摘 要：随着信息社会的飞速发展，企业积累了大量的数据，数据的安全关乎企业的发展与生存，因此数据库作为数据的载体，它的安全是企业信息安全的重要事项。数据库安全指数据库系统的硬件和网络环境的安全、数据传输的安全以及数据存储的安全性，以防止非法使用造成的数据外泄、破坏或者更改，以及遇到灾难后数据的恢复。本文基于企业常用的SQL Server 数据库，对数据库的安全管理机制和策略进行探究。

关键词：SQL Server；数据库；安全管理机制

近年来信息安全事件频发，因此各企事业单位高度重视信息的安全性。SQL Server 数据库为关系型数据和结构化数据提供了更安全可靠的存储功能，使用户可以构建和管理用于业务的高可用和高性能的数据，本文从SQL Server的服务器安全、客户机安全、传输安全和存储安全四个方面，对SQL Server的安全管理机制进行分析探究。

1 数据库SQL Server服务器安全

SQL Server服务器通过逻辑和物理上的隔离形成安全基础。在网络中应置于有防火墙或其它安全防护的环境中。物理隔离应当将服务器放置在湿度、温度、通风指标合格并配置防火设备、消防设备等的安全环境中。在企业内部网的安全区域中安装数据库，要定期对数据进行备份，最好异地备份或者网络映射备份，保证在一份备份信息受到攻击或损害时，仍有可用的可恢复备份资源。

同时，如今网络攻击已经从公开的漏洞利用发展到更精细的方法，并不断挑战传统的入侵检测机制。漏洞利用的脚本在数据库补丁发布的几小时内就可以被发到网上，马上就可以通过漏洞利用代码，再加上好多单位的补丁周期比较长，实质上相当于数据库的大门完全敞开了。所以应当及时安装官方补丁，修补数据库系统中存在的漏洞，避免数据的外泄及破坏。

2数据库SQL Server客户机安全

SQL Server 关系数据库作为安全性较强的数据库操作系统，用户在使用数据时需要进行登录。在登录成功候，合法用户才能根据权限对可视数据进行操作与访问。数据是面向拥有权限的用户开放的，并非全部用户。因此身份验证和访问控制是保护数据安全的第一道屏障。同时，通过设计功能可以追溯数据的增删改查，可有效防止数据的篡改。

2.1身份安全验证

SQL Server 关系数据库管理系统是采用较完善的安全措施。而该系统提供的最基本的也是最外层的安全措施身份验证。验证方法是输入对应的ID和密码，以此向系统证明自己的身份，系统则对用户身份进行极其严格的认证审查核实，当身份验证通过后才能提供相应的系统服务。

登录服务器时支持SQL Server 的两种验证模式：混合验证模式和Windows验证。混合验证模式同时支持SQL Server 验证模式和Windows验证模式，登录到一个多服务器的环境中Windows 验证模式管理更加方便，并且能够提供更优越的、更完善的功能。例如安全审核、密码管理、密码策略等。任何验证方需采用合理的安全密码策略。特别是对系统管理帐号（SA）要实行最强的安全密码策略，因为该帐号在默认情况下在登陆的服务器中拥有所有的权限。但通常情况下，SA不会从服务器中移走或删除，所以必须对SA帐号指定密码并且要记得。

2.2 访问控制

帐号登陆连接到服务器后，其操作主要取决于登陆帐号在数据库系统中定义的存取权限。SQL Server中的访问权限分为数据库的访问权限和服务器本身的操作权限，即对应的数据库角色和服务器角色，因此帐号是针对数据库分别进行设置的。数据库帐号将与登陸标识建立关联，利用登陆标识实现SQL Server 登陆后，则根据在数据库中是否有对应的数据库帐号对相应的数据库进行某些操作。SQL Server 将依据登陆帐号所属的角色类型，运用Grant等命令实现对数据库或数据库对象进行相应权限的控制，并实现基于角色的访问控制策略。一个角色与相应的权限，SQL Server会将具有相同权限的多个帐号添加到该角色中，使其成为该角色的成员，方便对一类帐号的管理。那么只需要设置该角色的权限就可以改变角色中所有帐号的权限，不必对每个帐号分别设置权限。

2.3审计功能

审计功能主要指各种帐号对数据库的操作进行监视、审计和记录机制。该机制可以记录用户所有的操作信息，并且可以利用这些记录进行跟踪。通过审计功能可以追踪到数据的修改人员和相关操作，同时也可以更好查出系统安全方面的漏洞和弱点。审计功能分为系统审计和分户审计，主要运用SQL事件探查器完成系统的审计工作。系统启动审计功能后将记录所有账号对视图、数据表进行访问的企图及操作的时间和操作代码等信息。

3数据库SQL Server数据传输安全

传输中的安全机制包括网络数据库数据信息加密技术与数据解密技术。数据库加密是对需要进行存储或传输的数据以密文形式进行，可以防止运用非法手段存取数据的企图，保障高敏感数据的安全。SQL Server具有优越的加密机制，实现安全管理分布式数据库。主要运用Pwdencrypt哈希函数实现帐号实现在Master数据库中系统表内的密码进行加密隐藏，可在系统表syscomments中存储定义好的触发器、视图、存储过程等内容。运用 SQL Server 的加密机制，使用with encryption语句实现加密。

4数据库SQL Server数据存储安全

信息是推动企业发展的能源，而且最关键的信息通常保存在数据库中。若要保护企业的数据以确保数据的安全性和可用性，则需要一个可靠的数据库备份和还原计划。

备份数据库能应对意外的数据丢失、数据库的损坏、硬件故障甚至是自然灾害造成的损害。执行备份并将所创建的备份保存到一个安全、保密的地方也是一个数据库管理员的分内职责。应该将数据库备份看做对未来的一个保险计划。关于备份需要遵循的一个简单规则是：尽早并且经常备份。另一条规则是：不要只是备份到相同磁盘的一个文件中，然后忘了有这个备份；应该确保在完全分离的位置（最好是远离工作现场）还有一个副本，以确保备份是安全的。SQL Server 具备良好的备份和还原机制。

4.1备份类型

首先要选择备份的类型。根据数据库的恢复模型，有以下几种可用的备份类型。

（1）完整备份：用于执行完全的数据库备份，包括所有对象、系统表以及数据。在备份开始时，SQL Server 复制数据库中的一切，而且还包括备份进行过程中所需要的事务日志部分。因此，利用完整备份可以还原数据库在备份操作完成时的完整数据状态。就是对在发出备份命令前，诸如提交的最后一个事务之类的实际数据库文件的完整备份。

（2）差异备份：这可以称为“备份后”的备份。当采用差异备份时，该备份写入自从上次完整备份后改变的区段的副本。这通常比完整备份速度更快，而且占用更少的空间。那会少多少空间呢？这要取决于实际变化数据的大小。对于那些需要花很长时间进行备份的大型数据库来说，比较常见的策略是一周或者一个月进行一次完整的备份，而在此期间则采取差异备份，从而节省空间和时间。和完整备份一样，差异备份也包括了事务日志部分，为了能够将数据库还原至备份操作完成时的状态，会需要这些事务日志部分。但是职能结合完整备份来使用差异备份，而且不能针对master数据库执行差异备份。

（3）事务日志：是所有数据库修改的系列记录，用以在还原操作期间提交完成的事务以及回滚未完成的事务。在备份事务日志时，备份将存储自上一次事务日志备份后发生的改变，然后截断日志，以此清楚已经被提交或放弃的事务。不同于完整备份和差异备份，事务日志备份记录备份操作开始时的事务日志状态，而不是结束时的状态。

（4）文件和文件组备份：可以备份数据库文件和文件组而不是备份整个数据库。如果正在处理大型数据库，并且希望只备份各个文件而不是整个数据库以节省时间，那这种备份是有用的。有许多因素会影响文件和文件组的备份。在使用文件和文件组的备份时，还必须备份事务日志。

4.2还原

这是和备份相反的操作。当认真完成备份之后，遇到数据丢失或者特殊情况则需要对数据进行还原。还原的过程是备份过程的逆向操作。

5 结束语

SQL Server数据库的在企事业单位中的使用范围越来越广，本文从四个方面着手研究了其安全管理机制，对服务器的内外部环境的安全性、客户机登陆和访问的权限和角色控制中、数据传输过程中的加密和解密机制、以及数据的备份和还原机制以应对突发情况所需的数据恢复进行分析后，我们可以更深刻的认识到信息安全与企业发展的关系，促使我们高度重视信息的安全防护和管理机制。

作者簡介：

苗改梅（1988 --），女，山西，硕士，工程师，研究方向：企业信息化.