浅谈SQL Server数据库应用时的安全措施

陈素芳

（晋城开放大学，山西 晋城 048000）

0 引言

在人们的日常生活中，计算机的使用愈加频繁，数据库作为计算机中不可或缺的一个重要组成部分，能够让网络运行过程中的后台存储空间得到进一步的扩大。但需要注意的是，相应数据库的使用虽然能够给人们的日常生活带来便利，其依旧无法得到解决的安全问题，也很可能会让人民群众的个人隐私信息受到侵害。要想让数据库能够安全的进行使用，相关研究人员就须采取必要的措施来保障日常数据库的正常运行。

1 数据库安全概述

想要对SQL Server数据库的应用安全措施进行深入的探讨与研究，首先要对数据库安全这一概念有一个全面的认知。所谓数据库安全，指的是在数据库使用中，其相关信息拥有一定的一致性，完整性，可用性和保密性。所谓的信息一致性，指的是数据库中的信息与实际信息高度一致，不存在信息传输过程中的信息走样和信息虚假的现象。所谓的信息完整性，指的是数据库在进行某样信息抓取的过程中，数据库所获得的信息与实际的信息完全相同，并不存在断章取义或局部抓取等现象。所谓的信息可用性，指的是数据库中所抓取的所有信息都有较大的用途，用户在进行该信息的获取时，能够通过该信息达到一定的目标或使用效果，数据库中不存在无效信息。而信息保密性，指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的，第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。需要注意的是，数据库安全与数据库管理系统有十分密切的联系，倘若数据库管理系统出现问题，那么数据安全就无法得到充分的保障，当然数据安全除了与数据库管理系统有密切联系之外，还与应用程序以及进行操作的网络环境有十分密切的关联，因此，研究者在对数据库安全问题进行分析与研究的过程中，除了要考虑到数据库管理系统的建设使用规范之外，还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。

2 SQL Server数据库的应用安全问题分析

SQL Server数据库在使用的过程中很可能会出现各类安全问题，下文将抽取最为典型的安全故障来进行深入的研究与探讨。

（1）磁盘信息被盗取。磁盘信息被盗取是SQL Server数据库使用过程中很可能出现的一类安全问题，大多数被盗取的备份磁盘信息本身并未经过加密，由于数据库中的信息为经过加密处理，因此在磁盘信息进行储存以及输送的过程中就很容易成为黑客的入侵目标，最终出现信息被窃取的现象。

（2）使用默认用户名或口令较弱。许多用户在进行SQL Server数据库使用的过程中，都不会进行用户名的更改。而默认用户名本身的权限较广，甚至其权限超出了administrator，在这种情况下，用户的权限会被数据库管理员进行限制，而数据管理员可以在畅通无阻的情况下，完全操控用户计算机内的SQL Server数据库。还有一些用户虽然对默认用户名信息进行了更改，但所更改的口令安全性较弱，因此，数据库管理员仍然可以通过权限管制的方式，来进行用户SQL Server数据库的使用。

（3）进行注入攻击。当黑客要进行SQL Server数据库中信息的非法获取时，通常情况下，都会使用注入攻击的手段来进行管理员权限的劫持，一旦其获得了管理员权限，就能够畅通无阻的进入SQL Server数据库。在其进入到数据库之后，就会通过对数据库的控制来达到非法劫持信息数据的目的。

（4）尚未被使用的数据库存在漏洞。在很多情况下，计算机中的SQL Server数据库虽然已被开发但却并未进行使用。由于其没能正常投入到使用过程当中去，因此数据库管理员不会对该数据库进行定期的修缮与维护，这就会使得许多尚未投入使用中的数据库由于其服务本身存在漏洞，而导致被黑客攻击的危险性增加。

3 增加SQL Server数据库使用安全性的措施分析

为了使得SQL Server数据库在使用的过程中能够更加安全，用户不会由于其存在安全漏洞而导致自身的个人利益受到损害，研究者尝试在 SQL Server使用过程中进行安全措施的制定，通过一系列安全措施的使用，来提升SQL Server数据库的稳定性。

（1）进行数据库存储安全的保障。在传统模式下，用户为了在使用SQL Server数据库的过程中，尽最大可能进行数据信息安全的保障，会在进行数据存储的过程中，避免进行用户修改表权限的设计，仅仅使用单一的数据存储方式来进行信息存储，在信息存储完毕后，用户想要进行相应程序的应用，不能通过访问表的模式以及访问视图的模式来获取信息，在这种过程中，用户进行存储信息获取的安全性就得到了较大的保障。只要用户具有EXEC权限，便能够通过数据关键字查询的方式来进行目的信息的获取。但需要注意的是，上述操作模式只能在其查询信息包含在用户存储信息中才能生效，为了方便查询，用户还必须要使用计算机语言，才能够使得整个查询工作顺利进行。为此，研究者开始尝试进行查询模式的更改，争取在保障数据存储安全的同时，让用户的信息查询能够更加方便快捷。

（2）通过视图进行数据安全保障。用户在进行数据查询的过程中，通常会使用虚拟表格获取的方式来进行信息的查询。而视图作为虚拟表格中较为重要的组成部分，能够进行大量信息的集中展示。实际上数据库中所存储的数据信息本身具有多样性。因此用户在进行数据查询的过程中，其数据所来源的数据库可以是同一个，也可以是许多个。这与网络技术的未来发展有密切关联。而视图的运用，除了能够让用户快速进行数据查询之外，还能够在数据查询的过程中进行数据相应信息的修改，但需要注意的是，通过视图方式来进行数据修改的方法，并不是随意的，而与访问者的权限有较大关系，如果权限级别不高，那么视图修改的允许范围也就不大，如果权限等级较高，那么访问者便能够对相应数据进行随意修改。正因为如此，研究者开始尝试通过视图权限的设定来对数据安全进行保障。对于陌生访问者，并不能给予过高的视图信息使用权限，否则访问者很可能会对关键信息进行篡改，导致用户的数据库信息存储出现故障。

（3）提升SQL Server数据库的访问安全性。相比较其他的数据库而言，SQL Server数据库的功能十分强大，并且操作较为简单，因此该类数据库在日常企业的运用中受到了极大的欢迎。需要注意的是，该数据库能够与Windows系统进行有效的绑定。访问者务必要拥有相应的操作权限，才能够进行数据的读取。相比较其他的数据库而言，SQL Server数据库的访问者务必要有登录账户和密码才能够确定其访问权限。为了进一步对其访问安全性进行提升，研究者将尝试从其与Windows系统的绑定角度出发，来进行混合访问模式的设置。换句话说，想要进行相应数据库登陆的访问者，除了要拥有该数据库的登录账户和密码之外，还需要拥有Windows系统的身份认证才能够进入到相应数据库中进行信息获取。只有经历了两重的身份认证，访问者才能够顺利的进入SQL Server数据库内进行数据获取。这样一来，该数据库的访问安全性能就得到了较大的提升。

4 结束语

总之，在日常生活中使用SQL Server数据库是很有必要的，因此相关研究者务必要对该数据库的使用安全性进行进一步的研究与改善。倘若该数据库的日常使用安全性仍然无法得到改善，就会对日常使用者的信息存储安全以及访问安全造成十分严重的影响。这也会在一定程度上影响信息技术在日常生活中的进一步使用。