資源描述:
《sqlserver數(shù)據(jù)庫安全性保障策略》由會員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、SQLSERVER數(shù)據(jù)庫安全性保障策略摘要隨著計(jì)算機(jī)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展����,數(shù)據(jù)庫的運(yùn)行面臨越來越多的安全問題���,為了保證數(shù)據(jù)庫安全穩(wěn)定的運(yùn)行��,需要我們不斷的去探索�����,尋找解決的方案����。關(guān)鍵詞SQL安全性權(quán)限防火墻中圖分類號:TP392文獻(xiàn)標(biāo)識碼:A數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫��,以防止因不合法的使用而造成的數(shù)據(jù)泄露���、更改或破壞��。數(shù)據(jù)庫管理系統(tǒng)安全性保護(hù)����,就是通過種種防范措施以防止用戶越權(quán)使用數(shù)據(jù)庫。安全保護(hù)措施是否有效是衡量數(shù)據(jù)庫系統(tǒng)的主要性能指標(biāo)之一����。本文將從以下幾方面研究探討如何加強(qiáng)數(shù)據(jù)庫的安全性:1安裝最新的補(bǔ)丁對系統(tǒng)來說,一般都是不
2���、斷的采用補(bǔ)丁的形式來加強(qiáng)各方面的防范工作�����,為了確保SQLServer數(shù)據(jù)庫的安全性�,最有效的方法就是定期下載安裝最新的補(bǔ)丁�。另外,還應(yīng)該安裝所有已發(fā)布的安全更新���,訂閱新安全更新的通知�。2設(shè)置Windows身份驗(yàn)證模式在數(shù)據(jù)庫登錄賬戶認(rèn)證階段有兩種模式����,即Windows身份驗(yàn)證模式和混合模式���。其中Windows身份驗(yàn)證模式只允許用戶使用Windows身份驗(yàn)證方式登錄服務(wù)器,不能指定SQLServer的登錄賬號����。通過使用Windows身份驗(yàn)證模式登錄,對Windows用戶和域用戶賬號的連接進(jìn)行了限制�,就可以限制Windows的用戶以及區(qū)域
3、之外的用戶賬戶對SQLServer的連接請求�����,從而保護(hù)了SQLServer免受Internet網(wǎng)絡(luò)的侵害�,減小數(shù)據(jù)庫遭受互聯(lián)網(wǎng)中的病毒和木馬程序����,還有黑客的攻擊。3定期備份數(shù)據(jù)庫�,保障數(shù)據(jù)庫的恢復(fù)數(shù)據(jù)恢復(fù)也被稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,數(shù)據(jù)庫恢復(fù)主要采用基于備份的恢復(fù)技術(shù)�����、基于備份和運(yùn)行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)�。為了保障數(shù)據(jù)庫的最大可恢復(fù)性��,最好養(yǎng)成定期備份數(shù)據(jù)庫的習(xí)慣�。在備份數(shù)據(jù)庫時(shí)�����,既要保證備份數(shù)據(jù)的完整性�����,又要建立一個詳細(xì)的備份數(shù)據(jù)的檔案����,以免因使用了不完整或日期不正確的備份數(shù)據(jù)破壞系統(tǒng)數(shù)據(jù)庫的完整性,從而造成嚴(yán)重后果����。
4、4使用微軟的基線安全性分析器微軟基線安全分析器(MicrosoftBaselineSecurityAnalyzer,簡稱MBSA)是一個簡單易用的工具�,在開發(fā)SQLServer的時(shí)候,開發(fā)者就在微軟的產(chǎn)品中加入了掃描不安全配置工具M(jìn)BSA,這種掃描工具能夠自動運(yùn)行���,對微軟中的一切組件進(jìn)行掃描�,就是連MicrosoftSQLServerDeskstopEngine以及SQLServer都會被掃描�。MBSA可以在本地運(yùn)行,也可以通過網(wǎng)絡(luò)運(yùn)行�,可以針對SQLServer安裝進(jìn)行檢測,從而評估服務(wù)器的安全性���。5確保操作系統(tǒng)的安全操作系統(tǒng)安全是
5�、數(shù)據(jù)庫安全的前提��,目前使用的操作系統(tǒng)主要有Unix��、類Unix操作系統(tǒng)和微軟公司W(wǎng)indows操作系統(tǒng)����。操作系統(tǒng)安全主要表現(xiàn)在三個方面:一是操作系統(tǒng)本身的缺陷帶來的不安全因素;二是操作系統(tǒng)的安全配置��;三是病毒對操作系統(tǒng)的威脅�����。因此�����,要盡量采用正版和安全性較高的操作系統(tǒng)并進(jìn)行必要的安全配置����。為了確保操作系統(tǒng)的安全,也要選擇安全的文件系統(tǒng)���。與FAT32文件系統(tǒng)相比�,NTFS文件系統(tǒng)具備一定的優(yōu)勢���,因此�����,NTFS是最適合安裝SQLServer的文件系統(tǒng)�。我們可以通過設(shè)置NTFS的權(quán)限或通過文件加密的方法提高安全性��。6用戶權(quán)限設(shè)定和控制安裝數(shù)
6����、據(jù)庫時(shí),系統(tǒng)會把用戶名和密碼以及標(biāo)識都記錄下來��,用戶每次進(jìn)入數(shù)據(jù)庫時(shí)��,系統(tǒng)都會對其進(jìn)行審核��,只有合法用戶才能夠使用數(shù)據(jù)庫,因此�,用戶權(quán)限設(shè)定是系統(tǒng)提供的最外層的安全措施。除此之外��,還可以通過代碼的編寫預(yù)先設(shè)定用戶權(quán)限�,從而使得不同的用戶對不同的數(shù)據(jù)庫有不同的操作權(quán)限,確保用戶操作的合法性�����,保障數(shù)據(jù)庫的安全性����。7安裝和設(shè)置防火墻隨著網(wǎng)絡(luò)的發(fā)展,絕大多數(shù)的SQLServer都連接在互聯(lián)網(wǎng)中����,為數(shù)據(jù)庫的安全性帶來了嚴(yán)重的威脅和隱患,因此網(wǎng)絡(luò)系統(tǒng)安全是數(shù)據(jù)庫安全的第一道屏障�����。網(wǎng)絡(luò)系統(tǒng)攻擊主要有木馬程序�����、病毒和網(wǎng)絡(luò)欺騙等���,目前采用的防入侵技術(shù)主
7���、要有安裝防火墻和SQLServer端口更改兩種。所謂防火墻是指一個對來自Internet的信息流量進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)之前進(jìn)行有效過濾�、檢驗(yàn)和鑒定,以防止不良信息進(jìn)入和黑客攻擊的軟件���,防火墻是保護(hù)系統(tǒng)免受互聯(lián)網(wǎng)攻擊的最有效方法之一���。在默認(rèn)情況下,SQLServer使用TCP端口1433和UDP端口1434,為了保證安全性�,數(shù)據(jù)庫管理員應(yīng)配置防火墻過濾掉到達(dá)這兩個端口的數(shù)據(jù)包。8數(shù)據(jù)庫默認(rèn)端口的更改對于1433和1434端口����,即使防火墻對兩個端口的數(shù)據(jù)包加以攔截,但是該端口依然存在不安全因素�,網(wǎng)絡(luò)攻擊工具會對這兩個端口進(jìn)行掃描,很容易被黑客
8����、攻陷,因此更改數(shù)據(jù)庫的默認(rèn)端口是很有必要的,通過在SQLServer實(shí)例屬性中選擇網(wǎng)絡(luò)配置中的TCP/IP協(xié)議的屬性���,將TCP/IP使用的默認(rèn)的端口變?yōu)槠渌丝趤黼[藏SQLServer數(shù)據(jù)庫�,保護(hù)數(shù)據(jù)庫的安全����。綜上所述,
