SQL Server数据库安全影响因素及优化设计措施

庄淼

摘要：SQL Server作为一种数据库管理系统，因其操作简便，程序并不复杂因此被广泛应用到各行各业中，是当前中小型数据库管理的重要工具。但是，随着信息技术、计算机技术的不断发展，数据库中的数据信息日益增长，而网络的全面普及，使得数据库与网络资源之间关系更为密切，海量的数据信息成为非法入侵的重要对象。可以说，网络的安全对数据库的安全性有着极为重要的影响，加强SQL Server数据库安全影响因素分析，提高系统安全性能刻不容缓。基于此，本文立足SQL Server数据库实际，以数据库系统安全设计的重要性为切入点，对当前SQL Server数据库存在的安全隐患进行全面剖析，并提出了相应的优化措施，以期能够推動SQL Server数据库的安全性。

关键词：SQL Server数据库;安全性能;优化设计

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2019）17-0001-02

开放科学（资源服务）标识码（OSID）：

近几年，随着SQL Server数据库的全面普及，给人们的日常生活、工作都带来了很多便捷，尤其是现代工业产业都需要SQL Server数据库的技术支撑，SQL Server数据库的有效发展对整个社会的科技、经济、文化等领域的发展都有着极为重要的促进作用。因此，立足SQL Server数据库的广泛应用，探讨其安全影响因素，优化设计措施，对推动现代社会科技发展以及经济增长都有着极为深远的现实意义。

1 SQL Server数据库安全设计的重要性

随着网络信息技术的广泛发展和全面普及，在很大程度上推动了SQL Server数据库相关技术的进一步发展和应用。尤其是在信息技术、计算机技术等的应用过程中，数据库技术是基础，同时也是关键，主要是由于数据库中储存着海量信息，因此数据库的安全运行决定着这些数据的安全性。可以说，在确保数据库正常运行的基础上，进一步优化系统设计，是提高数据库安全性的重要手段[1]。SQL Server数据库在很多企事业中应用较为普遍，建立一个高效、安全的数据库运行机制能够确保系统的有效运行。

在当前SQL Server数据库的运行过程中，数据库安全设计的优化关键就在于保护数据库中的信息数据，确保数据信息的安全和完整，提高数据库的保密性。因为，一旦数据库遭遇非法入侵，其所存储的数据的安全性将受到严重威胁，极易出现资料外泄，从而给用户造成严重的经济损失。对此，为了确保SQL Server数据库中数据的安全，就必须要加强系统的安全设计。

2 SQL Server数据库安全影响因素分析

2.1不良的口令政策

在SQL Server数据库的使用过程中，很多用户长期采用单一口令，或是直接默认口令来进行SQL Server数据库以及数据信息的保护工作，这是影响SQL Server数据库安全的重要因素之一。因此，必须要加强口令政策，定期更改系统口令，同时用户所设置的口令必须要达到10位数以上，并采用数字+字母+符合的形式，以此来增强口令的性能级别。

2.2 SQL 注入

SQL注入是基于现行的SQL Server数据库应用，将非法请求传送到数据库后台执行的一种技术手段。在如何实现将非法请求传递到数据库后台的工作中，如果SQL Server数据库在接收到传递信息时，未对指令的安全性进行验证就直接传递到SQL进行运作请求，那么就为SQL注入提供了直接攻击和非法入侵的条件[2]。比如，攻击者通过对SQL语句进行伪装或篡改，或是按照系统原有的网络格式对正确指令进行修改，从而将带有病毒性的SQL请求以正确指令的形式向SQL Server数据库进行传输。

2.3 交叉站点脚本

SQL Server数据库在接收传输数据或是指令后，必须要进行严格的审核和验证，对数据或指令进行清洁处理，从而有效避免出现交叉站点脚本攻击。交叉站点脚本攻击方式能够对Web服务器原有的数据库连接进行破坏，通常情况下黑客（入侵者）可以借助网络蠕虫，将客户方的站点脚本路径改为网络应用程序的输出路径，以此来收集用户cookie的相关数据资源，进而获取用户的账户登录信息。

2.4数据丢失

影响SQL Server数据库安全的因素中，最常见同时也是最不受重视的问题就是数据的丢失情况。在数据库进行数据传输、存储以及使用过程中由于人为操作不当，会导致重要数据的传输区域的安全性得不到有效保障，从而使得数据库备份磁带的安全性受到影响。常见情况是一些十分重要的数据在合法查询的答案中产生，使得重要信息意外泄露，因此需要加强数据的监督和检查。

3 SQL Server数据库安全性能的优化措施

3.1设置验证模式，使用强密码

加强SQL Server数据库安全性能的优化设计，首先要强化身份验证和访问许可。其中，在身份验证中可以设计两种模式：Windows身份验证和混合验证。当然，为了能够切实提高SQL Server数据库的安全，建议使用Windows身份验证。当用户通过Windows进行账号连接时，SQL Server系统将借助Windows主体对用户的账号和密码进行审查和验证，也就是说由Windows对用户的身份进行最终确认[3]。Windows身份验证是依托于Kerberos 安全协议所提供的强密码验证手段。若是选择混合验证模式时，因为SQL Server数据库系统的管理员账号sa并非保密的，因此就成为非法入侵的首要攻击对象，所以除非系统程序需要使用sa账号，否则应当禁止sa账户。尤其是在对sa账户进行密码设置时，应当选择强密码验证，这是因为如果sa账户密码为空或是弱密码，很多入侵者通过相关软件工具能够对其口令进行破解，如图1所示，借助X-SCAN工具就能够获得主机10.106.1.27的SQL Server数据库管理员的账号密码。

如果sa账户密码一旦被入侵者破解获取，那么其就可以通过对系统存储过程sp_configure的调用，实现对扩展存储过程xp_cmd?shell的运行，进而将命令字符通过xp_cmdshell转化为系统的操作命令并执行，最后以文本形式对有所输出进行返回。比如，入侵者要想在SQL Server数据库服务器所在主机新建一个hacker$系统账号，就可以通过对系统存储过程进行调动，执行exec xp_cmdshell 'net user hacker$ hacker888/add'命令，将新建的hacker$系统账号提升为管理员，进而对服务器所在主机进行非法入侵，盗取相关数据信息，后果不堪设想。

3.2加强SQL Server数据库的访问控制

除了通过设置身份验证外，还可以借助访问许可的控制来提高SQL Server数据库的安全性。在SQL Server数据库安全性能优化设计过程中，进行系统访问许可控制主要是对用户访问数据库的图表、应用、数据等项目进行权限控制，同时根据用户的身份信息对其删除、增减、修改等权限进行约束。SQL Server数据库的访问控制设计主要是依托用戶身份分类管理来实现的，访问控制设计技术是整个系统安全设计的重要环节，主要由SQL Server数据库系统的授权设计、SQL Server数据库的访问权限管理以及SQL Server数据库权限分类三部分组成，加强这三部分的安全设计，就能够在很大程度上提高SQL Server数据库安全管理的有效性。

3.3数据库的备份和恢复策略

在影响SQL Server数据库安全的因素中操作不当、人为破坏、黑客攻击等都有可能会导致数据库数据丢失，因此通过系统备份和数据恢复技术能够将数据丢失风险降至最低，并确保SQL Server数据库的正常运作。因此，SQL Server数据库优化设计过程中，强化备份和恢复功能是极为重要的措施。一旦数据库发生系统故障，就可以通过备份文件和日志文件将数据恢复到出现故障前的状态，虽然不能确保数据完全恢复，但是也能将数据丢失所带来的损失降至最低。因此，在设计备份和恢复功能时，要着重注意以下几方面问题：①备份类型的选择。常用的备份类型有完全备份、日志备份、差异备份等。完全备份就是对整个SQL Server数据库进行全面备份，其优点是备份涵盖面广，但是在备份过程中消耗时间长，占用空间资源大。因此，全面备份可每周定期进行一次，通常用户大多选择这一备份形式。日志备份是与数据库文件区分并独立存在的文件，主要是对数据库中插入、更新、删除、提交等模式变化进行记录，在进行备份时只需要对上次备份进行复制就可以实现对数据库数据的备份，由于这种模式耗时少，因此需要在较短时间内自动进行备份。差异备份主要是指在对系统进行全面备份后到进行差异备份这一时间段，对系统中存在修改、增减的文件进行备份，这种备份方式所占磁盘空间不大，同时备份时间适宜，建议以天为单位进行备份。②备份设备。在对SQL Server数据库进行数据备份时，所选用的备份设备要便于能够存储备份数据库，比如磁盘设备等。

结语：通过实践研究显示在SQL Server数据库的应用过程中，要想提高数据库的安全性能，就必须要意识到影响其安全性的因素，通过采取设置验证模式，使用强密码、加强SQL Server数据库的访问控制、数据库的备份和恢复策略等优化设计手段，为SQL Server数据库的安全管理提供有力保障，确保系统数据的查询、使用以及存储过程更加安全可靠。

参考文献：

[1] 武万军. SQL数据库的构建与安全性维护技术方案研究[J].数字技术与应用，2016（3）：210-210.

[2] 陈岩岩 . SQL Server数据库性能的影响因素及性能优化路径[J].现代信息科技，2017.

[3] 陈红艳. 浅析SQL Server数据库的安全问题[J].科技创新导报，2016（35）.

[4] 钱文波， 谢金宝. SQL Server数据库性能优化技术[J].微型机与应用，1999，18（3）：7-9.

【通联编辑：唐一东】