基于SQL Server数据库安全策略

基于SQL Server数据库安全策略

摘要：本文在对数据库安全性分析的基础上，在安全账户认证、操作员授权管理、数据库的备份、限制外部ip、日志记录、数据在网络上的安全传输等方面应采取的安全策略。从安全帐户认证策略，数据库的使用权限管理策略，数据库中对象的使用权限管理策略等方面介绍数据库安全的实现。

关键词：sql server；数据库安全性；策略

中图分类号：tp3文献标识码：a文章编号：1007-9599 (2013) 06-0000-02

随着计算机技术与网络的广泛应用，sql server数据库在各行各业也都得到了广泛应用。数据库中存储着大量的信息，如企业机构资料、客户信息、财务数据、个人信息、机密资料等。我们知道计算机软/硬件故障、木马病毒、黑客攻击等多种因素，都可导致数据库数据丢失、数据崩溃和系统瘫痪。因此，数据库安全性对数据库管理系统来说是至关重要的。

1数据库安全性分析

信息安全在今天政治，经济，文化和军事的背景下，在各个国家都是一个重要问题。数据库安全指的概念和执行用户的时间，可以制定相关的保护数据在数据库中，数据库的安全性，允许未经授权访问资源的权限指定数据，并在数据库中指定的位置访问。数据库中的短路保护的数据将被破坏，它是不是盗窃和未经授权的使用。信息化管理在企业信息化进程是一种宝贵的资源非常重要，因为

信息化管理的主要挑战是数据库应用程序的安全性问题是大量的数据从各种防篡改和窃取机密数据我有数据。

对于各种各样的原因，特别是由数据库系统，在面对危险这样的软件经常的数据库系统，目前在网络环境中的用户行为和风险管理风险。一旦真正的危险在信息数据库管理信息管理员信心减弱，因为这可能会损坏这些风险。因此，我们也特别安全的网络条件下，有必要加强数据库的安全性。

具体执行的，视情况而定。经过分析当地条件，需求和环境，采取措施是适当和有效的保护整个网络系统的安全和数据库系统。2数据库安全性策略

2.1安全帐户认证策略

在登录sql server服务器时，必须是安全帐户的登录帐户才能登录服务器。登录帐户有sql server和windows两类帐户，登录sql server时，需验证帐户身份。sql server身份验证，必须使用事前管理员已经分配的登录名和密码连接sql server；windows 身份验证，使用windows操作系统的登录帐户和密码连接sql server。安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。

2.2数据库的使用权限管理策略

当用户访问数据库，必须在要访问的数据库中建立数据库用户，并且该用户有对应的合法的登录帐号，才可以访问数据库。如果数据库用户被指定为被访问的数据库的固定数据库角色的成员，就拥

有相应的数据库管理权限。

不同的角色，管理权限有所不同。固定数据库角色设置数据库权限的方法是：首先创建数据库用户，并使之与对应的登录帐户关联；然后选择某种固定数据库角色，把该用户添加为角色的成员。如选择db_owner角色并把数据库用户被指定为其成员，则该用户具有操作数据库的最高权限。因为db_owner角色可以执行所有数据库角色的活动。固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。因为sysadmin角色可以执行服务器范围内的一切操作。

2.3数据库中对象的使用权限管理策略

数据库用户访问数据库，但是否可以访问数据库的所有对象呢？不一定，对于非管理员级角色中的成员，还需要进一步设置用户可访问的具体的数据表或视图等对象权限，以便让各个用户能进行适合于其工作职能的操作。

数据库中对象的使用权限管理策略：对数据库用户通过“权限管理”命令，设置用户可以访问的对象，如数据表、视图、存储过程，以及对象的select、insert等具体操作权限，甚至可以进一步设置数据表字段的select、update的操作权限。

2.4sql server数据库的备份策略

隔离区服务器，定期备份。逻辑和物理的分离，是在sql server 数据库安全的基础。数据库应该在的保护形式和物理机器。数据库必须安装在本地intranet安全区域，请直接连接到网络。如果有

损坏到硬盘上，这并不意味着，有一种可能性，引线的安全备份的数据库，数据的丢失，这是在注意，这是一个备份存储在数据库中的普遍接受的应该是在同一时间，定期备份机器上的备份数据。

2.5限制外部ip地址直接访问策略

连接数据库服务器的互联网潜在的危险，受防火墙可以限制直接访问外部ip到数据库服务器的顺序的影响，为确保数据库的安全有效和外部攻击，但限制访问数据库服务器的安装直接外部ip地址。允许对数据库的访问，这是可能的，其他软件供应商的ip局域网ip的单位ip相关，在一般情况下指定的ip地址做不是直接访问数据库服务器。

2.6日志记录策略

sql server使用事务日志的数据库恢复交易。事务日志是一组记录所有发生的变化，其存储在数据库中运行的每一个变化。事务日志改变每个交易数据记录在每个事务开始撤消更改。sql server的检查，每次的凭据数据库中的事件。详细记录在系统日志中的所有帐户、注册事件。管理员定期检查记录可疑事件，需要检sql server 的日志。

2.7其他策略

通过约束实施数据完整性保证数据库中数据的正确性、一致性和可靠性；通过用户自定义函数维护数据的正确性；通过触发器或存储过程维护数据的正确性及可靠性。

3数据库安全性策略的应用

3.1安全帐户认证中sql server帐户的创建与应用

系统管理员在“安全性”窗口的“登录”项目中创建一个“sql server身份验证”的登录帐户，如“ggzly”，密码自拟。那么网站与数据库连接时，使用该帐户登录sql server服务器，但帐户只能连接sql server服务器而已，未具有数据库的操作权力。

3.2数据库的使用权限设置

为了让ggzly帐户具备访问数据库的权力，需要对其赋以数据库使用权限，方法为：在“教学成绩管理数据库”中新建一个用户，与之关联的登录帐户为ggzly，目的是该登录账户映射为数据库中的用户账户。用户可以与登录帐户同名也可不同名，达到望名知之即可。

3.3数据库对象的使用权限设置

如果想限制ggzly用户只能访问部分数据库对象，关键是在用户属性中设置用户可使用的对象及其对象的select、insert、update、delete等权限。

3.4创建函数、约束、触发器保证数据的正确性与安全性

通过函数、约束、触发器等保证在数据表中录入不规范数据时不允许插入、修改或删除数据。

4结语

数据库安全性策略除本文所述方法以外，还有数据库加密、协议加密、数据分级控制等多种方法。本文介绍的方法不仅从sql server 自身所带有的安全策略，还有代码编写、人员管理等方面的策略。