摘要：信息的安全越來越受到人們的關注，對于管理著信息的數據庫而言，數據庫的安全性至關重要。本文從管理者角度，探討SQLServer數據安全性以及SQLServer的應用研究。本文對數據庫安全的內涵和要求及數據庫管理系統SQLSerer的安全防護機制，如身份認證、訪問控制、完整性保障、存儲過程等進行了詳細分析和研究。
　　關鍵詞：SQLserer數據庫安全機制、應用與研究
　　��
　　一．數據庫安全的內涵
　　1.數據庫安全是指保護數據庫以防止非法用戶的越權使用、竊取、更改或破壞數據。與其它計算機系統(如操作系統)的安全要求類似，數據庫系統的安全要求可以歸納為完整性、保密性和可用性三個方面。
　　1.1完整性
　　數據庫的完整性主要包括物理完整性和邏輯完整性。
　　1.2保密性
　　保密性指保護數據庫中的數據不被泄露和未授權的獲取，
　　1.3可用性
　　數據庫的可用性是指數據庫不應拒絕授權用戶對數據的正常操作，同時保證系統的運行效率并提供用戶良好的人機交互。
　　2.SQLServer的數據庫安全機制
　　2．1身份驗證
　　對用戶的身份認證是數據庫管理系統提供的最外層安全保護措施，其方法是用戶進入系統時通過輸入ID和密碼，向系統出示自己的身份證明，系統通過嚴格的認證機制對用戶身份進行審查核實，經過確認后才提供與之相對應的系統服務。
　　2．2訪問控制
　　為了保證用戶只能存取有權存取的數據，數據庫系統要求對每個用戶定義存取權限。在SQLServer中，用戶是屬于特定的數據庫的，數據庫用戶與登錄標識相關聯。為了達到管理的便利和靈活，SQLSerer引入了角色的概念，可以支持基于角色的訪問控制策略。對于具有相同權限的用戶，可以創建一個角色并對其賦予權限，然后將這些用戶添加到該角色中使它們成為這個角色的成員。若要改變這些用戶的權限，只需對角色的權限進行設置，不必對每一個用戶進行權限設置。
　　2．3審計功能
　　數據庫審計是監視和記錄用戶對數據庫所施加的各種操作的機制。對于MicrosoftSQLServer，它能提供較為完善的審計功能，用來監視各用戶對數據庫施加的動作。SOLServer審計方式具體分用戶審計和系統審計2種，審計工作一般通過SQL事件探查器完成。啟用用戶審計功能時，審計系統可記下所有對該數據庫表或視圖進行訪問的企圖(包括成功的和不成功的)及每次操作的用戶名、時間、操作代碼等信息。
　　2．4數據庫加密
　　數據庫加密通過將數據用密文形式存儲或傳輸的手段保證高敏感數據的安全，這樣可以防止那些企圖通過不正常途徑存取數據的行為。SQLserer也提供了加密的功能，以強化對分布式數據庫的安全管理。
　　2．5視圖和存儲過程機制
　　存儲過程是SQL語句的集合，并被存儲在數據庫服務器上。存儲過程通常執行服務器上的一些與數據庫有關的任務，并有時返回數據記錄集。
　　2．6備份、恢復和并發控制機制
　　為防止系統發生故障導致重要數據的丟失或損壞，保證數據庫系統在最短時間內恢復運行，數據庫管理系統應具備備份和恢復機制。
　　二．如何提高SQLServer的安全性
　　提高SQLServer的安全性可以用來使SQLServer數據庫對篡改數據和黑客攻擊更有抵抗力。其中一些是好的服務器管理中的簡單的部分，例如使SQLServer保持最新的補丁，而另一些則涉及了一些用戶在使用中的監控。下面的這五個步驟將帶你開始這項工作。
　　1.用戶標識與驗證
　　用戶標示和驗證是系統提供的最外層安全保護措施。其方法是由系統提供一定的方式讓用戶標示自己的名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定后才提供機器使用權。
　　2.SQLServer身份驗證方式
　　用戶必須使用一個登錄賬號，才能連接到SQLServer中。SQLServer可以識別兩類的身份驗證方式，即：SQLServer身份驗證（SQLServerAuthentication）方式和Windows身份驗證（WindowsAuthentication）方式。這兩種方式都有自己的登錄賬號類型。
　　3.身份驗證模式
　　當SQLServe在WindowsNT/2000上運行時，系統管理員必須指定系統的身份驗證模式類型。SQLServer的身份驗證模式有兩種：Windows身份驗證（WindowsAuthentication）模式和混合模式（MixedMode）。身份驗證模式和身份驗證方式的關系是：
　　Windows身份驗證模式（Windows身份驗證方式）
　　混合模式（Windows身份驗證方式和SQLServer身份驗證方式）
　　4.Windows身份驗證模式
　　Windows身份驗證模式最適用于只在部門訪問數據庫的情況。與SQLServer身份驗證方式相比，Windows身份驗證方式具有下列優點：提供了更多的功能，例如安全確認和口令加密、審核、口令失效、最小口令長度和賬號鎖定；通過增加單個登錄賬號，允許在SQLServer系統中增加用戶組；允許用戶迅速訪問SQLServer系統，而不必使用另一個登錄賬號和口令。
　　SQLServer系統按照下列步驟處理Windows身份驗證方式中的登錄賬號：
　　1）當用戶連接到WindowsNT/2000系統上時，客戶機打開一個到SQLServer系統的委托連接。該委托連接將WindowsNT/2000的組和用戶賬號傳送到SQLServer系統中。因為客戶機打開了一個委托連接，所以SQLServer系統知道WindowsNT/2000已經確認該用戶有效。
　　2）如果SQLServer系統在系統表syslogins的SQLServer用戶清單中找到該用戶的WindowsNT/2000用戶賬號或者組賬號，就接受這次身份驗證連接。這時，SQLServer系統不需要重新驗證口令是否有效，因為WindowsNT/2000已經驗證用戶的口令是有效的。
　　3）在這種情況下，該用戶的SQLServer系統登錄賬號即可以是WindowsNT/2000的用戶賬號，也可以是WindowsNT/2000組賬號。當然，這些用戶賬號或者組賬號都已定義為SQLServer系統登錄賬號。
　　4）如果多個SQLServer機器在一個域或者在一組信任域中，那么登錄到單個網絡域上，就可以訪問全部的SQLServer機器。
　　5.混合模式
　　混合模式最適合用于外界用戶訪問數據庫或不能登錄到Windows域時。

 1/2    1 2 下一頁 尾頁