SQL Server数据库信息获取系统的设计研究
2017-04-13郭来军
郭来军
(中共本溪县委党校,辽宁本溪,117100)
SQL Server数据库信息获取系统的设计研究
郭来军
(中共本溪县委党校,辽宁本溪,117100)
数据库作为现代计算机信息技术中的主要存储技术,数据库的安全性受到广泛的关注。本文对当前数据库面临的威胁进行了分析和研究,对SQL Server数据库的特点进行了研究,对信息获取系统的关键性技术并进行了分析,在保证数据库安全性的基础之上提出了SQL Server数据库信息获取系统的设计方案,同时引进了新的模块功能,对SQL Server数据库信息获取系统做出了进一步的完善。
SQL Server数据库;信息获取系统;信息技术
0 引言
随着数据库技术的快速发展和广泛应用,数据库作为信息的主要存储载体,不仅可以存储数据还可以对数据进行处理和计算。随着大数据时代的到来,数据信息量与日俱增,对数据库的存储能力和处理能力的要求越来越高,数据库的安全性也变为一个焦点的问题。数据库的完成性受到很多方面的威胁,数据库系统的安全,数据的保密和完整是数据库技术研究的主要焦点问题。
1 数据库面临的安全威胁分析
数据库系统的安全是数据库信息系统建立的安全保护措施,保证计算机系统的软硬件和数据的安全,防止因为恶意的或者偶然的原因而对数据库信息系统中的数据进行破坏。数据库信息系统中的安全漏洞和系统的不合理的配置都会引起破坏性的行为发生,并且很难被发现。数据库系统中的应用程序是由系统的最高管理员进行管理的,目前我们采用的SQL Server数据库技术是数据端口类型的,攻击者通过分析工具绕过系统的安全机制防护就可以很容易连接到数据库,这样就可以登录进数据库系统,从而对数据库内的数据进行窃取和破坏等活动,最严重的是使数据库瘫痪不能工作。网络管理员在对数据库的安全防护上存在一定的误区,认为只要把局域网的网络安全以及主机数据库操作系统的安全做好就可以了,对数据库的安全认识不够,很多网络管理员对数据库的安全性并不太了解。IT公司开发研究的产品主要是针对网络的安全和系统的安全,对数据库的安全不够重视,所以数据库的安全问题变得越来越严重。
2 SQL Server数据库特点分析
SQL Server数据库是基于结构化查询语言的关系性数据库,SQL Server数据库是目前比较流程的数据库技术,体系结构采用客户/服务器模式。SQL Server数据库主要被应用与中小型的企业,是国内比较流行的数据库产品,SQL Server数据库的安全性好,可以满足对数据安全的保护,操作界面简洁方便。SQL的语言功能主要是查询和控制等功能,SQL语言采用的数据定义语言是DDL,DDL具有很好的数据定义功能,SQL语言可以完成数据库和表的高级操作。SQL Server数据库具有高度的非过程化和面向集成化的操作特点,采用的语言简练,并且很容易掌握,DDL语言是关系性数据库中常用的一种语言。SQL Server数据库的安全策略是SQL Server数据库的最大的特点,SQL Server数据库的数据完整性策略保证数据库数据的准确性,保证数据库设计的完整性,可以保证物理数据和逻辑数据的完整性;SQL Server数据库的备份和恢复策略在数据库被破坏的时候,可以对数据库中数据进行备份,保证数据不会丢失;SQL Server数据库的访问控制策略对用户身份进行标识和识别,对数据提供保护,对进入系统的用户进行访问控制;SQL Server数据库设计和日志管理策略把对数据库的所有操作都记录下来,并提供跟踪审计的功能,增强了数据的物理完整性。
3 SQL Server数据库信息获取系统设计研究
3.1 信息获取系统结构设计研究
在SQL SERVER数据库系统总体结构设计中,数据获取模块功能是负责维护各数据获取模块的运行状态和通讯模块的连接状态,对错误发生的时间、位置和可能的原因进行记录,并适时的进行复位。建立跟踪,启动数据获取线程,获取数据(数据库事件和SQL语句),停止数据获取,取消追踪。数据库状态查询模块功能是获取SQL Server数据库实时状态,即连接数,登陆用户数,数据库I/o数等状态信息。自升级模块功能是负责依据版本号升级系统各模块的相应文件,书写升级日志,存入数据库。自防护模块功能是守护进程,隐藏探头在windows系统中的进程和相关文件。系统配置模块功能是远程(控制台)对探头进行配置,并存入注册表,重启探斗读取新的配置。通信模块功能是负责Oracle探头与调度管理中心之间命令与数据通讯,负责SQL Server探头与调度管理中心之间命令与数据通讯。 在信息系统的设计中,SQL探头处的信息获取DLL实现的设计思路如下是建立DLL框架。定义数据库的实时信息和DLL相关函数。
3.2 信息采集和萃取技术
数据库被攻击的情况是多样性的,数据库安全信息系统要把数据库的安全事件进行捕获和记录,那么就要采用信息获取技术来针对各种安全性的攻击行为。从捕获的安全事件中萃取出有价值的信息并进行二次分析和处理。SQL数据库信息采集技术的日志分析是对每个事务进行记录,对于大的事件日志分析则对操作发生的事实进行记录,日志分析就是通过日志的形式对操作进行跟踪,这样可以获取数据库操作的信息,保证数据库服务器具有容灾恢复的能力,保证数据库安全的运行。SQL数据库中的存储过程是SQL中的非常重要的部分,对于数据库的查询修改等操作以及数据库恢复和备份等中都起着重要的作用。
3.3 基于主机的信息采集技术
数据库的信息获取方式非常多,我们在系统设计的时候要采用满足数据库监控系统安全的需要,对数据库影响又小的信息获取技术。数据库监控系统实现获取信息,就要采用多线程的方法,本文在设计的时候采用的是通过数据库编程的API接口,把VC语言和C编程技术结合在一起。通过对DDL语言文件的加载,从而实现多进程的实时跟踪来获取数据库的操作信息和数据库的运行状态信息,这样可以对来源信息单一的问题进行有效的解决。信息获取实现主要代码如下所示:
Void Catch Information
Trace Server =new Trace Server 建立服务器跟踪
Sql Info connection=new Sql Connect
trace. As Reader(connect Info) 对信息进行捕获
while Trace 开始进行跟踪
String s
s= String(trace “Application Name”+) 处理字符内的信息
异常处理
Console .Write Line(Message)
if (Inner Exception)
Console .Write(Inner Message)
4 总结
随着数据库技术的发展,SQL Server数据库技术得到普遍的应用,SQL Server数据库信息获取系统的设计满足了系统安全的需求,实现了对信息的快速获取。SQL Server数据库信息获取系统的设计和研究具有一定的应用价值
[1]陈尧妃.ADOX在SQL Server数据库技能测评中的应用[J]. 计算机系统应用. 2011(06).
[2]许志国,栾涛. 数据库信息系统的安全风险及风险评估技术研究[J].信息通信. 2016(07).
Design and research of Server SQL database information acquisition system
Guo Laijun
(Benxi County committee Party School of CPC, Benxi Liaoning,117100)
As the main storage technology in modern computer information technology, database security has
extensive attention This paper analyzes and studies the current database facing the threat, the characteristics of SQL Server database is studied, the key technology of information acquisition system and analyzed, to ensure the security of database based on SQL is put forward by the Server database design of the system, while the introduction of new function module that made further improvement on SQL Server database information acquisition system
SQL Server database; information acquisition system; information technology
郭来军(1972-),男,满族,辽宁省人,本科,高级讲师,研究方向:计算机网络技术与电子政务。
