郑群 邸铮

摘 要：随着信息化技术的不断发展，各行业已经渐渐开始使用数据库。数据库的大量使用，使企业事务的管理更加便捷，推进了企业规范化管理进程。与此同时，数据库本身也存在一定危险，如果没有设置相应的安全机制，那么任何人都可以访问数据信息，并且可以篡改数据信息，这不利于企业的发展和成长。因此，需要站在数控的应用角度，对SQL Server数据库的使用过程中的安全问题和加密环节进行分析，才能更好地保证数据库的安全。

关键词：SQL Server数据库；安全性

SQL Server数据库是微软旗下一个大型的网络数据库。SQL Server数据库兼顾了Sybase数据库的优点，给开发者和DBA提供了数据库安全控制的方法。SQL Server数据库不仅特别重视数据浏览的安全性和用户登录的监督，并且还大大保证了用户在使用数据时对速度的需求。SQL Server数据库具有较强的稳定性和可靠性，并且由于其便于操作，深受用户的喜爱，也是目前使用最广泛的企业数据库之一。因此，需要对SQL Server数据库的安全性进行加强，这也是保证数据库安全的必要手段。

1 操作系统安全

数据库安全的前提是保证操作系统的安全。操作系统的安全来源于网络内部对系统的操作，如Windows2000。其安全操作主要体现在3个方面：一是操作系统本身存在的不稳定或不安全因素；二是操作系统本身的安全配置情况；三是病毒或木马对操作系统本身造成的威胁。为了更加安全地进行系统操作，需要按照以下几点进行改进：（1）采用较高安全性的操作系统并且有需要的话进行安全配置，关闭一些存在安全隐患的程序；对于用户信息或者重要文件进行权限限制。（2）选择安全的文件系统。NTFS系统是按照SQL Server数据库最合适的文件系统。NFTS比FAT的系统更加的稳定。NFTS文件系统还包含一些安全项，如文件加密。（3）人们最常使用的是Windows系统和SQL Server数据库，因此，微软的产品会经常受到病毒或者黑客的攻击。因此，最稳定的办法是在微软的官方网站上下载一些补丁，实时的对Windows系统和SQL Server数据库进行审计，及时的修复漏洞，以防止受到其他不法分子的攻击。

2 网络系统安全

2.1 防火墙技术

数据库安全的第一道屏障是网络数据安全。病毒或者黑客入侵网络首先对网络系统进行攻击。目前对网络系统产生威胁的主要病毒有木马程序、网络诈骗、信息窃取等。但是这种威胁是时刻存在的。因此，需要采取一些有效的措施对网络系统的安全进行保护。最近研发的对计算机网络进行保护的措施是防火墙。防火墙是一个阻挡网络中病毒和黑客的一种屏障。一个正常的防火墙系统是由屏蔽路由器和代理服务器两者组成。屏蔽路由器是由多个端口的IP路由器组成，代理服务器是一个防火墙系统中一个服务器的进程。

目前计算机网络系统中的防火墙主要有3种类型：过滤防火墙、代理防火墙、双穴主机防火墙，并且这3种计算机网络已经得到了大量使用。防火墙是一种新型的计算机网络安全措施。但是，防火墙也不能够解决所有问题。

2.2 改变SQL Server数据库的端口

假设SQL Server数据库需要进行远程访问，因此，数据库的端口肯定是需要开放的。即便是有了防火墙，也需要将SQL Server数据库端口进行开放。SQL Server数据库的攻击对象主要是对1433端口进行扫描，因此需要对默认的端口进行改变，但是这样并无法解决根本问题。改变端口的办法是：点击“开始”—选择“程序”—选择“Microsoft SQL Server”—点击“服务器网络实用工具”，在本页面中选择“TCP/IP”，选择“属性”，把端口1433改为一个不超过65535的一个数字，然后对SQL Server数据库进行重启，这样端口就改好了。但是，在进行远程连接SQL Server数据库时，需要对IP地址加上修改后的端口。

3 数据库管理系统安全

3.1 采用视图对数据库系统的安全性进行维护

一个或者多个表中的行和列组成一个子集称之为视图。视图是通过对表的某一行或者某一列进行访问，对数据的安全性进行保障。在对视图信息进行保护的基础上，需要给用户的操作视图授予权限，这样可以防止用户对基础表的操作和修改。不同的操作用户对数据库的权限是不同的。某个用户在执行任务时，该用户只能看到自身权限下的数据库内容，其他的数据库信息是隐藏的。当用户进入该系统时，用户可以根据自己的权限来访问数据库，用户也可以将自己的权限授予其他用户，同时也可以回收。权限授予或者收回的操作用户根据视图角色关系的改变进行实现的，与系统的应用程序无关，因此，用户也不需要对自己的口令进行修改。用户在对数据库进行访问时，应用程序对视图的角色进行检查，由此来决定用户的访问权限。

3.2 利用数据加密技术

SQL Server数据库具有的安全技术能够满足一般数据库的正常使用，但是对一些信息比较重要或者比较敏感的数据，仅依靠SQL Server数据库提供的安全技术无法保证数据的安全性。因此，需要对SQL Server数据库中存储的重要信息或数据进行加密，从而实现数据的安全存储。SQL Server数据库中数据是以字段为单位进行存储的，因此，需要对数据库中的文件进行加密。网络操作员可以在SQL Server数据库中建立多级加密。对数据库的基本字段进行加密，并且每个字段都具有对应的子密钥。与此同时，设定的加密算法也需要适应数据库的基本特征。因此，只能对SQL Server数据库中的部分数据进行加密，不能对其他一些索引字段等进行加密。

3.3 对SQL Server數据库的访问控制

对用户访问数据库的各种资源的权利进行控制的过程称之为访问控制。访问控制是保障数据库安全的主要方式。在进行访问控制时，数据库之间是相互独立存在的，用户在数据库获取数据时，不能对其他数据库信息进行访问。用户在一个数据库中具有DBA特权，但是在其他数据库中可能是一般用户。

用戶对数据库数据信息的访问具有不同的权限。数据库系统根据用户的访问权限进行控制。SQL Server的访问权限，是根据用户角色的不同对用户的权限进行限制，数据库可以对用户所具有的角色和对象进行限制。

3.4 监控SQL Server的连接

SQL Server数据库的连接，是将数据进行监视和控制的方法。对于SQL Server数据库来讲，可能需要对大部分的数据进行监控，但是监控的SQL Server连接是非常有效的，因此，可以分析出其使用的企图。在企业管理器系统中，右击服务组，然后选择“Properties”，详细记录下监控失败链接的信息。点击“Security”选项，在“Audit Level”中选择“Failure”选项，然后进行重启。

3.5 数据库的备份与恢复

备份数据库是为了防止系统发生故障的一种安全方式。备份数据能够有效帮助系统恢复数据，这是一种比较高效的数据保存方式，也是恢复数据最简单的一种方式。局域网中的电脑中需要安装Microsoft Windows NT及Microsoft SQL Server，并且在局域网中的电脑中建立一个和服务器中数据库一样名称的数据库。借助SQL Server系统中的传送工具，定时的将数据库中的数据信息传送给数据库中，如果操作系统崩溃或者SQL Server系统崩溃，只需要对服务器的操作系统进行重装操作，并且可以保证数据的安全。

4 结语

SQL Server数据库由于具有较强的稳定性和可靠性，且便于操作，深受企业用户的喜爱，这也是为什么SQL Server数据库最受企业用户青睐的原因之一。但是，SQL Server数据库也有一定的不安全因素存在。总而言之，数据库系统所提供的安全技术措施能够满足一般数据库的应用。但是对于一些比较重要的信息或者敏感的信息来说，这些简单的安全控制是不够的。因此，需要对SQL Server数据库进行安全控制，并且对数据库中重要的信息进行加密，从而增加数据的安全性。

[参考文献]

[1]简显锐.SQL Server2008数据库的安全性探究[J].电子技术与软件工程，2015（15）：208.

[2]李迎斌，郭明明.SQL Server2008数据库安全策略浅谈[J].科技视界，2015（30）：86.

Research on SQL Server Database Security

Zheng Qun， Di Zheng

（Qinhuangdao Institute of Technology， Qinhuangdao 066100， China）

Abstract： With the continuous development of information technology， businesses have gradually started using the database. Extensive use of databases， transaction management business more convenient， to promote the standardization of enterprise management processes. At the same time， the database itself， there are certain risk， if not set the appropriate security mechanisms， so anyone can access the data and can tamper with data information， which is not conducive to business development and growth. Therefore， the need to stand in the perspective of the application of numerical control， the use of the SQL Server database security issues and encryption link analysis， which in order to better ensure the security of the database.

Key words： SQL server database； security