实现SQL SERVER数据库系统安全性措施探析
2014-10-21潘谈
潘谈
摘 要:SQL SERVER是一种应用比较容易的管理数据的系统。因其自身的多方面优势而被应用在社会的各个领域中。不少用户通过网络访问的方式来对自身信息进行数据网络。丰富的数据库信息给了黑客和非法入侵者攻击的目标,导致数据库系统的安全性受到威胁。本文主要分析了SQL SERVER数据库系统安全漏洞的类型以及产生原因,并针对这些原因提出实现SQL SERVER数据库系统安全性的措施,以增强系统的安全可靠性。
关键词:SQL SERVER;数据库系统;安全性措施
0 引言
目前,SQL SERVER是广泛使用的一种数据库,大多数企业内部信息管理系统和电子商务网站均建立在此基础上。数据库作为一种新型管理系统的信息载体,其安全性尤为重要。一旦数据库安全性受到威胁,势必会造成大量重要信息的泄露。而数据库系统的安全性指的是防止系统被非法用户使用,以保护用户的数据信息。数据库系统的安全性措施是衡量数据库系统的重要指标。因此,探析实现SQL SERVER数据库系统安全性措施具有极其重要的意义。
1 SQL SERVER数据库系统安全漏洞类型
数据库系统安全指的是不允许任何未经授权的用户修改或存储原有数据库中的任何部分。一旦数据库系统安全受到威胁,势必会造成重要信息的泄露等现象。而任何系统,无论是硬件还是软件,都不可避免的存在着一些计算机系统安全漏洞问题。SQL SERVER数据库系统安全漏洞主要有一下几方面類型:输入验证错误漏洞、意外情况处置错误漏洞、访问验证错误漏洞、配置漏洞以及服务器信息泄露漏洞等。当攻击者进入系统时,如果不及时对用户输入的信息以及访问信息几星合法性验证,势必会让攻击者能够绕过访问控制而非法进入系统,造成数据库系统安全性受到威胁。因此,在探析SQL SERVER数据库系统安全性时必须充分了解和认识SQL SERVER数据库系统安全漏洞类型,并分析产生漏洞的原因,从根本上减少漏洞的产生,以实现系统的安全性。
2 SQL SERVER数据库系统漏洞产生的原因
SQL SERVER数据库系统安全漏洞有多方面的产生原因。就攻击者利用漏洞的方式而言,主要有两种,分别为远程攻击和本地攻击两种原因[1]。远程攻击指的是非法用户通过网络对链接的网络上的任意客户端进行远程攻击。本地攻击指的是已通过其他方式获得权限的非法用户或本地系统的合法用户对系统进行非法攻击。两种方式均是造成SQL SERVER数据库系统漏洞产生的原因。在探讨实现SQL SERVER数据库系统安全性时必须加大对漏洞产生原因的重视程度,以便从根本上解决漏洞因素,进而增强SQL SERVER数据库系统的安全可靠性。
3 实现SQL SERVER数据库系统安全性的措施
3.1 系统安全安装措施
SQL SERVER在安装完毕后会应及时更新最新补丁,以解决系统存在的安全漏洞问题。为了进一步提高SQL SERVER数据库系统的安全性,可将系统升级到已发布的最新Service Pack4安全版本,采用提高系统的安全安装措施来增强数据库系统全可靠性。而Microsoft Baseline Security Analyzer会利用密码、访问权限、注册以及访问控制列表等方式对安全漏洞问题进行查找操作,从根本上解决安全补丁问题。安全补丁问题的解决有助于实现SQL SERVER数据库系统的安全性。
3.2 系统登录安全措施
在系统登录安全问题上,可通过为客户设立一个强健的密码来对申请进入系统的用户进行高标准身份验证。采用提高系统安全登录的措施来增强数据库系统的安全可靠性,不仅能够实现对具体信息的编写操作,还有助于提高SQL SERVER验证登录的便捷性。然而,当用户数量超过固定量时,会加大SQL SERVER验证登录的难度[2]。因此,在确保管理员权限账号不被泛滥的同时,还可使用Sybase数据库在Windows NT环境下运行的方式来验证登录。利用全局组和数据库角色来实现对数据库访问的管理,进而实现增强数据库系统安全性的目的。
3.3 系统密钥安全措施
为了实现SQL SERVER数据库系统安全性,可利用密码学来对信息进行编码加密操作。作为一系列保护信息的数学技术,密码学被广泛适用于增强数据库系统的安全性上。合法用户在进入系统时可通过利用合适的密钥来对信息进行解码操作。整个密钥管理系统对用户进行密钥更换和分配操作均是透明的[3]。为了强化数据库管理系统的安全性,应对数据库进行全库备份后再定期对主密钥进行更换,再利用系统工具实现数据库中密文向明文的转换操作。通过提高系统密钥的安全性来增强SQL SERVER数据库系统的安全性,是目前最常使用的措施之一。
4 结语
综上所述,SQL SERVER数据库系统的安全性由数据库管理系统的安全性、网络的安全性以及操作系统的安全性等共同决定。疏忽了任何一个环节均会导致整个数据库系统的安全性受到威胁。因此,在探析实现SQL SERVER数据库系统安全性措施时应综合应用多种方式来增强系统的安全可靠性。在网路技术不断发展的今天,数据库系统的安全性面临着安全技术的挑战,提出实现数据库系统安全性措施具有极其重要的意义。
参考文献:
[1]莫裕清.对于实现SQL SERVER数据库系统安全性探析[J].价值工程,2010,9(05):63.
[2]孙焕志.如何实现SQL Server数据库安全监控系统[J].数字技术与应用,2012,15(05):24.
[3]刘丽杨.SQL server安全策略研究[J].企业技术开发,2014,5(18):34.
