系统安全体系的构建 对于SQL Server来讲,首先,应采用“视图”的模式对数据库进行维护。可以将“视图”模式理解为一种有效的信息隔离保护机制,通过对用户进行授权访问控制,能够尽量减少不必要的基表操作和修改。此外,由于不同用户的权限范围不同