SQL Server數據庫的安全機制

王艷紅

摘 要為了保護數據不被破壞，泄露和修改，需要加強數據庫的安全。SQL Server數據庫在數據的安全及穩定性等方面深得很多用戶的喜愛。

【關鍵詞】SQL Server 數據庫 安全機制

在當今這樣一個信息爆發的時代，每天都會有大量數據需要保存，因此如何做好這些數據的管理也就成為大家關注的一個問題。那么存儲在數據庫中的這部分數據的安全性也就成了數據分析師比較關心的問題。數據庫中的數據會經常涉及到數據的輸入、輸出與處理，所以，如果數據出現安全問題將會造成嚴重的后果。SQL Server數據庫就是這樣一種在數據管理中應用十分廣泛并且安全性較高的一項數據庫技術，本文將在分析數據庫 SQL Server 安全性的基礎上對數據庫 SQLServer 的安全機制進行分析介紹。

1 修改SQL SERVER數據庫的端口

如果需要遠程訪問SQL SERVER數據庫，數據庫的端口肯定是開放的。默認SQL Server數據庫端口1433，對數據庫的攻擊主要就是對1433端口利用相關工具進行掃描。因此可修改SQL Server 端口，來防止入侵者的掃描。雖然解決不了根本問題，但能起到一定的防護作用。具體改變端口的步驟：

（1）打開“開始”—選擇“程序”—選擇“Microsoft SQL Server”—SQL Server 配置管理器，選擇“SQL Server 網絡配置”--“MSSQLSERVER 的協議”，雙擊 TCP/IP。

（2）在“TCP/IP 屬性”中選擇“IP 地址”選項卡，依次修改每一個IPN的TCP端口，這個端口是一個65535以下的數字。最后“確定”。

（3）重啟SQL Server服務，端口就修改好了。但在需要遠程連接SQL Server數據庫時，需對IP地址加上修改之后的端口。

2 加強數據庫登錄人員的身份驗證

SQL Server數據庫的身份驗證有Windows身份驗證和混合驗證兩種模式。為了加強數據庫的安全，建議盡可能使用 Windows 身份驗證，Windows 身份驗證使用一系列加密消息來驗證SQL SERVER中的用戶。另外使用Windows 身份驗證可以方便管理員的管理，因為如果修改了Windows的任何用戶或組，在SQL Server中就會自動生效，無需要單獨管理。但是，如果這時正好連接了SQL Server，需要直到下次用戶連接SQL Server才能生效。

SQL Server身份驗證需要提供用戶名和密碼，他們都需要有SQL SERVER創建并存儲。但是用戶名sa是不能更改和刪除的，所以使用SQL SERVER身份驗證，一定要為該賬戶設置一個強密碼。當然可以在用戶登錄時利用強制密碼過期、強制密碼策略、用戶在下次登錄時必須更改密碼等手段來保護密碼，但這對于管理員來講是一件十分困難的事情。

3 加強對SQL Server數據庫的訪問控制

數據庫用戶登錄進入數據庫系統以后，應該按照自己的權限來訪問和處理數據庫中的數據。SQL Server數據庫系統中的角色管理和權限管理就很好的解決了這個問題。數據庫角色就是指定了一組數據庫用戶，這些用戶可以訪問相同數據庫對象并對其進行操作。這樣，如果允許多個用戶在一個數據庫中執行相同的操作時（這里沒有相應的Windows用戶組），則可以向這個數據庫中添加一個角色（role）。在數據庫中，固定的數據庫角色其擁有的權限也是特定的。這樣對于某個數據庫來說，這一角色中的成員的所擁有的權限也是有限的?？梢杂孟到y過程sp_dbfixedrolepermission來查看固定數據庫角色的所擁有的特定權限。

不同的安全對象所擁有的常用權限是不同的。例如數據庫擁有CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE、BACKUP DATABASE、BACKUP LOG等權限。表和視圖等擁有SELECT、DELETE、INSERT、UPDATE、REFERENCES等權限。而存儲過程只有等權限。這樣可以通過建立不同的對象來加強對數據的安全保護。另外，權限有三種狀態：授予、拒絕、撤銷?？梢允褂谜Z句來修改權限的狀態。因此，通過系統的角色管理和權限管理來進一步加強數據庫數據的安全性。

4 數據庫的備份與恢復

備份數據庫可以說是防止數據庫系統發生故障的一種很好的保護措施。備份數據是一種既簡單又高效的恢復數據的一種方式。SQL Server 2008提供了四種備份方式：完整備份、差異備份、事務日志備份、文件和文件組備份。 SQL Server 2008數據庫恢復模式分為三種：完整恢復模式、大容量日志恢復模式、簡單恢復模式。在了解了數據庫的恢復和備份方式以后，就可以根據自己數據庫的實際情況進行備份和恢復了。當然，在備份數據庫的時候，一定要合理，可以從以下幾方面來進行考慮，數據的安全，備份文件的大小，做備份和還原能承受的時間范圍等。

總之，SQL SERVER數據庫系統本身具有較強的可靠性，安全性和穩定性，使其深得很多用戶的青睞。但從安全角度而言，它也并不是無懈可擊。因此，進一步加強數據庫的安全，防止信息的泄露和損壞也是至觀重要的。

參考文獻

[1]雷燕瑞，陳冠星.基于 SQL Server 的數據庫安全策略研究[J].鎮江高專學報，2017，30（02）：81-82.

[2]王桃群.提高SQL Server數據庫安全性的幾點思考[J].電腦知識與技術，2017，13（02）：1，7.

作者單位

華北理工學院信息工程學院/唐山學院 河北省唐山市 063000endprint