浅谈SQL,Server数据库的数据安全问题
时间:2021-04-08 07:58:15 来源:达达文档网 本文已影响 人 
【摘要】随着社会信息化技术与计算机网络技术的飞速发展,数据库技术逐渐趋向成熟,SQL Server是微软公司推出的关系型数据库管理系统,目前很多电子商务网站、企业内部信息化平台等都是建立在SQL Server数据库基础之上。但是其默认安装配置存在许多安全性问题,这些安全问题不仅会威胁到数据安全,而且还可能进一步威胁到操作系统和其他可信任系统的安全,因此保证数据库的数据安全成了当前的重中之重。
【关键词】数据库技术;数据安全;SQL;SERVER数据库
随着科学技术的日新月异和网络技术的飞速发展,社会对信息资源和网络技术的依赖程度与日俱增。计算机网络是开放和自由的网络,在信息时代,信息可以使团体或个人他们受益,也可以用来对他们构成威胁,造成破坏。在计算机安全领域中,数据库系统作为计算机信息系统的重要组成部分,数据库文件作为信息的聚集体,担负着存储和管理数据的任务,其安全性将是信息安全的重点。如何加强SQL SERVER数据库安全是一个很值得探讨的问题。
一、数据库技术
数据库技术是现代信息科学与技术的重要组成部分,是计算机数据处理与信息管理系统的核心。近年来数据库技术和计算机网络技术的发展相互促进,已成为当今计算机领域应用广泛的两大重要领域。
数据库技术研究和管理的主要对象是数据,所以数据库技术所涉及的具体内容主要包括:对数据的统一组织和管理,按照指定的结构建立相应的数据库;利用数据库管理系统设计出能够实现对数据库中的数据进行添加、修改、删除、处理、分析、理解、报表和打印等多种功能的数据管理应用系统;并利用应用管理系统最终实现对数据的处理、分析。
二、SQL SERVER数据库的安全存在的主要几点隐患
数据库系统在实际应用过程中其数据的安全性受到很多方面的影响:
1、来自计算机操作系统的威胁
目前广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。病毒的危害可以影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、甚至造成计算机和网络系统的瘫痪。而黑客则灵活运用手中掌握的十分丰富的现成工具来对计算机操作系统进行攻击,比如:端口监听、端口扫描、口令入侵、JAVA炸弹等。
而数据库系统是运行在计算机操作系统平台上,当操作系统受到病毒带来威胁的同时,数据库管理员尤其需要注意病毒程序带给系统入驻程序所带来的巨大威胁。如果疏忽,将会使得黑客有机可乘,它可以通过后门访问数据库。其中包括数据库文件的授权进行读写和执行等一系列操作。因为数据库系统和操作系统之间带有很强的关联性。
2、用户安全意识淡薄
用户安全意识薄弱,对信息网络安全重视不够,导致安全事件频繁发生,比如:“未修补软件安全漏洞”和“登录密码过于简单或未修改”,sql server默认安装时sa帐号通常设为空密码、用户长期固定IP访问端口等也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。
三、SQL SERVER数据库的安全技术
数据库安全是指保护数据库以防止用户非法使用、窃取、更改或破坏数据。数据库系统的安全可以从以下几个方面来对保护。
1、数据完整性
数据完整性(data intergrity)用来确保数据中的数据的正确性和可靠性。数据库的数据存储是以二维表格形式存储,如数据库中某一个表的数据得到了更新,则所有与此相关的数据都要更新。通常以这四个方面来保证:实体的完整性、域的完整性、参照完整性以及用户自定义完整性。
2、数据加密
数据加密(data encryption)就是按照确定密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密程不同的密文。这样就可以实现数据的保密性。即使加密信息在存储或者传输过程中为非授权人员所获得,但是只要该人员无法获得其密钥,依旧无法获得信息,从而就达到保护信息的目的。
对于一些重要的机密的数据,例如银行、医院、监狱等,它的信息必须存储在数据库中,就需要对数据库进行机密,防止对它们未授权的访问,大大提高了关键数据的安全性。
3、SQL Server的系统安全机制
SQL Server数据库安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上。认证是指确定登陆SQL Server数据库的用户的登陆帐号和密码是否正确,以此来验证其是否具有连接到SQL Server的权限。但是通过认证阶段并不代表能够访问SQL Server。
数据库中的数据操作(包括数据查询、数据插入、数据修改和数据删除),用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库以及数据库的所有对象进行权限许可下的各种操作。通过用户帐号、角色的设置可以实现这些用户访问数据库的各种权限。
4、SQL Server的备份与恢复
备份这东西,就如健康,只有在失去的时候,才会知道它的重要。从技术角度来讲,备份是指数据副本,万一原始数据丢失或者损坏且无法修复,副本就可用于恢复原始数据,这常常用于保护经常使用的数据。
对于一个实际应用的系统(如银行系统、教学管理系统)来说,数据不仅是宝贵的财富,而且是非常重要的资源,一旦数据丢失,不仅影响正常的业务活动,而且会造成巨大的损失。因此为了防止重要数据的丢失或损坏,数据库管理员应及早做好数据库备份,这样当系统发生故障时,管理员就能利用已有的数据备份,把数据库恢复到原来的状态,以便保持数据的完整性和一致性。一般来说,SQL Server提供了四种备份方案:完全数据库备份、差异备份、日志备份与文件或文件组备份。
四、结语
数据库的安全是一个非常复杂的课题,也是当前信息社会非常关注的突出问题,SQL server数据库管理系统的安全机制还需要进行全面的探索和研究,相信随着信息安全技术的进步、信息安全管理水平的不断提高和有关人员的防范意识的不断增强,数据库的安全保障将会越来越趋于完善。
参考文献:
[1]王珊,萨师煊.数据库系统概论[M].北京:高等教育出版社,2006.
[2]周力.SQL Server2000实用教程[M].大连:大连理工大学出版社,2009.
[3]郑振楣,于戈,郭敏.分布数数据库[M].北京:科学出版社,1998.
[4]李劲,谢兆阳.SQL Server 2000数据库设计与系统管理[M].清华大学出版社,2004.
