基于SQL Server数据库安全策略

Technology Analysis技术分析DCW95数字通信世界2021.030 引言在人们的日常生活中，计算机的使用愈加频繁，数据库作为计算机中不可或缺的一个重要组成部分，能够让网络运行过程中的后台存储空间得到进一步的扩大。

但需要注意的是，相应数据库的使用虽然能够给人们的日常生活带来便利，其依旧无法得到解决的安全问题，也很可能会让人民群众的个人隐私信息受到侵害。

要想让数据库能够安全的进行使用，相关研究人员就须采取必要的措施来保障日常数据库的正常运行。

1 数据库安全概述想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究，首先要对数据库安全这一概念有一个全面的认知。

所谓数据库安全，指的是在数据库使用中，其相关信息拥有一定的一致性，完整性，可用性和保密性。

所谓的信息一致性，指的是数据库中的信息与实际信息高度一致，不存在信息传输过程中的信息走样和信息虚假的现象。

所谓的信息完整性，指的是数据库在进行某样信息抓取的过程中，数据库所获得的信息与实际的信息完全相同，并不存在断章取义或局部抓取等现象。

所谓的信息可用性，指的是数据库中所抓取的所有信息都有较大的用途，用户在进行该信息的获取时，能够通过该信息达到一定的目标或使用效果，数据库中不存在无效信息。

而信息保密性，指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的，第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。

需要注意的是，数据库安全与数据库管理系统有十分密切的联系，倘若数据库管理系统出现问题，那么数据安全就无法得到充分的保障，当然数据安全除了与数据库管理系统有密切联系之外，还与应用程序以及进行操作的网络环境有十分密切的关联，因此，研究者在对数据库安全问题进行分析与研究的过程中，除了要考虑到数据库管理系统的建设使用规范之外，还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。

浅谈SQLServer数据库的安全机制问题随着互联网技术的不断发展，数据库作为现代化企业体系中的重要组成部分之一，开始被更多的企业和个人所使用。

然而在使用过程中，数据库安全问题也愈发突出。

而且在普遍使用的MYSQL、ORACLE、SQLSERVER等主流数据库中，由于同类产品的诸多技术差异，因此每一种数据库的安全机制也都各有不同。

其中，作为微软公司为Windows操作系统所开发的一种关系型数据库管理系统，SQLSERVER已成为了大多数企业所选择的数据库之一。

SQLSERVER以其高可靠性、易于安装、强大的性能以及更加高效便捷地管理大量数据等优点成为了各大企事业单位和个人所选择的数据库。

然而，在数据安全性方面的问题也同时面临着诸多挑战。

为了保证SQLSERVER的数据库安全，本文阐述其中的相关机制和方法。

一、SQLSERVER常用的安全措施在了解SQLSERVER的安全问题之前，先来介绍一下SQLSERVER常用的安全措施。

1. 访问控制措施访问控制措施是指SQLSERVER对用户进行授权并对客户端软件和网络客户端进行授权以限制访问某些对象的方法。

SQLSERVER提供两种类型的安全登陆：Windows集成登陆和SQLSERVER登陆。

Windows集成安全登陆可以依据当前正在使用Windows的用户的系统安全性去访问SQLSERVER，SQLSERVER登陆则需要使用SQLSERVER登陆账户名和密码登陆SQLSERVER。

2. 数据和应用程序的加密机制SQLSERVER提供两种加密机制：传输加密和数据加密。

传输加密是指通过使用安全套接字层（SSL）等方式来确保数据在通过网络从SQLSERVER服务器传输到客户端电脑过程中的安全性。

数据加密是指将某些比较敏感的数据加密存储在SQLSERVER数据库中的机制。

SQLSERVER提供多种数据加密方案，包括列级加密、行级加密、TDE加密等。

3. 安全日志和审计机制SQLSERVER通过日志来记录数据库的所有变更，包括登陆信息、对象创建和删除、安全设置等。

科技资讯科技资讯S I N &T N OLOGY I N FORM TI ON 2008N O.01SCI ENC E &TEC HNO LO GY I N FO RM A TI ON I T 技术数据库通常都保存着企业,组织和政府部门的各种重要的信息,是电子商务、E RP 系统和其他重要商业系统的基础。

例如电信部门的用户记录,银行的帐户,财务的数据,这些数据库中的数据关系着企业的生命,也关系着人民群众的财产,一旦遭到破坏和丢失都会带来巨大的损失。

因此,如何保证这些数据的正确、安全、有效,一直是科学界和产业界关注和研究的重点。

SQ L Se r ve r 是微软公司开发和推广的数据库管理系统(DBM S ),在W i n-dows N T 或W i ndow s 2000下运行,是一个客户群服务器关系式数据库系统。

本文从数据库管理员的角度,分析了构造SQ L Se r ve r 数据库的安全策略的基本步骤与方法,希望更多的用户关注企业SQ L Se r ver 的安全问题,并使用其中那些策略和过程保护数据资产。

1数据库的安全机制数据库的安全性是指保护数据库避免不合法的使用,以免数据的泄漏、更改或破坏。

数据库安全机制是多层次。

具体可以划分为用户、数据库管理系统(DBM S )、操作系统(OS)、数据库(DB)四个层次对于用户部分的安全机制采用身份认证方法。

数据库管理系统则是通过访问控制保证资料安全性,任何一个用户意图控制一个对象都必须拥有相应的授权。

在操作系统级的安全控制主要侧重于文件权限保护,系统资源使用限制。

在数据库存储这一级目前大多采用加密技术,对数据进行加密,即便物理存储设备失窃后,其上存储的数据也可保证不被泄漏。

1.1身份认证数据库用户名是连接数据库、存取数据库对象的主体标记,是数据库中管理权限和控制数据访问的一种安全措施。

用户认证就是确定所要求的用户身份的正确性。

口令识别是数据库身份认证中最常用的方式。

Sqlserver 2008数据库安全设置方法目录一、服务器身份验证 (1)1.验证登录模式 (1)二、SQL Server服务的运行身份 (1)1.用户身份验 (1)三、sa密码的安全性 (1)1.修改sa的用户名 (1)四、端口相关问题 (2)1.修改端口号 (2)2. 卸载SQL的不安全组件 (2)3. 权限设置 (2)五、数据库安全策略 (3)1．使用安全的密码策略 (3)2．使用安全的帐号策略 (3)3．加强数据库日志的记录 (3)4．管理扩展存储过程……………………………………………………5．使用协议加密 (4)6．不要让人随便探测到你的TCP/IP端口 (4)7．修改TCP/IP使用的端口 (5)8．拒绝来自1434端口的探测 (5)9．对网络连接进行IP限制 (5)数据库安全设置方法一、服务器身份验证MSSQL Server 2008的身份验证模式有两种：一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。

对大多数数据库服务器来说，有SQL Server 身份验证就足够了，只可惜目前的服务器身份验证模式里没有这个选项，所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。

但这样就带来了两个问题：1、混合模式里包含了Windows身份验证这个我们所不需要的模式，即设置上的冗余性。

程序的安全性是与冗余性成反比的。

2、所谓Windows身份验证，实际上就是通过当前Windows管理员帐户（通常为Administrator）的登录凭据来登录MSSQL Server。

使用Windows身份验证，会增加Administrator密码被盗的风险。

为解决以上两个问题，我们需要限制混合模式里的Windows身份验证。

方法如下：打开Microsoft SQL Server Management Studio，点击安全性->登录名，将Administrator对应的登录名删除即可。

谈谈ＳＱＬＳｅｒｖｅｒ数据库安全配置随着数据库在各类区域性业务网络系统中的广泛应用，数据库安全问题日益凸显。

如何加强数据库的安全呢？结合本人社保业务系统数据库管理工作中的一些经验，和大家全面分享sql server 2000数据库的安全配置。

一、对 sql server 2000进行安全配置首先对操作系统进行安全配置，保证操作系统处于安全状态。

然后对要使用的操作数据库软件进行安全审核，如asp、php脚本等，这是很多基于数据库的web应用可能常出现的安全隐患，过滤掉脚本中类似 @、 / 等字符，防止被构造恶意sql语句。

再安装sql server2000后打上sp1、 sp2补丁。

二、确认sql服务器系统安装在ntfs分区，且应用权限控制列表如果入侵者得到对数据库系统存取操作权限，该层权限可以阻止入侵者进一步破坏数据。

配置方法：找到sql server安装文件夹，默认安装在“c:\\program files microsoft sql server”目录下。

鼠标右键，选择“属性”。

注意“共享”属性选项卡，设定为“不共享”。

点击安全选项，只允许许可的用户访问该文件夹。

三、使用协议加密sql server 2000使用tabular data stream协议来进行网络数据交换，此协议所有的网络传输，如数据库内容、密码等都是明文的，是很大的安全隐患。

它能被其他人在网络中截获，所以在条件容许情况下，最好使用ssl来加密协议。

四、修改或删除sa账户修改或删除sa账户配置方法：打开sql中的企业管理器，在工具选项卡中选择sql server配置属性，点服务器设置，勾选允许“对系统目录直接进行修改”，然后打开查询分析器，登陆进去输入：update sysxlogins set name=’你要改成的名字’ wheresid=0x01update sysxlogins setsid=0xe765555bd44f054f89cd0076a06ea823where name=’你要改成的名字’。

SQL server数据库的安全和管理策略探讨摘要：sql server数据库在信息计算机信息储存和管理中起着非常重要的作用，随着sql server数据库应用的发展，sql server 数据库的安全和管理越来越引起人们的重视，本文针对sql server 数据库的安全与管理问题，首先分析了数据库的安全漏洞与机制，在此基础上提出了如何对数据库进行安全设置和对数据库进行有效管理的策略和建议，从而帮助数据库管理员有效的实现数据库的安全和管理。

关键词：数据库；安全；管理中图分类号：tp311.138 文献标识码：a 文章编号：1007-9599 （2012） 23-0000-021 引言sql server数据库是各种数据库中应用最为广泛的一种关系型数据库，它在很多信息管理系统中都有着广泛的应用，可以说它是程序员在进行数据库设计时的首选数据库。

随着sql server数据库的广泛应用和黑客技术水平的迅速提高，sql server数据库的安全和管理策略越来越引起人们的重视。

sql server数据库属于端口型数据库，黑客可以通过不同途径和利用各种非法手段通过不同端口进入数据库窃取或者破坏信息，从而给企业或者个人带来巨大的损失。

因此，必须要深入的研究和探讨sql server数据库的安全与管理策略。

2 数据库的安全漏洞与机制任何一个系统都不可能尽善尽美。

对sql server数据库而言也是如此，sql server数据库的安全漏洞通常是由于实施不规范或者设置不规范造成的。

比较常见的和数据库有关的安全漏洞比如：sql 注入、数据泄密、不良的口令政策、不适当的错误处理等。

数据库的安全漏洞最直接的影响就是威胁到自身的数据安全，更长远的可以威胁到自身的操作系统。

所以，要想制定数据库的安全与管理策略，必须首先了解数据库的各种安全漏洞。

①2.1 数据库的安全缺陷sql server数据库安全机制最直接的相关问题就是数据库的安全缺陷问题。

SQLServer数据库安全配置基线加固操作指导书佛山供电局信息中心2014年4月目录1.1 SQLServer数据库安全基线要求 (3)1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3)1.1.2 禁止用Administrator或System用户启动数据库 (4)1.1.3 密码策略 (4)1.1.4 用户名的唯一性 (5)1.1.5 应启用访问控制功能 (5)1.1.6 管理用户的角色分配权限 (6)1.1.7 实现操作系统和数据库系统特权用户的权限 (6)1.1.8 删除多余账户 (6)1.1.9 审计功能 (7)1.1.10 审计记录要求 (7)1.1.11 安装最新补丁 (8)1.1.12 删除默认安装数据库 (8)1.1.13 删除不必要的存储过程 (9)1.1 SQLServer数据库安全基线要求1.1.1 应对登录操作系统的用户进行身份标识和鉴别控制台根目录下的SQL Server组/数据库，右建打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整为“SQL Server 和Windows”SQL Server 2000SQL Server 20051.1.2 禁止用Administrator或System用户启动数据库1.1.3 密码策略1.1.4 用户名的唯一性户名。

为每个管理员添加专门的用户名，建议实名制。

进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名”进行添加数据库用户名。

1.1.5 应启用访问控制功能1.1.6 管理用户的角色分配权限查看sysadmin角色不包含应用账户。

将应用账户中从sysadmin角色中删除1.1.7 实现操作系统和数据库系统特权用户的权限1.1.8 删除多余账户1.1.9 审计功能1.1.10 审计记录要求1.1.11 安装最新补丁1.1.12 删除默认安装数据库1.1.13 删除不必要的存储过程基线要求删除不必要的存储过程基线标准不存在多余的存储过程检查方法访问管理员是否存在不必要的较危险的存储过程，如：sp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethodsp_OASetPropertysp_OAStopsp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumvaluesxp_regremovemultistring除非应用程序需要否则以下存储过程也建议删除：xp_perfendxp_perfmonitorxp_perfsample xp_perfstart。

sql server数据库的安全策略和安全机制SQL Server是一种常用的关系型数据库管理系统，它提供了一系列的安全策略和安全机制来保护数据库的安全性和保密性。

下面是一些关于SQL Server的安全策略和安全机制的讨论。

1.访问控制：SQL Server提供了针对数据库和数据库对象的访问控制机制。

通过创建用户和角色，并为它们分配不同的权限，可以限制对数据库的访问，保护数据库中的数据和对象不受未授权的访问。

可以使用SQL Server Management Studio(SQL Server管理工具)等工具来管理用户和角色，设置权限和访问规则。

2.身份验证和授权：SQL Server支持多种身份验证机制，包括Windows身份验证、SQL Server身份验证和Azure Active Directory 身份验证等。

管理员可以根据具体的需求选择合适的身份验证方式。

通过验证用户的身份信息，SQL Server可以确定用户是否有权限访问数据库和数据库对象。

3.数据加密：SQL Server支持数据加密来保护数据库中的敏感数据。

它提供了透明数据加密(TDE)、动态数据脱敏(DDM)、AlwaysEncrypted和加密传输等加密技术。

通过将数据加密，即使数据库被未授权的用户访问或泄露，也不能读取或使用加密的数据。

4.审计：SQL Server提供了完善的审计功能，用于跟踪数据库的使用情况和访问历史。

管理员可以配置审计规则，例如跟踪敏感操作、失败的登录尝试和访问权限变更等。

通过审计功能，可以检测和预防数据库的滥用和未经授权的访问。

5.数据库级别的防火墙：SQL Server提供了防火墙功能，用于限制数据库的访问只允许特定的IP地址或IP地址范围。

通过配置防火墙规则，可以防止未经授权的用户远程访问数据库。

6.强密码策略：SQL Server允许管理员设置强密码策略，要求用户选择较长和复杂的密码来保护他们的账户。

SQL Server2005数据库安全策略研究摘要：SQL Server2005数据库是应用较广的一种关系型的数据库，存储着大量的数据，一旦数据泄密或遭到破坏后果非常严重。

探讨了SQL Server2005的安全机制、访问控制安全策略及安全管理策略。

关键词：SQL Server2005；数据安全；数据库1SQL Server 2005的安全机制数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

SQL Server2005数据库的安全机制包括验证和授权两种，验证是在用户登录操作系统和SQL Server 2005时进行的，即要求用户输入用户名、密码即身份验证，只有通过了身份验证后才可以进入SQL Server2005系统，但此时并不一定能查看数据。

授权是分配权限，即给指定的用户对指定的数据库分配指定的权限，登录SQL Server 2005的用户只有得到相应的授权后才可以对数据库进行所得授权范围内的操作。

SQL Server 2005的安全机制划分四个级别，第一级为登录操作系统，第二级为登录SQL Server 2005，第三级为允许用户与数据库相连，第四级为允许用户拥有数据库中一个对象的访问权限。

前两级是属于验证过程，后两级是属于授权过程。

SQL Server 2005的安全机制以如图1所示。

2SQL Server2005的访问控制安全策略2.1使用更安全的NTFS文件系统NTFS文件系统比FAT32更加稳定，通过使用标准的事务处理日志和恢复技术来保证分区的一致性。

在发生系统失败事件时，NTFS 使用日志文件和检查点信息自动恢复文件系统的一致性，NTFS是可以恢复的文件系统。

另外，NTFS比FAT32更加安全，它可以为共享资源、文件夹以及文件设置访问许可权限，它有审核策略、安全日制，通过这些措施使安全隐患降到最低。

因此在安装SQL Server 2005时安装在NTFS文件系统中，会更加安全可靠。