導語：數(shù)據庫的安全設計及運用探析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1SQLServer概況

隨著多年的發(fā)展，SQLServer得到了巨大的發(fā)展，形成了一個綜合統(tǒng)一、高度非過程化、面向集合的操作方式，語言簡潔、易學易用已成為當今最為流行的客戶/服務(CLIENT/SERVER)體系結構的數(shù)據庫之一。

2有關數(shù)據庫的安全機制

數(shù)據庫安全機制是一個多層次的系統(tǒng)，具體可以劃分為用戶、數(shù)據庫（DB）、數(shù)操作系統(tǒng)（OS）、據庫管理系統(tǒng)（DBMS）四個層次。由于這四個層次的功能不同，性質也有差別，因此對這四個層次制定的保護機制也存在一定的差別。具體如下。

2.1對數(shù)據庫設定加密程序

對數(shù)據庫進行加密設計工作，為保證數(shù)據庫的安全工作加上了一道保護墻。在數(shù)據庫密碼系統(tǒng)中，對數(shù)據庫的加密方式由更為安全的密文數(shù)據取代以往的明文數(shù)據。只有在查詢被取出時，密文數(shù)據才能夠被解密為可識別的明文信息，這樣即使數(shù)據庫的有關信息被盜，數(shù)據信息也不會被泄露。這種做法在更大程度上保證了數(shù)據庫的安全性。此外還采用安裝防火墻、進行入侵檢測等方式來確保數(shù)據庫的安全。

2.2對數(shù)據庫用戶身份進行認證

對數(shù)據庫用戶進行身份確認主要是為了確保來訪問數(shù)據庫的用戶身份正確，因為該用戶名在管理數(shù)據庫權限和控制訪問等方面起著重要的作用。作為一個主體標記，數(shù)據庫用戶名通過采用口令識別等身份認證方式，有效地把數(shù)據庫與存取數(shù)據庫對象連接了起來。

2.3控制有關數(shù)據庫的訪問

對有關數(shù)據庫的訪問控制主要包括確定訪問權限、系統(tǒng)訪問權、實施權限這三個方面。用戶對數(shù)據庫目錄、視圖、表和應用等對象具有很多訪問權限。例如，對這些數(shù)據庫對象進行創(chuàng)建、修改、查詢、增加、刪除、撤銷、執(zhí)行等權限，而在這些權限中會存在著安全隱患。通過對用戶權限的控制，可以在很大程度上提高數(shù)據庫的安全性能。因此，訪問控制可謂是數(shù)據庫安全系統(tǒng)中的一項核心技術，發(fā)揮著重要作用。

2.4控制有關系統(tǒng)文件的訪問

系統(tǒng)文件是操作系統(tǒng)的主要運行形式，用戶可以通過對操作系統(tǒng)中的一些系統(tǒng)文件進行改動、偽造和篡改等非法活動，這會降低操作系統(tǒng)的可靠性。因為操作系統(tǒng)是數(shù)據庫系統(tǒng)運行的一個平臺，若是操作系統(tǒng)的安全性得不到保障，那么數(shù)據庫系統(tǒng)也會受到很大的威脅。只有從根源上找出問題，才能夠解決這類風險。具體措施為加強對系統(tǒng)文件訪問的有效控制，使操作系統(tǒng)的功能更趨于安全和科學，以便數(shù)據庫系統(tǒng)在這個平臺中安全運行。

3SQLServer數(shù)據庫在訪問設計中的應用

3.1SQLServer在安全帳戶認證模式中的應用

Windows與SQLServer混合認證模式和Windows認證模式是SQLServer服務器中各類應用模式中最常見的兩個模式，其中，因Windows操作系統(tǒng)具有較高的安全性能而成為SQLServer的安全帳戶認證中較為安全的一種認證模式。SQLServer對安全帳戶認證工作的管理較為簡單，在Windows操作系統(tǒng)下運行時，系統(tǒng)管理員只需制定該系統(tǒng)認證的模式即可。而在混合認證模式下運行時，SQLServer對上述兩種模式都可采用。

3.2SQLServer在設定訪問權限中的應用

數(shù)據庫訪問權限是用戶安全登錄數(shù)據庫時，SQLServer檢驗用戶的下一個安全等級。對數(shù)據庫的訪問權限的確認工作，主要是通過在數(shù)據庫用戶與登錄賬戶兩者之間建立映射關系來實現(xiàn)。通過應用安全賬戶認證功能來檢測該訪問用戶是否合法，是否具有訪問權限，訪問內容是否合理，進而來決定是否執(zhí)行用戶的請求命令。而在對訪問權限評測的結果則決定訪問用戶是否能夠在數(shù)據庫中進行T-SQL語句操作。

4SQLServer在安全設置中的應用

數(shù)據庫的安全問題是在設計SQLServer數(shù)據庫時要考慮的一個重要方面，將SQLServer應用到安全設置中，才能夠提高數(shù)據庫的安全，對SQLServer數(shù)據庫的設計才有意義。下面主要根據SQLServer數(shù)據庫的三大組成部分，制定一些具體的安全設置措施，來更好地確保整個SQLServer數(shù)據庫的安全性能。

4.1SQLServer在網絡安全設置中的應用

網絡安全設置主要是一些操作性的設置，當然也會有對程序的操作。例如只有在確保Win2000Server的安裝和配置工作都完成以后，才可以將主機與網絡進行連接。在使用網絡的過程中，要時刻將與此次網絡查詢信息無關的端口進行關閉，以提高網絡的安全性。也可以在一些常用端口設置防火墻等工具，又或者對默認端口進行定期更換，以避免網絡病毒的入侵或是黑客的攻擊。在端口選擇的過程中，要特別仔細。在對137，139，135這類端口的使用中，要提高警惕。因為這幾個端口幾乎涵蓋了SQLServer數(shù)據庫的各個方面，若這些端口受到威脅，那么整個SQLServer數(shù)據庫都將會陷入一種癱瘓狀態(tài)中。此外在對軟件的應用過程中，要確保不使用不信任的服務器軟件和遠程管理軟件。通過將網絡方面的安全設置內容應用到SQLServer數(shù)據庫中，提高了SQLServer的實際應用能力。

4.2SQLServer在Windows2000系統(tǒng)安全設置中的應用

將SQLServer在Windows2000系統(tǒng)安全設置中的應用，包括了對很多方面。給賬號設置密碼，對不必要的用戶進行限制，將一些具體項目設置在登錄系統(tǒng)中，網管離開工作崗位后要及時鎖定計算機，采用NTFS格式對Windows2000系統(tǒng)進行分區(qū)操作，及時更新補丁程序，取消注冊表中的共享功能，鎖定注冊表，關閉不需要的服務，設置好安全記錄的訪問，在對敏感文件進行存放時要確保其安全，對敏感文件進行備份時要做到及時、有效。

4.3SQLServer在SQLServer2000安全設置中的應用

同Windows2000系統(tǒng)安全設置一樣，將SQLServer應用在SQLServer2000數(shù)據庫安全設置中，也會涉及到很多方面，而且每一個小的方面又可向下具體劃分和制定更為詳細的應用方面。具體內容為在安裝MSSQLServer2000時，將Windows身份認證作為MSSQLServer2000的首選認證方式，若是采用混合認證方式時，要設定好該方式的密碼?？梢詫ξㄒ坏馁~號采用復雜可靠的密碼，并將這個賬號放進system中。對于SQLServer的網絡庫，可采用TCP/IP網絡庫。此外，在對SQLServer管理人員的權限分配上，要根據每個管理人員的工作性質，給予相應的權利。通過這些具體措施的設置，讓SQLServer數(shù)據庫的安全性能不斷提高。

5結語

對SQLServer數(shù)據庫的安全設計及應用進行的各類分析，都是圍繞著一個目的，即確保SQLServer數(shù)據庫的安全運行，給各類企業(yè)提供便利服務。為實現(xiàn)這一目的，在對SQLServer數(shù)據庫進行安全設計和應用時，要嚴格地遵循制定的一些原則和措施。只用將SQLServer數(shù)據庫自身的安全能提高，才能夠使SQLServer數(shù)據庫巨大作用得到有效充分的發(fā)揮。

本文作者：劉曉霖工作單位：長江師范學院數(shù)學與計算機學院