钟丽萍　任华

摘要：现代信息技术的发展，越发重视数据库的安全性能。很多企业都根据自身特点成立了数据库，利用数据库实现企业内部各类的信息储存和管理，数据库的安全性能的重要性不言而喻。因此，数据库的相关装置和程序技术，是否能够阻止黑客或者程序员入侵系统，保证所有数据的安全性和可靠性，已成为研究人员的重点关注内容，加强对SQL Server 2008数据库安全性能的探索研究，具有非常深远的意义。

关键词：SQL Server 2008数据库；安全性能；探索分析

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）02-0018-03

现阶段，SQL Server 2008数据库作为一种比较成熟完善的数据查询系统，受到越来越多的关注程度，广泛应用到各大企业公司中。随着计算机科技技术的不断发展创新，在继承前几代数据库优势资源时，SQL Server 2008数据库具有更加智能、更加高效、更加可信任等特点，同时具有更加丰富完善的方式进行处理存储各种信息，SQL Server 2008数据库的各项性能得到全方位的提升。加强SQL Server 2008数据库的安全建设和稳定工作，对网络的发展具有巨大推动作用。

1 SQL Server 2008数据库的优势特点

1.1 SQL Server 2008数据库具有可信任性

通过对各项性能进行全方位的改善与更新，极大程度的提高了SQL Server 2008数据库的安全性能，使各大企业公司在利用起来更加放心，对其的安全性更加满意，进而产生依赖感和信任感。因此，很多企业都会采取SQL Server 2008数据库进行数据信息和程序管理。

1.2 SQL Server 2008数据库具有智能性

SQL Server 2008数据库与传统的数据库最大的差异性特质，就是SQL Server 2008数据库创建了智能化的操作平台，实现了用户的各种需求[1]。同时对用户进行信息发送时，避免再次出现以往的盲目性和自由性。而是接收到用户指定才会做出相关动作，向用户发送所需信息。此外，SQL Server 2008数据库能够对任意数据进行集成，例如数据备份压缩、分组集合等等。

1.3 SQL Server 2008数据库具有高效性

SQL Server 2008数据库继承了过往所有系列数据库的优点，通过有效的收集各项数据，间接的系统安装，以及快速的集成查询等功能方式，能够极大程度的降低开发和管理数据基础设施的时间和成本。

2 SQL Server 2008数据库的安全性范围

2.1客户端安全

客户端安全的重要性，对整个数据库都具有至关重要的作用，是影响数据库安全建设与维护的主要因素。SQL Server 2008数据库更加完善了防护设置，科学配置了防火墙、防病毒软件、以及补丁升级等等，能够对各种信息进行过滤和筛选，有效防止数据库资源受到外界的威胁。同时限制了非法客户的访问，防止数据库遭受入侵行为，而且保证了数据信息的安全性，有利于帮助用户放心使用。

2.2数据传输过程的安全

数据传输指的是，从储存中心到客户之间，数据信息所经历的过程。由于数据信息在传送期间时刻处于高速状态，经常会被非法分子进行窃取或者监听[2]。SQL Server 2008数据库中通过进行加密机制的安装，有效的提高了数据在传输过程中的安全性。

2.3数据库服务器的安全性

由于数据库缺乏自动筛选与辨认功能，因此访客在进行访问时，必须见过登录验证、数据库验证、以及对象权限验证等三道系统预设程序后，才可以进行相关的数据操作。

3 SQL Server 2008数据库的安全措施

SQL Server 2008数据库比以往版本具有更大的优势，主要表现在其强大的管理机制上，为用户提供更加安全的使用环境，更加方便用户对关键应用程序的操作。

3.1用户身份验证

SQL Server 2008数据库具有更加强大可靠的身份验证功能，过往用户在设置登陆密码时，经常会利用简单的简洁字符串，SQL Server 2008数据库对这一简单的验证方式进行了完善合理的改善，在进行线路加密时，系统通常会利用SQL提供的安全证书，此安全证书是自动加密线路，是系统自动生成的。

（1）域环境下比较适合采用Windows身份验证，通过将Windows 账号与SQL Server的账户进行映射，与SQL Server 2008数据库进行连接时，不再需要登陆额外账户。而用户也只要通过Windows的验证，不用再受到服务器的影响。Windows身份验证具有明显的优势性，加快了连接的时效性，避免了不必要的步骤，不需要填写账号以及密码；Windows对账户的管理性能，SQL Server 验证模式相比，其安全性更加出色；Windows身份验证功能也比较丰富，主要有账号锁、密码期限、长度限定等等。操作系统进行管理Windows账户，能够对密码的有效期、锁定进行合理设置等等，由于SQL Server不需扩展这些功能，因此数据管理人员可以投入更多的精力进行数据库的其他工作[3]。

（2）SQL Server和Windows混合身份验证。可以根据具体实际情况，在进行SQL Server服务器进行登录时，选择Windows账号还是SQL Server账号。但是系统默认为优先确定是否采取SQL Server账号，并没有针对Windows账号的选择。而用户为避免遇到被拒绝的情况，应当使用合法有效的账户进行登录，进而授权连接[4]。如果发生无效登录，SQL Server 2008数据库才检查Windows账户的信息。通过对登录账户连接权限的检测，以此确定账户是否具有权限，如果具有权限则连接被接受。

3.2用户权限管理

通过登录数据库，用户实现了对数据库内容进行访问的目的，但是不代表用户具有访问数据局中所有数据信息的权限。SQL Server 2008数据库能够针对不同的用户，设置不同的访问权限，SQL Server 2008数据库对用户权限的管理主要体现在以下两点：（1）对服务器自身权限的控制；（2）控制数据库内的数据权限。每个用户可以拥有多个账户，每个用户可以访问多个SQL Server 2008数据库，也就是SQL Server 2008数据库可以允许多个账户进行访问。而用户权限的管理和设置，也就是指是否对用户授权进行数据库的访问操作等活动，这些活动是指利用被授予的权限，对数据库数据信息进行处理以及执行等操作。

3.3加密技术和密匙管理

加密技术指的是运用数学方法的密匙进行数据信息编码加密，使数据信息更加复杂化和无序化。与传统系列数据库相比较，SQL Server 2008数据库的加密技术，以及在密匙管理等方面，更加完善科学，安全性能更高。SQL Server 2008扩大了管理范围，在硬件的安全系统之上进行加密和密匙的管理。此外，数据库管理人员可以合理连接应用程序与数据库存储中心，以此进行对数据库进行加密，需要注意的是避免对代码进行改变。SQL Server 2008数据库还能够实现透明数据的加密工作，能够对各种类型的日志、数据文件进行I/O加密和解密工作。SQL Server 2008数据库为用户提供了多种不同样式的密匙管理措施，首先是对称加密方式，通过RC2和RC4的加密算法，有效解决了同一种安全方式共享密匙难的问题；其次是非对称加密方式，此种密匙具有非常强大的共享性能[5]。

3.4合理利用嵌入式数据库的存储管理

嵌入式数据库目前应用非常广泛，主要是指支持移动计算或者其他特定计算模式的数据库管理系统。具有较高可用性的嵌入式数据库，可以实现移动用户对数据库的有效访问，进而查询所需数据信息。嵌入式数据库与其他数据库系统相比较，具有更加全面完善的优势。第一，嵌入式数据库具有可裁剪性，实现了磁盘空间的合理节省，可以针对不同应用制定特定的嵌入式数据库功能；此外嵌入式数据库能够实现在无人管理的情况下运行，具有一定的可靠性和安全性。第二，嵌入式数据库具有可移植性和互操作性。一般来说，嵌入式数据的设计都是针对具体的操作平台，但可以在开发过程中进行调整，使企业之间在数据库的使用上实现互通，能够相互操作；嵌入式数据库具有广泛的使用空间，为避免因为不同使用环境所带来的困扰，嵌入式数据库在开发过程中，充分保证了嵌入式数据库的可移植性能。

嵌入式数据库管理系统的最基本功能，就是能够有效进行数据的管理储存，对整个系统的管理性能具有至关重要的影响。利用嵌入式数据库，能够较少写入操作的频率，以及减少不必要的闪存写入。内存缓冲区的设置，能够将外存的写操作进行延缓，进而降低操作次数，提高工作效率，同时增加设备的耐用性，延长使用年限。数据在嵌入式数据库中以两种形式存在，一种是临时性的，另外一种是永久性的。在实际运行过程中，嵌入式数据库往往只重视临时版本，所以嵌入式数据库需要优先对数据主存中的存取进行关注，其次对数据文件组织形式进行关注。

嵌入式数据库采取的存储数据模式，主要是现阶段比较流行的关系数据模型。作为数据中的标准模型，关系模型具有非常强大的描述能力。同时关系模型的理论基础发展的也比较完整成熟。嵌入式数据库具有优质的数据存储功能，能够在具有永久储存能力的介质上进行数据的储存。与传统数据库不同的是，嵌入式数据库不需要设立内存缓冲区，以实现数据的交换，自身所具有的板块能够有效焦山外村I/O的次数。因此，可以通过利用操作系统提供文件系统接口的方式进行外存的操作，避免出现嵌入书数据库直接操作外存的现象[6]。此外，利用数据存储区域替代了过往的数据缓冲，进而降低了数据丢失概率，以此满足用户实际需要。嵌入式数据库数据的存储组织有两个部分组成，分别为存储空间管理以及数据表示。存储的主要内容包含了数据索引、字典等等内容，但是数据字典的数据量非常小，无法与数据相比较。而索引是嵌入式数据库主要的存取途径。嵌入式数据库的存取路径，主要表现在数据之间的联系。嵌入式数据库中，数据组织与存储之间的联系，主要体现了数据之间的联系，实现了数据表示的单一性。

4 总结

总而言之，随着计算机网络技术的高速发展， SQL Server数据库也在不断发展完善，每次发展都以提高安全性能作为最终目标。对于SQL Server 2008数据库来说，在数据的保存与管理过程中，发挥了极大的作用，帮助用户完善数据库备份，同时其强大的身份验证功能，以及加密功能，进一步的提高了数据库资源的安全性能。尽管Server 2008 数据库的安全性还有待提高，但是在研究人员不断努力下，Server 2008 数据库必将会充分得到完善，安全性能不断得到提升，使其在社会发展中发挥出巨大能力。

参考文献：

[1] 简显锐.SQL Server 2008数据库的安全性探究[J].电子技术与软件工程，2015（15）：208-208.

[2] 安晓瑞.基于SQL Server 2000数据库SA权限的安全性与防范的研究[J].甘肃高师学报，2013，18（2）：47-50.

[3] 刘冰.SQL Server 2008数据库案例教学研究[J].电脑知识与技术，2013（4）：817-819.

[4] 李迎斌，郭明明.Sql Server 2008数据库安全策略浅谈[J].科技视界，2015（30）：86-86.

[5] 郭峰，任晓波.浅论SQL Server 2008安全数据库服务器的构建[J].电子技术与软件工程，2015（18）：185-185.

[6] 孟雪梅.浅谈SQL Sever 2008数据库的备份和恢复[J].科技与企业，2014（24）：156-156.