SQL Server数据库安全影响因素及优化设计措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SQL Server数据库安全影响因素及优化设计措施
作者:庄淼
来源:《电脑知识与技术》2019年第17期
摘要:SQL Server作为一种数据库管理系统,因其操作简便,程序并不复杂因此被广泛应用到各行各业中,是当前中小型数据库管理的重要工具。但是,随着信息技术、计算机技术的不断发展,数据库中的数据信息日益增长,而网络的全面普及,使得数据库与网络资源之间关系更为密切,海量的数据信息成为非法入侵的重要对象。可以说,网络的安全对数据库的安全性有着极为重要的影响,加强SQL Server数据库安全影响因素分析,提高系统安全性能刻不容缓。基于此,本文立足SQL Server数据库实际,以数据库系统安全设计的重要性为切入点,对当前SQL Server数据库存在的安全隐患进行全面剖析,并提出了相应的优化措施,以期能够推動SQL Server数据库的安全性。
关键词:SQL Server数据库;安全性能;优化设计
中图分类号:TP311; ; ; ; 文献标识码:A
文章编号:1009-3044(2019)17-0001-02
开放科学(资源服务)标识码(OSID):
近几年,随着SQL Server数据库的全面普及,给人们的日常生活、工作都带来了很多便捷,尤其是现代工业产业都需要SQL Server数据库的技术支撑,SQL Server数据库的有效发
展对整个社会的科技、经济、文化等领域的发展都有着极为重要的促进作用。因此,立足SQL Server数据库的广泛应用,探讨其安全影响因素,优化设计措施,对推动现代社会科技发展以及经济增长都有着极为深远的现实意义。
1 SQL Server数据库安全设计的重要性
随着网络信息技术的广泛发展和全面普及,在很大程度上推动了SQL Server数据库相关技术的进一步发展和应用。尤其是在信息技术、计算机技术等的应用过程中,数据库技术是基础,同时也是关键,主要是由于数据库中储存着海量信息,因此数据库的安全运行决定着这些数据的安全性。可以说,在确保数据库正常运行的基础上,进一步优化系统设计,是提高数据库安全性的重要手段[1]。SQL Server数据库在很多企事业中应用较为普遍,建立一个高效、安全的数据库运行机制能够确保系统的有效运行。
在当前SQL Server数据库的运行过程中,数据库安全设计的优化关键就在于保护数据库中的信息数据,确保数据信息的安全和完整,提高数据库的保密性。因为,一旦数据库遭遇非法入侵,其所存储的数据的安全性将受到严重威胁,极易出现资料外泄,从而给用户造成严重的经济损失。对此,为了确保SQL Server数据库中数据的安全,就必须要加强系统的安全设计。
2 SQL Server数据库安全影响因素分析
2.1不良的口令政策
在SQL Server数据库的使用过程中,很多用户长期采用单一口令,或是直接默认口令来进行SQL Server数据库以及数据信息的保护工作,这是影响SQL Server数据库安全的重要因素之一。因此,必须要加强口令政策,定期更改系统口令,同时用户所设置的口令必须要达到10位数以上,并采用数字+字母+符合的形式,以此来增强口令的性能级别。
2.2 SQL 注入
SQL注入是基于现行的SQL Server数据库应用,将非法请求传送到数据库后台执行的一种技术手段。在如何实现将非法请求传递到数据库后台的工作中,如果SQL Server数据库在接收到传递信息时,未对指令的安全性进行验证就直接传递到SQL进行运作请求,那么就为SQL注入提供了直接攻击和非法入侵的条件[2]。比如,攻击者通过对SQL语句进行伪装或篡
改,或是按照系统原有的网络格式对正确指令进行修改,从而将带有病毒性的SQL请求以正确指令的形式向SQL Server数据库进行传输。
2.3 交叉站点脚本
SQL Server数据库在接收传输数据或是指令后,必须要进行严格的审核和验证,对数据或指令进行清洁处理,从而有效避免出现交叉站点脚本攻击。交叉站点脚本攻击方式能够对Web 服务器原有的数据库连接进行破坏,通常情况下黑客(入侵者)可以借助网络蠕虫,将客户方的站点脚本路径改为网络应用程序的输出路径,以此来收集用户cookie的相关数据资源,进而获取用户的账户登录信息。
2.4数据丢失
影响SQL Server数据库安全的因素中,最常见同时也是最不受重视的问题就是数据的丢失情况。在数据库进行数据传输、存储以及使用过程中由于人为操作不当,会导致重要数据的传输区域的安全性得不到有效保障,从而使得数据库备份磁带的安全性受到影响。常见情况是一些十分重要的数据在合法查询的答案中产生,使得重要信息意外泄露,因此需要加强数据的监督和检查。
3 SQL Server数据库安全性能的优化措施
3.1设置验证模式,使用强密码
加强SQL Server数据库安全性能的优化设计,首先要强化身份验证和访问许可。其中,在身份验证中可以设计两种模式:Windows身份验证和混合验证。当然,为了能够切实提高SQL Server数据库的安全,建议使用Windows身份验证。当用户通过Windows进行账号连接时,SQL Server系统将借助Windows主体对用户的账号和密码进行审查和验证,也就是说由Windows对用户的身份进行最终确认[3]。Windows身份验证是依托于Kerberos 安全协议所提供的强密码验证手段。若是选择混合验证模式时,因为SQL Server数据库系统的管理员账号sa并非保密的,因此就成为非法入侵的首要攻击对象,所以除非系统程序需要使用sa账号,否则应当禁止sa账户。尤其是在对sa账户进行密码设置时,应当选择强密码验证,这是因为如果sa账户密码为空或是弱密码,很多入侵者通过相关软件工具能够对其口令进行破解,如图1所示,借助X-SCAN工具就能够获得主机10.106.1.27的SQL Server数据库管理员的账号密码。
如果sa账户密码一旦被入侵者破解获取,那么其就可以通过对系统存储过程sp_configure 的调用,实现对扩展存储过程xp_cmd⁃shell的运行,进而将命令字符通过xp_cmdshell转化为系统的操作命令并执行,最后以文本形式对有所输出进行返回。比如,入侵者要想在SQL Server数据库服务器所在主机新建一个hacker$系统账号,就可以通过对系统存储过程进行调