APP下载

SQL SERVER数据库安全性保障策略

2014-06-11刘娜

电脑迷 2014年5期
关键词:防火墙安全性

刘娜

摘 要 随着计算机技术和数据库技术的发展,数据库的运行面临越来越多的安全问题,为了保证数据库安全稳定的运行,需要我们不断的去探索,寻找解决的方案。

关键词 SQL 安全性 权限 防火墙

中图分类号:TP392 文献标识码:A

数据库的安全性是指保护数据库,以防止因不合法的使用而造成的数据泄露、更改或破坏。数据库管理系统安全性保护,就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。

本文将从以下几方面研究探讨如何加强数据库的安全性:

1安装最新的补丁

对系统来说,一般都是不断的采用补丁的形式来加强各方面的防范工作,为了确保SQL Server数据库的安全性,最有效的方法就是定期下载安装最新的补丁。另外,还应该安装所有已发布的安全更新,订阅新安全更新的通知。

2设置Windows身份验证模式

在数据库登录账户认证阶段有两种模式,即Windows身份验证模式和混合模式。其中Windows身份验证模式只允许用户使用Windows身份验证方式登录服务器,不能指定SQL Server的登录账号。

通过使用Windows身份验证模式登录,对Windows用戶和域用户账号的连接进行了限制,就可以限制Windows的用户以及区域之外的用户账户对SQL Server的连接请求,从而保护了SQL Server免受Internet网络的侵害,减小数据库遭受互联网中的病毒和木马程序,还有黑客的攻击。

3定期备份数据库,保障数据库的恢复

数据恢复也被称为数据重载或数据装入,数据库恢复主要采用基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。为了保障数据库的最大可恢复性,最好养成定期备份数据库的习惯。在备份数据库时,既要保证备份数据的完整性,又要建立一个详细的备份数据的档案,以免因使用了不完整或日期不正确的备份数据破坏系统数据库的完整性,从而造成严重后果。

4使用微软的基线安全性分析器

微软基线安全分析器(Microsoft Baseline Security Analyzer,简称MBSA)是一个简单易用的工具,在开发SQL Server的时候,开发者就在微软的产品中加入了扫描不安全配置工具MBSA,这种扫描工具能够自动运行,对微软中的一切组件进行扫描,就是连Microsoft SQL Server Deskstop Engine以及SQL Server都会被扫描。MBSA可以在本地运行,也可以通过网络运行,可以针对SQL Server安装进行检测,从而评估服务器的安全性。

5确保操作系统的安全

操作系统安全是数据库安全的前提,目前使用的操作系统主要有Unix、类Unix操作系统和微软公司Windows操作系统。操作系统安全主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素;二是操作系统的安全配置;三是病毒对操作系统的威胁。因此,要尽量采用正版和安全性较高的操作系统并进行必要的安全配置。

为了确保操作系统的安全,也要选择安全的文件系统。与FAT32文件系统相比,NTFS文件系统具备一定的优势,因此,NTFS是最适合安装SQL Server的文件系统。我们可以通过设置NTFS的权限或通过文件加密的方法提高安全性。

6用户权限设定和控制

安装数据库时,系统会把用户名和密码以及标识都记录下来,用户每次进入数据库时,系统都会对其进行审核,只有合法用户才能够使用数据库,因此,用户权限设定是系统提供的最外层的安全措施。除此之外,还可以通过代码的编写预先设定用户权限,从而使得不同的用户对不同的数据库有不同的操作权限,确保用户操作的合法性,保障数据库的安全性。

7安装和设置防火墙

随着网络的发展,绝大多数的SQL Server都连接在互联网中,为数据库的安全性带来了严重的威胁和隐患,因此网络系统安全是数据库安全的第一道屏障。网络系统攻击主要有木马程序、病毒和网络欺骗等,目前采用的防入侵技术主要有安装防火墙和SQL Server端口更改两种。

所谓防火墙是指一个对来自Internet的信息流量进入企业内部网络之前进行有效过滤、检验和鉴定,以防止不良信息进入和黑客攻击的软件,防火墙是保护系统免受互联网攻击的最有效方法之一。在默认情况下,SQL Server使用TCP端口1433和UDP端口1434,为了保证安全性,数据库管理员应配置防火墙过滤掉到达这两个端口的数据包。

8数据库默认端口的更改

对于1433和1434端口,即使防火墙对两个端口的数据包加以拦截,但是该端口依然存在不安全因素,网络攻击工具会对这两个端口进行扫描,很容易被黑客攻陷,因此更改数据库的默认端口是很有必要的,通过在SQL Server实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认的端口变为其他端口来隐藏SQL Server数据库,保护数据库的安全。

综上所述,数据库的安全与网络环境、操作系统以及数据库系统的设置是密切相关的,只要在一个环节出现问题,都会让整个数据库系统面临安全威胁。因此,通过对以上八个方面的安全管理和控制,来制定行之有效的安全管理策略,从而保证数据库安全稳定的运行。

猜你喜欢

防火墙安全性
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
构建防控金融风险“防火墙”
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
在舌尖上筑牢抵御“僵尸肉”的防火墙
Imagination发布可实现下一代SoC安全性的OmniShield技术
下一代防火墙要做的十件事
筑起网吧“防火墙”