校园网环境中SQLServer数据库安全体系的研究

校园网环境中SQLServer数据库安全体系的研究

邓楠

邓楠（广州市交通高级技工学校）

摘要：SQLServer数据库技术已经广泛应用于校园网环境中。本文结合校园网的实际特点和安全需求，分析SQLServer数据库系统的安全薄弱之处，有针对性地制定了安全管理体系与策略。

关键词：SQLServer安全需求安全体系

0引言

随着信息技术的飞速发展和应用的逐步深入，数据库技术已经广泛应用于校园网环境中。SQLServer是目前被不少院校普遍采用的数据库系统，存储着大量的关键数据，如果这些数据被未经授权的人非法侵入，窃取或者破坏，就会造成不可估量的损失。怎样构建数据库应用系统的安全体系，加强SQLServer数据库的安全性能，保证其数据的保密性、完整性和可用性是一个值得研究的重要课题。

1SQLServer的安全隐患分析

校园网数据库的安全，主要指的是数据库中的信息不被未经授权的用户查看、更改和破坏。虽然SQLServer数据库管理系统拥有了较为严密的安全实现机制，但是绝对的安全是不存在的，系统中仍然存在一些安全漏洞，为非法侵入者提供了入侵机会，使数据被窃取或者破坏，造成较为严重的后果。此外，由于数据库管理者安全意识不强，或某些数据库用户的一些错误操作也能给数据库带来安全威胁。

2SQLServers数据库安全体系的构建

2.1数据库安全需求校园网中的数据库系统对安全的具体需求可以用完整性、保密性和可用性来概括。所谓数据库的完整性，指的是数据库中的信息能够保持物理上和逻辑上两个方面的完整性；数据库的保密性指的是只有经过授权的用户，才能进入数据库系统进行与实际权限范围相关的数据查询与数据存取操作，而未被授权的用户无法进入数据库；数据库可用性则指的是对于授权用户，数据库能够提供良好的人机交互界面，使其能够方便地对数据信息进行查询、检索和修改。

随着校园网服务内容的增加、访问量的增多以及数据库库安全模型的演化，数据库安全体系也从单一的数据库服务器逐步扩展到网络，这就使数据库的安全威胁更加多样化。为使数据库系统能够提供正常的信息服务，有效避免入侵和破坏，就需要构建一个安全体系，来实现诸如身份认证、存取控制、安全审计、入侵检测等功能。

2.2安全体系的构建根据以上的需求，可以将数据库系统安全划分网络的安全、操作系统的安全以及数据库管理系统本身的安全三个层次

网络安全、操作系统安全以及数据库管理系统安全是SQLServer数据库的安全体系组成部分。三个层次由外到内保证了数据库系统的信息安全，其重要性也逐层加强，下面针对每一个层次的体系构建分别进行阐述。

2.2.1网络系统的安全体系构建网络安全是数据库安全体系最外层的保护屏障，来自外部的入侵行为首先需要冲破这一道屏障才有可能进入数据库系统。这些入侵行为所凭借的入侵手段主要包括木马、DOS攻击、网络欺骗、网络病毒等。可以采取下面的措施来对其进行防范，保证网络系统的安全：首先是防火墙的配置与部署，防火墙通过对校园网进入和外出两个方向设置通信门槛，可以有效阻止来自网络外部的攻击者对校园网的数据库系统进行破坏。但是防火墙也有其局限性：无法阻止通过其他路径绕行或者校园网之内的破坏行为。其次，要对SQLServer的端口进行重新设置，由于需要为远程访问用户提供服务，所以即使安装了防火墙，SQLServer的服务端口1433一般来讲也是处于开放状态的。而攻击SQLServer的不少工具均是通过对1433端口进行扫描而达到目的，因此应该对SQLServer的服务端口进行重新设置，改变系统的默认端口。

2.2.2操作系统的安全体系构建在操作系统的层面上，主要防范的是来自网络内使用的操作系统的安全，举例来讲，校园网数据库普遍运行于其上的Windows2000以及NT等操作系统，极易由于操作系统本身的安全漏洞、对操作系统不合理的配置或者病毒的破坏而导致数据库遭受安全隐患。所以，应部署安全性能高的网络操作系统，并做好安全设置；此外，推荐选择NTFS作为安装SQLServer的文件系统。因为NTFS的稳定性优于FAT，且容易恢复；最后要注意的是及时对操作系统进行漏洞分析和补丁安装，以便于在最大的限度内保证系统数据库的安全。

2.2.3数据库管理系统安全体系的构建对于SQLServer来讲，首先，应采用“视图”的模式对数据库进行维护。可以将“视图”模式理解为一种有效的信息隔离保护机制，通过对用户进行授权访问控制，能够尽量减少不必要的基表操作和修改。此外，由于不同用户的权限范围不同，该用户在“视图”模式下无法看到其权限之外的数据内容，保证了数据的安全性。

其次，应该对用户进行严格的区分，设定相应的访问控制范围与权限，这也是数据库安全的一个重要手段。SQLServer可以实现访问控制权限与数据库的独立性，即某一用户的访问权限只针对一个特定的数据库。结合校园网的实际维护和应用情况，可以把其数据库用户分为三个类别，分别是一般数据库用户：只能对一般性的数据进行简单的查询和复制操作；特权数据库用户：拥有支配部分数据库信息的权限；DBA管理员：具有DBA特权。通过控制不同权限的用户对数据库的操作范围，数据库管理员可以通过对用户的鉴别及授权实现SQLServer的安全性。

第三，要加强对SQLServer连接状态的监控。SQLServer连接状态可以反映出正在访问数据库的对象，因此这是保证SQLServer数据库安全的一个有效措施。由于校园网用户众多，所以需要对大量的SQLServer连接状态进行监控。

第四，要定期进行数据的备份操作。这是防止数据破坏的最基本的防范措施。一般来讲，校园网的网络服务器均具备可以设置的定时备份功能，备份操作由SQLServer数据库服务器进行。定时备份可以有效的应对数据灾难，增强系统数据的安全性。常用的备份方式有：使用SQLServer“企业管理器”的图形化向导来实现备份；直接在系统命令窗口使用Backup/Restore命令；直接进行数据文件的分离操作与附加操作等。在进行备份操作时，应该结合校园网数据库的实际情况，合理选择备份的周期和备份的数据载体。周期太长，备份就失去了意义，周期太短则会浪费系统资源；而载体的选择同样重要，应该将备份介质保存数份，且选择异地保存或者网络备份。

第五，针对SQLServer的安全漏洞，应该及时地进行补丁程序的安装。漏洞的安全风险在于：它为攻击者提供了绕过数据库安全配置的途径，使攻击者长驱直入，进入数据库执行恶意代码或者窃取敏感信息，造成巨大损失。解决这一问题的有效方法就是及时给数据库系统安装补丁程序。此外，还要运行SQLServer的MBSA，从而通过系统密码、用户权限、访问控制等方法进行安全隐患查询，提醒用户遗失的补丁和安装包。通过正版软件注册微软公司的SQLServer安全通知服务，及时获取网络入侵的最新动态并采取相应的防范措施。

3结束语

SQLServer数据库的安全是一个系统问题，关系到网络安全、操作系统的安全以及数据库管理系统本身的安全。这几个环节都不能疏忽，否则整个系统就存在安全隐患。所以，必须结合校园网的实际特点和安全需求，分析数据库系统的安全薄弱之处，有针对性地制定安全管理策略。应该看到的是，数据库技术仍然在不断发展，其安全体系也面临着更多的挑战，这些都有待于技术人员和管理人员不断地研究和解决。

参考文献：

[1]李钢.以SQLServer2000为例谈SQLServer数据库系统安全构建[J].科技风，2009.18.

[2][美]RobertSheldon著.黄开枝等译.SQL实用教程[M].北京.清华大学出版社.2004.

[3]MareRedman-Greene.SecureAuthenticationUsingBiometricMethods[J].InformationSecurityTechnicalReport.Vol7.No.3.2008.