数据库进阶课程论文

题 目：基于SQL Server数据库的安全性对策探究
作者姓名：
作者学号：
专业班级：
提交时间： 2023/6/4

目 录

1概述 1
2 SQL Server数据库的安全问题 1
2．1以使用者身份进入数据库 1
2．2以管理者身份进入数据库 2
2．3以开发者身份进入数据库 2
2．4数据库系统存取控制机制形同虚设 2
3基于SQL Server有效地提高数据库安全 2
3．1采取身份验证、权限验证的方式保证数据库安全性 3
3．2选择安全性高的操作系统，多方面加强对数据库的保护 3
3．3将视图机制和授权机制结合，把数据加密引入到数据库安全防范中 4
3．4通过数据库备份、数据库安全技术来提高数据的安全性 4
4结语 4
参考文献 6

基于SQL Server数据库的安全性对策探究

（湖北师范大学计算机与信息工程学院 中国 黄石 435002）
摘要：随着计算机技术的不断更新，数据库被应用于很多领域，同时也出现了诸多数据安全隐患，因此需要采取相关的安全机制对其进行保护，避免数据丢失及被盗等不安全事件发生。主要对SQL Server数据库安全特点进行阐释，并提出数据库安全性可行性策略，希望对数据库安全性能提高给予指引。
关键词：数据库；安全机制；SQL Server数据库；策略

Exploration of Security Countermeasures Based on SQL Server Database

(College of Computer and Information Engineering, Hubei Normal University,Huangshi,China,435002)
Abstract:With the continuous update of computer technology, databases are used in many fields, and there are also many data security risks, so it is necessary to take relevant security mechanisms to protect them from data loss and theft and other unsafe events. It mainly explains the security characteristics of SQL Server database, and puts forward a feasible strategy for database security, hoping to give guidance for improving database security performance.
Keywords:database;Security mechanisms;SQL Sever database;tactics

基于SQL Server数据库的安全性对策探究

（湖北师范大学计算机与信息工程学院 中国 黄石 435002）
1概述
SQL Server作为大型数据库系统，可以为开发者、DBA提供相关的安全性控制策略，它可以实现数据访问的安全性，对用户登录情况进行监督，满足用户快速使用相关数据的需求。SQL Server数据库的安全性不仅需要安全机制支持，而且还需要从外部环境进行保护，这样才能保证整个数据库安全系统稳定、高效运行，从而更好地为用户服务。
数据库安全指的是对数据库进行保护，防止非法用户对数据窃取、更改以及破坏等事件发生，数据库安全与计算机安全性有着密切的联系，数据库安全对计算机安全系统产生一定影响。数据库的安全要满足以下3个方面的要求：第一，需要满足数据库完整性要求，当发生软硬件故障、突然停电等情况，数据库的数据不会受到影响；另一方面是指数据的语义、操作等方面的完整性。第二，数据库中的数据只有在授权条件下才能被获取，对用户的访问操作行为进行跟踪、审计[1]。第三，数据库能够接受授权用户对数据获取和正常操作，在保证系统稳定运行过程中为用户提供服务。
2 SQL Server数据库的安全问题
SQL Server数据库已经被广泛应用，但其在使用过程中存在一定的安全问题。由于数据库的使用者不同，进入数据库的入口也存在一定差异。
2．1以使用者身份进入数据库
使用者主要是对数据库进行访问、存取以及控制，站在使用者角度来说，最外层的安全保护措施就是对用户身份进行识别和鉴别。强大的程序代码可以保证数据库的安全性，但在实际中存在程序代码引起的数据库安全问题。比如注入SQL攻击就会造成数据库安全受到威胁，因此要求程序员在编写代码的时候要重视这些问题，同时要求数据库管理者对用户名、口令等要加强保密。
2．2以管理者身份进入数据库
在数据库系统中，管理者如果从用户界面进入系统，存在的数据库安全问题与使用者面临的安全问题相同，但如果管理者从数据库管理界面进入系统的话，由于这种情况下管理者的权限比较大，如果从数据库服务器的DBMS进入数据库的话，对数据库安全存在比较大的威胁。
2．3以开发者身份进入数据库
程序员作为数据库程序的开发者，在开发数据库应用程序的时候，自身拥有比较大的权限，如果开发者以超级管理者的身份进入数据库，会引发一些数据库安全问题[2]。同时当数据库应用程序已经处于使用阶段，开发者如果以普通用户界面进入数据库，会对用户信息、密码、信息传播等带来安全隐患。
2．4数据库系统存取控制机制形同虚设
为了确保数据库安全，通常会利用数据库系统的存取控制机制对访问数据库的权限进行设置，或者通过校检用户权限、合法权限等来保护数据库安全性。但从数据库管理方面来说，由于用户权限在使用过程中存在扩大的现象，比如为了管理方面的便捷性，超级用户所新建的用户会获得同级别的权限，造成新用户的权限扩大，导致存取控制机制只是一种形式，无法发挥自身保护的作用。同时，对于一些比较重要的数据，管理员没有进行加密保护或者所设置的密码过于简单，这种情况容易遭到他人的攻击，为数据库安全埋下隐患，一定程度也威胁到整个计算机系统的安全性。
3基于SQL Server有效地提高数据库安全
面对数据库系统存在的安全问题，作为数据库使用者、管理者应该根据实际情况，从技术、管理两方面对其安全问题进行分析，寻找出现问题的原因，便于实际解决问题，具体解决措施如下：
3．1采取身份验证、权限验证的方式保证数据库安全性
首先，为了确保数据库安全，每一个用户在访问数据库系统之前，需要对其身份、权限进行验证。身份验证涉及标准安全性、集成安全性的选择，比如当用户登录在Windows上时，对其身份进行验证后可以放射到SQL Server中，可以将数据库的权限赋予Windows域用户账户，用户不需要独立密码进行登录。同时另一种身份验证是需要用户直接登录到SQL Server上来完成的，这种情况需要用户建立一个与登录信息不同的登录ID，可以通过使用程序对用户信息进行控制，具有一定的便捷性。比如用户使用SA账号登录进行操作，将常规的用户登录融入到服务器角色中，可以赋予SA账号权限，能够利用独立密码对数据库进行保护，也可以达到跟踪、审计目的。
同时，当用户通过身份验证进入SQL Server服务器后，用户需要获得数据库用户账户才能对数据库进行访问、操作[3]。用户权限包括登录权限、对特定数据库访问的权限以及对数据库进行操作的权限。为了实现灵活管理，将角色概念引入到数据库系统中，具有相关权限的用户可以通过角色赋予其权限，如果需要对用户的权限进行改变，可以通过对角色权限进行改变来完成对所有用户权限的设置。
3．2选择安全性高的操作系统，多方面加强对数据库的保护
数据库安全需要安全操作系统的支持，其中操作系统自身存在的漏洞可能引发不安全事件，或是操作系统安全配置、外部病毒攻击操作系统等问题。面对这种操作系统安全问题，可以尝试对操作系统进行安全配置，使用安全性比较高的操作系统，并及时对计算机和数据库自身存在的技术方面缺陷进行修补，防止其他人的恶意攻击。同时，由于NTFS文件系统具有稳定性、易恢复等方面的优势，因此可以尝试将该文件系统安装在SQL Server中，通过加密操作实现对数据库的保护。
数据库开发者可以尝试合理使用视图机制、编程代码加固等方式保护数据库安全，通过加密方式对重要数据信息进行保护。数据库管理者可以定期对数据库用户权限、数据审计等进行检查和维护，当数据库开发工作完成后，需要及时对用户名、密码进行更换，并对相关数据做好备份，可以降低数据丢失、被盗等突发情况带来的损失。同时数据库使用者在完成SQL Server数据库安装后，需要对其SA密码进行加固，定期改变密码，对数据库用户进行添加过程中，需要对其权限进行合理分配，也可以通过计算机系统安装防火墙、系统升级以及安装杀毒软件等保证数据库安全。
3．3将视图机制和授权机制结合，把数据加密引入到数据库安全防范中
为了对用户访问范围进行限制，可以通过视图机制将无权访问保密数据的用户隐藏起来，间接性对数据库数据进行安全保护。但由于视图机制主要是为数据库提供逻辑独立的功能，对数据库的安全保护功能存在一定缺陷，无法实现应用系统的要求。因此在实际的应用过程中，需要将授权机制与视图机制结合起来，比如利用视图机制对一些保密数据进行隐藏，并对其定义存取权限，从而实现对数据的保护。
面对不法分子对数据库中数据的窃取现象，可以采取对数据加密的方式防止数据在存储、传输过程中被窃取。对数据库进行加密主要采取转换与替换相结合的手段进行，这样才能达到较高的安全效果[4]。同时对于一些特殊的保密数据，可以利用审计的监视功能，对相关数据的访问活动进行跟踪记录，将用户对数据库的所有操作行为进行自动记录，并存放在审计日记上。其中记录的内容涉及操作类别、修改以及查询等，并且对操作日期、时间都进行记录，根据审计跟踪数据可以找到窃取数据的人、内容以及时间等。
3．4通过数据库备份、数据库安全技术来提高数据的安全性
在计算机使用过程中存在数据丢失、无法恢复等情况，面对这种现状，需要加强数据库管理，定期对数据进行备份、存储，这样可以快速从近期备份中找到丢失数据，如果将数据库移至磁盘设备中，可以将其存储在服务器的本地硬盘驱动器中[5]。为了避免系统发生故障引起备份数据安全问题，可以将数据分别保存在多个存储设备中，并将最初的数据文件进行保存，进而降低数据无法恢复的概率。
同时，为了保证数据库安全，可以加强网络系统安全，防止外部入侵。当下网络安全存在木马程序、网络欺骗以及病毒等方面隐患，面对这些安全威胁需要采取相关措施保证该系统的安全[6]。防火墙技术作为保护计算机网络安全的技术手段之一，可以借助其对网络分割的多个区域进行保护，对于一些病毒入侵，防火墙可以阻止其通信。
4结语
SQL Server数据库的安全与计算机网络安全、数据库系统安全等存在一定的联系，某一环节的安全隐患对整个系统的安全造成一定威胁，因此对数据库安全方面采取防范措施具有一定的必要性，与当下网络信息安全管理方面的要求相适应，它可以为用户提供稳定、安全的网络环境。同时，在数据库技术、网络技术的不断更新中要求对数据库安全技术不断提高，以满足数据库保护的需求。

参考文献
[1]王刚.浅析SQL Server数据库的安全性[J].信息纵横,2016,22（05）:162.
[2]杨立志,黄毅梅,张就营,等.SQL Server数据库的安全管理[J].河南气象,2014,22(07):85-86.
[3]姬睿.基于SQL Server数据库的安全性策略研究[J].电子科技,2015,11（05）:52-56.
[4]张连银.基于SQL Server数据库安全性的研究[J].学术论坛,2014,12（04）:250.
[5]冯娜,张振霞,陈成华.关于SQL Server数据库安全的研究[J].教育经济研究,2019,28（05）:41.
[6]孟宪莹,毛应爽,赵慧玲.SQL Server数据库安全性的研究[J].计算机光盘软件与应用,2016,3（05）:108.