浅谈SQL Server数据库应用程序中数据库的安全性
2017-10-30张婕袁力田
张婕++袁力田
摘要:本文主要针对SQL Server数据库的安全策略进行分析,并对保障SQL Server数据库应用程序的安全策略进行详细阐述,为数据库的安全管理工作提供高可靠性、合理化的理论参考。
关键词:SQL Server数据库;应用程序;视图
中图分类号:TP309.2 文献标识码:A 文章编号:1007-9416(2017)08-0203-01
在信息技术不断普及的背景中,具有操作便捷性、查询可靠性等优势的数据库在个体用户及企业用户中得到了十分广泛的应用。大量重要数据信息的储存使得人们逐渐对数据库的安全水平提出較高的要求。为了避免非法用户越权破坏数据库内的数据信息、恶意窃取信息以获取经济效益,需加强数据库安全策略的应用。
1 SQL Server数据库的安全策略
从整体角度来讲,SQL Server数据库的安全策略主要包含以下几种:
1.1 账户登录认证安全策略
在SQL Server数据库中,账户的登录认证主要通过以下几种方式完成:第一,混合模式。混合模式允许用户根据自身需求自主采用SQL Server身份或Windows身份。当用户以提交任意一种身份后,SQL Server数据库将对其认证进行判定,确认其身份信息无误后,可允许用户与SQL Server数据库之间建立连接。第二,Windows身份认证模式。用户只能采用固定的Windows身份信息通过SQL Server数据库的认证。
1.2 访问许可确认安全策略
登录认证通过后,SQL Server数据库会采用访问许可这一安全策略保障内部数据的安全。当用户完成登录操作后,SQL Server数据库应用程序将迅速向用户发送Transact-SQL语句,用于用户访问许可权限的验证。若用户能够通过验证,则应用程序将接受来自用户的访问许可。
2 SQL Server数据库应用程序中数据库安全性的保障策略
SQL Server数据库应用程序中数据库安全性的保障策略主要包含以下几种:
2.1 存储策略
这种策略是指,在不授予用户访问、修改表的基础上,授予用户执行存储过程权限,即为用户提供含存储过程的EXEC权限。当用户利用该权限时,将通过SQL Server数据库查询到相应的数据信息,同时有效避免某些不法分子恶意盗取或损坏数据库中的其他数据。
2.2 视图策略
作为一个数据结果集,视图在SQL Server数据库应用程序中的应用优势主要包含以下几种:提升程序性能、限制用户随意访问明明按程序、简化程序中的复杂查询以及隐蔽数据库复杂性等。在实际的安全管理工作中,可通过如下方式保障SQL Server数据库应用程序数据库的安全:
(1)视图、权限结合方式:这种方式是指,在不授予用户表许可权限的情况下,为其提供视图许可权限。在数据查询过程中,用户仅能利用视图查看数据信息,但无法访问视图所引用的基表。
(2)视图限制访问功能运用方式:限制访问是视图的基本功能之一。在实际的访问过程中,用户可借助视图,对其所看到的行和列进行查询、修改。由于数据库中的其他数据不在视图可见范围内,因此数据库的数据安全将得到良好的保障。
2.3 应用程序角色管理策略
应用程序角色管理也是保障SQL Server数据库安全性的重要策略之一。该策略的安全保障功能主要是基于该角色的独立激活密码需求、不包含成员等特征产生的。在实际的安全管理工作中,可通过如下流程创建应用程序角色,以提升数据库的安全性水平:
(1)创建应用程序角色步骤:基于执行系统存储过程sp-adda pprole,于数据库系统表sysuers内部插入新行,完成应用程序角色的创建,同时为该新角色增加对应的安全账户。在实际使用过程中,可执行Transact-SQL语句(根据实际状况选择revoke等语言),促使用户获得管理应用程序许可权限的能力,避免数据受损引发经济损失。
(2)激活应用程序角色步骤:登录并连接完成后,客户端在执行系统存储过程sp-setapprole后,所创建应用程序角色的权限方可被激活。由于这一过程较为特殊,因此,SQL Server数据库仅允许客户端采用Transact-SQL语句执行存储操作。上述基本工作全部完成后,用户需要向数据库提交验证密码,进而实现应用程序角色的激活。
2.4 网络连接策略
在SQL Server数据库的使用过程中,企业常常会出于信息共享目的,在数据库与网络之间建立连接。这种做法在为企业获得更多数据的同时,则增加了SQL Server数据库本身的风险。对此,可运用如下方法保障数据库的安全:
(1)配置应用程序服务器IP方式:在信息共享状态下,可将IP作为限制载体,配置连接互联网的SQL Server数据库服务器IP。在这种情况下,所有SQL Server实例将被妥善隐藏,且其他IP无法与商品间建立连接,进而避免不法分子故意损坏数据库中的数据信息。
(2)采用防火墙等安全技术方式:目前信息共享模式下的常用安全技术主要包含以下几种:第一,安装防火墙技术。通过安装防火墙的方式,在信息进入计算机之前对来自互联网的信息进行过滤、鉴定。当鉴定结果表明该信息为不良信息,将无法继续进入计算机中。以企业用户为例,为防止数据库中数据受损,可分别于企业网络、Web服务器以及互联网、Web服务器之间同时安装2个防火墙。在这种情况下,企业网络与Web服务器、互联网与web服务器之间的信息交换安全性水平均发生有效提升。第二,路由器技术。路由器的转发IP数据包(Internet状态下)功能可有Windows2000服务器中内置的路由特性来替代。在实际的数据库运用过程中,可将该技术与其他安全技术联合使用。第三,代理服务器技术。从本质角度来讲,这种安全策略的作用机制为建立第三方中转模式。传统模式下,用户通过应用程序服务器连接SQL Server,应用代理服务器技术后,代理服务器将替代应用程序服务器的功能,帮助用户实现对SQL Server的连接。由于这种信息栓术过程并不涉及应用程序服务器,因此敏感数据损害数据库的几率将大大降低。
3 结语
通过上述分析可知,安全性是用户对SQL Server数据库应用程序数据库提出的重点要求。为了保障数据库中数据信息的安全,可在数据库安全管理中引入代理服务器技术、安装防火墙技术、修改应用服务器IP端口技术及路由器技术,以此对用户查询、修改信息等操作进行调整,有效防止非法用户越权盗取数据库中的信息。
参考文献
[1]徐小亚,李君芳.数据库设计对SQL Server数据库性能优化分析[J].信息与电脑(理论版),2017,(02):177-179+185.
[2]李琼.浅谈SQL Server数据库应用程序中数据库的安全性[J].电脑知识与技术,2017,13(07):13-14.endprint