张建东

【摘 要】随着科学技术的迅速发展，关于Internet的使用已经进入千家万户，随之而来的是数据库系统所要面临的威胁也越来越多，比如：蠕虫、入侵者、病毒等感染。那么如何保障数据库的安全可靠性，是当今科学技术迫切要解决的一个问题。对于一个公司或者部门，数据库都是用来存储重要的信息或者机密文件的。为了保障SQL Serve数据库中数据的安全可靠性，本文主要研究内容是如何加强SQL Server数据库的数据安全，防止恶意威胁对数据库进行修改、窃听。

【关键词】SQL Server数据库；数据安全；

【中图分类号】 TP311.13【文献标识码】A【文章编号】1672-5158（2013）02-0152-01

1.引言

对于网络数据安全方面的研究进行的比较多，包括：防火墙技术、入侵检测技术、风险评估模型等等。由于很多网络数据的信息系统中，关于其机密或者重要文件的保存都是以利用SQL Server数据库的形式进行存储的。因此，保护：SQL Server数据库的安全，已经成为现在信息技术的重要任务。

1.1 数据库的定义

实际上，SQL Server数据库是一个可以进行外扩的、还需要有高性能的系统。下面简单阐述SQL Server数据库自身的优点：

（1）可以很好的使用Windows NT平台，具有一定的自身优势；

（2）SQL Server数据库的管理方法比较先进，能够支持本地、远程等对系统进行设置，除此之外，还支持Windows图形化管理工具；

（3）在保证数据完整的前提下，对数据具有很强的处理能力；

2. SQL Server数据库的安全防护策略

由于SQL Server数据库是工作于是建立在Windows NT的平台上，关于它的安全问题，除了与SQL Server数据库自身的安全有关以外，还和Windows NT的平台自身的安全有关。

为了研究SQL Server数据库的安全防护方法，可以从访问和备份两个方面着手。

2.1 访问控制策略

由于SQL Server数据库的安全防护策略是采用逐层进入的形式，因此，需要上层系统的安全审核通过后，用户才能有资格进入下一个环节进行访问。这样的一个层次机构，每一层都需要对其身份进行验证。如果用户要访问该系统时，必须输入正确的用户信息，根据用户信息来判断，该用户可以访问系统的哪一个层面，可以访问哪一个数据库。

2.1.1用户进行身份验证

通过系统对其身份的认证，是访问系统的基础条件。对于Windows NT平台，每个用户都具备唯一的身份认证信息，如果一个用户需要Windows NT平台必须提供正确的自身用户信息。

SQL Server数据库的安全系统可以由以下两种方式实现：其一是，SQL Server和Windows结合使用；其二是，只使用Windows。SQL Server数据库对访问其的用户身份进行验证，是用户能否访问该系统的基本条件，如果访问认证没有通过，用户就没有权利访问该系统。

SQL Server数据库关于访问其系统的用户的身份验证有：

（1）SQL Server身份验证方式

如果采用SQL Server数据库的身份验证，这就需要用户必须拥有唯一的正确的用户认证消息，包括用户名和密码。

（2）Windows身份验证方式

在进行用户身份认证之前，需要将Windows NT平台信息或者组定义信息，转换为SQL Server数据库可登陆的用户信息。在这种认证方式中，用户是采用Windows身份验证进行验证的，因此，不需要再提供SQL Server数据库的用户信息。

2.1.2 用户进行身份验证的通常模式

上面阐述的身份验证方式是针对用户端的，这一小节的访问认证是针对服务器的。由于SQL Server数据库是在Windows NT平台上运行的，这就需要管理员给定系统的身份验证模式的所具备的类型。其中，身份验证方式和验证模式之间的关系。

一般是外界用户访问数据数据库或者是不能够进入Windows域的情况时，采用混合模式验证方式。

2.2 备份恢复策略

用来维护SQL Server数据库的完整性、可靠性、安全性，管理员需要对数据库定期进行备份和恢复。如果用户错误、介质失效或者数据表遭到篡改等等，这些都可以通过备份来还原原来的数据。

对数据库定期进行备份是所有管理员愿意采用的安全措施。这种存世能够完整的、可靠的恢复原来磁盘内数据。完整的备份策略包含很多因素，包括备份周期的选择，备份介质的选择，是静态备份还是动态备份，是全备份还是差异备份，是人工备份还是自动备份，检查备份完整性的周期等。

2.2.1常用的备份和恢复策略

异机备份的方法是：（1）需要配置一个与主服务器同名的SQL Server数据库，该数据库要求较低，只要有Windows NT平台和SQL Server数据库的计算机就可以。

2.2.2 SQL Enterprise Manager管理工具

SQL Enterprise Manager管理工具，拥有三种方法进行备份恢复：

（1）完全手工方式

首先是在需要进行备份或者恢复的SQL Server数据库上，单击鼠标右键，在弹出的快捷菜单中选择备份或者恢复数据库标签。

使用这种方式对数据库的数据进行备份，用户需要进行多步操作，同时还要进行相关参数设置。只要是出错，其造成的损失是不可估量的。

（2）半手工方式

这种方式是在系统已经对数据库备份或者恢复之后使用。如果需要对数据进行恢复，系统管理员需要在SQL Enterprise Manager里找到相应的操作作业。

（3）全自动方式

需要提前建立好作业和相应的计划，计算机在特定的条件下，会自动转去执行计划中，执行指定的作业。

以上三种方法都需要管理员对SQL Enterprise Manager管理工具能够数量应用。假如没有使用SQL Enterprise Manager管理工具，进行备份或者恢复数据库需要自行编写备份程序。

3. 结束语

本文主要研究内容是对SQL Server数据库的文件、管理和内容的安全问题等，进行研究，并且是选择从系统管理员和数据管理员的视角上对其研究。首先，简单的介绍了SQL Server数据库的防护策略，接着介绍备份恢复策略。

4. 参考文献

[1] 张文，Microsoft SQL Server的安全性控制策略，2003.04.01

[2] 陈万米、何智伟，Microsoft SQL server数据库安全备份和恢复策略，微型电脑应用，2000，16（1），55-56

[3] 范立南，SQL Server2005 实用教程， 北京 ：清华大学出版社，2009