SQL Server数据库的安全机制
2018-01-18王艳红
王艳红
摘 要为了保护数据不被破坏,泄露和修改,需要加强数据库的安全。SQL Server数据库在数据的安全及稳定性等方面深得很多用户的喜爱。
【关键词】SQL Server 数据库 安全机制
在当今这样一个信息爆发的时代,每天都会有大量数据需要保存,因此如何做好这些数据的管理也就成为大家关注的一个问题。那么存储在数据库中的这部分数据的安全性也就成了数据分析师比较关心的问题。数据库中的数据会经常涉及到数据的输入、输出与处理,所以,如果数据出现安全问题将会造成严重的后果。SQL Server数据库就是这样一种在数据管理中应用十分广泛并且安全性较高的一项数据库技术,本文将在分析数据库 SQL Server 安全性的基础上对数据库 SQLServer 的安全机制进行分析介绍。
1 修改SQL SERVER数据库的端口
如果需要远程访问SQL SERVER数据库,数据库的端口肯定是开放的。默认SQL Server数据库端口1433,对数据库的攻击主要就是对1433端口利用相关工具进行扫描。因此可修改SQL Server 端口,来防止入侵者的扫描。虽然解决不了根本问题,但能起到一定的防护作用。具体改变端口的步骤:
(1)打开“开始”—选择“程序”—选择“Microsoft SQL Server”—SQL Server 配置管理器,选择“SQL Server 网络配置”--“MSSQLSERVER 的协议”,双击 TCP/IP。
(2)在“TCP/IP 属性”中选择“IP 地址”选项卡,依次修改每一个IPN的TCP端口,这个端口是一个65535以下的数字。最后“确定”。
(3)重启SQL Server服务,端口就修改好了。但在需要远程连接SQL Server数据库时,需对IP地址加上修改之后的端口。
2 加强数据库登录人员的身份验证
SQL Server数据库的身份验证有Windows身份验证和混合验证两种模式。为了加强数据库的安全,建议尽可能使用 Windows 身份验证,Windows 身份验证使用一系列加密消息来验证SQL SERVER中的用户。另外使用Windows 身份验证可以方便管理员的管理,因为如果修改了Windows的任何用户或组,在SQL Server中就会自动生效,无需要单独管理。但是,如果这时正好连接了SQL Server,需要直到下次用户连接SQL Server才能生效。
SQL Server身份验证需要提供用户名和密码,他们都需要有SQL SERVER创建并存储。但是用户名sa是不能更改和删除的,所以使用SQL SERVER身份验证,一定要为该账户设置一个强密码。当然可以在用户登录时利用强制密码过期、强制密码策略、用户在下次登录时必须更改密码等手段来保护密码,但这对于管理员来讲是一件十分困难的事情。
3 加强对SQL Server数据库的访问控制
数据库用户登录进入数据库系统以后,应该按照自己的权限来访问和处理数据库中的数据。SQL Server数据库系统中的角色管理和权限管理就很好的解决了这个问题。数据库角色就是指定了一组数据库用户,这些用户可以访问相同数据库对象并对其进行操作。这样,如果允许多个用户在一个数据库中执行相同的操作时(这里没有相应的Windows用户组),则可以向这个数据库中添加一个角色(role)。在数据库中,固定的数据库角色其拥有的权限也是特定的。这样对于某个数据库来说,这一角色中的成员的所拥有的权限也是有限的。可以用系统过程sp_dbfixedrolepermission来查看固定数据库角色的所拥有的特定权限。
不同的安全对象所拥有的常用权限是不同的。例如数据库拥有CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE、BACKUP DATABASE、BACKUP LOG等權限。表和视图等拥有SELECT、DELETE、INSERT、UPDATE、REFERENCES等权限。而存储过程只有等权限。这样可以通过建立不同的对象来加强对数据的安全保护。另外,权限有三种状态:授予、拒绝、撤销。可以使用语句来修改权限的状态。因此,通过系统的角色管理和权限管理来进一步加强数据库数据的安全性。
4 数据库的备份与恢复
备份数据库可以说是防止数据库系统发生故障的一种很好的保护措施。备份数据是一种既简单又高效的恢复数据的一种方式。SQL Server 2008提供了四种备份方式:完整备份、差异备份、事务日志备份、文件和文件组备份。 SQL Server 2008数据库恢复模式分为三种:完整恢复模式、大容量日志恢复模式、简单恢复模式。在了解了数据库的恢复和备份方式以后,就可以根据自己数据库的实际情况进行备份和恢复了。当然,在备份数据库的时候,一定要合理,可以从以下几方面来进行考虑,数据的安全,备份文件的大小,做备份和还原能承受的时间范围等。
总之,SQL SERVER数据库系统本身具有较强的可靠性,安全性和稳定性,使其深得很多用户的青睐。但从安全角度而言,它也并不是无懈可击。因此,进一步加强数据库的安全,防止信息的泄露和损坏也是至观重要的。
参考文献
[1]雷燕瑞,陈冠星.基于 SQL Server 的数据库安全策略研究[J].镇江高专学报,2017,30(02):81-82.
[2]王桃群.提高SQL Server数据库安全性的几点思考[J].电脑知识与技术,2017,13(02):1,7.
作者单位
华北理工学院信息工程学院/唐山学院 河北省唐山市 063000endprint
