基于SQL Server数据库安全策略
谈SQL Server的缺陷和安全策略
一、 引言
文献标识码:C
文章编号: 1671一1440(2( 7)02一0078一02 ) X 一
i oot Mcr s f 公司的sQL s r er 因为其价格便宜、 ev 功能强
大、 容易操作等特点已经被中国中小企业广泛应用, 但是
很多小站点在相同的机器上面运行 wEB 服务器和 SQL S tr e (服务) , 的为了降低成本, e vr 目 但是这种配置使得
是不可原谅的, 等于是 自找麻烦。
Win o s 安全增强机制中获益, dw 例如更强的身份验证协议 以及强制的密码复杂性和过期时间。 , 另外 凭证委派(在多 台服务器间桥接凭证的能力)也只能在win o s 身份验证 dw 模式中使用。 在客户端, d o s 身份验证模式不再需要存 Win w
运行。 c r o 提供 NBSA 的免费下载。 Mi o f s t
3. 使用win o s 身份验证模式 dw 在任何可能的时候, 您都应该对指向sQL S r e 的连 e vr
接要求 Win o 。 d w 身份验证模式 。 它通过 限制对 M cr s f i oot
用户I 和密码, D 如果sQL服务器已 经在配置好具体的用
中国
包头
取大 学报
20 7 年 第 2 期 0
谈 SQL S r e 的缺陷和安全策略 e vr
王勤宏
( 苏州市职业大学, 江苏 苏州 2 5004 1
摘 要:文中 论述了M SQL S r e 。 S e v r 数据库安全 机制及其主 要安全缺陷。 讲述如何有效保护:SQL S r e 数据库。 详细 e vr 关健词:SQL S r er;M ;安全机制 ev BS^
浅谈SQL Server数据库应用时的安全措施
Technology Analysis技术分析DCW95数字通信世界2021.030 引言在人们的日常生活中,计算机的使用愈加频繁,数据库作为计算机中不可或缺的一个重要组成部分,能够让网络运行过程中的后台存储空间得到进一步的扩大。
但需要注意的是,相应数据库的使用虽然能够给人们的日常生活带来便利,其依旧无法得到解决的安全问题,也很可能会让人民群众的个人隐私信息受到侵害。
要想让数据库能够安全的进行使用,相关研究人员就须采取必要的措施来保障日常数据库的正常运行。
1 数据库安全概述想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究,首先要对数据库安全这一概念有一个全面的认知。
所谓数据库安全,指的是在数据库使用中,其相关信息拥有一定的一致性,完整性,可用性和保密性。
所谓的信息一致性,指的是数据库中的信息与实际信息高度一致,不存在信息传输过程中的信息走样和信息虚假的现象。
所谓的信息完整性,指的是数据库在进行某样信息抓取的过程中,数据库所获得的信息与实际的信息完全相同,并不存在断章取义或局部抓取等现象。
所谓的信息可用性,指的是数据库中所抓取的所有信息都有较大的用途,用户在进行该信息的获取时,能够通过该信息达到一定的目标或使用效果,数据库中不存在无效信息。
而信息保密性,指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的,第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。
需要注意的是,数据库安全与数据库管理系统有十分密切的联系,倘若数据库管理系统出现问题,那么数据安全就无法得到充分的保障,当然数据安全除了与数据库管理系统有密切联系之外,还与应用程序以及进行操作的网络环境有十分密切的关联,因此,研究者在对数据库安全问题进行分析与研究的过程中,除了要考虑到数据库管理系统的建设使用规范之外,还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。
浅谈SQLServer数据库的安全机制问题
浅谈SQLServer数据库的安全机制问题随着互联网技术的不断发展,数据库作为现代化企业体系中的重要组成部分之一,开始被更多的企业和个人所使用。
然而在使用过程中,数据库安全问题也愈发突出。
而且在普遍使用的MYSQL、ORACLE、SQLSERVER等主流数据库中,由于同类产品的诸多技术差异,因此每一种数据库的安全机制也都各有不同。
其中,作为微软公司为Windows操作系统所开发的一种关系型数据库管理系统,SQLSERVER已成为了大多数企业所选择的数据库之一。
SQLSERVER以其高可靠性、易于安装、强大的性能以及更加高效便捷地管理大量数据等优点成为了各大企事业单位和个人所选择的数据库。
然而,在数据安全性方面的问题也同时面临着诸多挑战。
为了保证SQLSERVER的数据库安全,本文阐述其中的相关机制和方法。
一、SQLSERVER常用的安全措施在了解SQLSERVER的安全问题之前,先来介绍一下SQLSERVER常用的安全措施。
1. 访问控制措施访问控制措施是指SQLSERVER对用户进行授权并对客户端软件和网络客户端进行授权以限制访问某些对象的方法。
SQLSERVER提供两种类型的安全登陆:Windows集成登陆和SQLSERVER登陆。
Windows集成安全登陆可以依据当前正在使用Windows的用户的系统安全性去访问SQLSERVER,SQLSERVER登陆则需要使用SQLSERVER登陆账户名和密码登陆SQLSERVER。
2. 数据和应用程序的加密机制SQLSERVER提供两种加密机制:传输加密和数据加密。
传输加密是指通过使用安全套接字层(SSL)等方式来确保数据在通过网络从SQLSERVER服务器传输到客户端电脑过程中的安全性。
数据加密是指将某些比较敏感的数据加密存储在SQLSERVER数据库中的机制。
SQLSERVER提供多种数据加密方案,包括列级加密、行级加密、TDE加密等。
3. 安全日志和审计机制SQLSERVER通过日志来记录数据库的所有变更,包括登陆信息、对象创建和删除、安全设置等。
关于SQL Server数据库的安全问题的思考
科技资讯科技资讯S I N &T N OLOGY I N FORM TI ON 2008N O.01SCI ENC E &TEC HNO LO GY I N FO RM A TI ON I T 技术数据库通常都保存着企业,组织和政府部门的各种重要的信息,是电子商务、E RP 系统和其他重要商业系统的基础。
例如电信部门的用户记录,银行的帐户,财务的数据,这些数据库中的数据关系着企业的生命,也关系着人民群众的财产,一旦遭到破坏和丢失都会带来巨大的损失。
因此,如何保证这些数据的正确、安全、有效,一直是科学界和产业界关注和研究的重点。
SQ L Se r ve r 是微软公司开发和推广的数据库管理系统(DBM S ),在W i n-dows N T 或W i ndow s 2000下运行,是一个客户群服务器关系式数据库系统。
本文从数据库管理员的角度,分析了构造SQ L Se r ve r 数据库的安全策略的基本步骤与方法,希望更多的用户关注企业SQ L Se r ver 的安全问题,并使用其中那些策略和过程保护数据资产。
1数据库的安全机制数据库的安全性是指保护数据库避免不合法的使用,以免数据的泄漏、更改或破坏。
数据库安全机制是多层次。
具体可以划分为用户、数据库管理系统(DBM S )、操作系统(OS)、数据库(DB)四个层次对于用户部分的安全机制采用身份认证方法。
数据库管理系统则是通过访问控制保证资料安全性,任何一个用户意图控制一个对象都必须拥有相应的授权。
在操作系统级的安全控制主要侧重于文件权限保护,系统资源使用限制。
在数据库存储这一级目前大多采用加密技术,对数据进行加密,即便物理存储设备失窃后,其上存储的数据也可保证不被泄漏。
1.1身份认证数据库用户名是连接数据库、存取数据库对象的主体标记,是数据库中管理权限和控制数据访问的一种安全措施。
用户认证就是确定所要求的用户身份的正确性。
口令识别是数据库身份认证中最常用的方式。
SQL Server 2000数据库服务器的安全策略探析
两种 。在任何可能的时候 , 您都应该对指 向 S LS re 的连接要 Q e r v
求 Wi o s 份 验 证 模 式 。 n w身 d Widw 认证模 式比混合模式 更优越 nos 原因在以下: ) ( 它通过 1 限制 对 Mi sfWidw 用 户和域用 户帐户 的连 接 ,保 护 S L c o n o s o r t Q Sre 免受大部分 It t e r v ne me 工具的侵 害 ; )服务器将从 Widw ( 2 nos
安全增强机制 中获益 , 如更强 的身份验证协议 以及强制 的密码 例 复杂性和过期时间 ; ) ( 使用 Widw 认证 , 3 nos 不需要将密码存放在连 接字符串中。存储 密码是使用标准 S LS r r Q e e 登录的应用程序的 v
主要漏洞之一 : ) n o s ( Widw 认证 意味 着你只需要将密码存放在一 4
( h aIstt o De n e c neadT cn lg , o eeo A t& S i c,nomao nier gDea metB i g 1 10 ) C i tue f f c i c n eh ooy C l g f r n ni e Se l s c ne Ifr t nE gnei pr n。 ei ,0 6 1 e i n t j n A src:h eui oie o t aes es a do QLSre2 0 r o rhnie mma zdadaa zdf m seto b t t escryp li f a bs e r bs nS e r0 0a cmpee s l s a T t cs da r e v v e vy u re n nl e o a cs f i y r p
teo e f gs t fe a dS e e. h li pe na a r r a op towa . h p  ̄ n s m, rw la QLSr rT eulm l t ymes e ae l u r r i ye i ln v f me r u s s f d
SQL Server数据库安全策略
Wh r Usr a = U sr a ee eN me @ N e me An atP s r s Vabnr) C t dC (as dA riay= a (@P sw r s wo s as od
的权 限 。但是 , 通过 认证阶段并 不代表 能够访 问 S e e OLS r r v
S l t o n(1rm sr e c u t o U es e C f
数据库 中的数据 , 户只有 在获 取访 问数据 库 的权 限之 后 , 用
才 能够对服务器 上的数据库 进行权 限许 可下 的各种操 作( 主 要 是针对数据库对 象 , 如表 、 图、 视 存储过 程等 这 种用户访 , 问数 据库 权 限的 设置 是 通 过用 户 帐 号 来 实现 的 。同 时在 S LS re 数据库 中, 色作为用户 组的代 替物大大 地简化 Q evr 角 了安 全性管 理 。在 S evr QLS re 数据 库 的安 全模 型 中主要包
Cr a eP o e u e P o s e Va i e t r c d r r c IUs r l d
@Usr a acar 2, eN meБайду номын сангаас rh r3 ) @P sw r ac a( 2 as odV rhr 3 )
As
是否正确 , 以此来 验证其 是否 具有连 接 S L Sre 数据 库 Q e r v
[ 摘
要】文中论述 了
[ 关键 词]S evr QLSre ;
1 .前言 微 软 的 S LS re 数 Q ev r 很多 电子 商务 网站、企业 内部信 息化 平 台等都 是基于 S L Q Sre 数据库 上的 , evr 但是数据 库 的安全性还 没有被 人们跟 系 统的安全 性等 同起来 ,一般 认为 只要把 网络 和操作 系统 的 安全搞好 了, 那么所 有的应用程序 也就安全 了。而且一些安 全公司也 忽略数 据库 安全 ,这就使 数据 库 的安全 问题 更加 严 峻 。数据 库系 统中存在 的安全漏 洞和 不 当的配置通 常会 造 成严重 的后 果, 且难 以发现 。数据 库应用程序 通常 同操 而
浅谈SQL Server数据库的安全性
随着计算机技 术的飞速发展 , 数据库的应 用十分广泛 , 深入到各个领域 , F xr、 c 从 op A — o cs 到 M c sf S L Sr rO a e 数 据库 的 e , i o t Q e e、 r l, s r o v c 规 模越 来越 大 ,其功 能 也越 来越 强大 。 M— i c sf S L Sre 是运 行在 Mi s tWidw r ot Q vr o e c o n o s o rf N T上的一个高性能数据库管理 系统 , 它基于多 线程 的客户 , 服务器体 系结构 ,这一点与其他 流行的多进程 客户 , 服务器 数据 库 系统 不同 , 多线程的数据库系统与多进程的数据库系统相 比, 装入 Mi ootS L Sre , 仅启 动一 r e sf Q e r时 仅 v 个进程 , 而每个用户有各 自的线程 , 这种结构需 要的资源 比多进程系统少得多。Mi oo Q c sf S L r t ev 的强大功 能还表现在其保证数据的完整 Sr r e 性 , 以在整个 局域 网内部保证数据库信息 的 可 完整性和一致性。因此 Mi ootS L Sre 在 c sf Q v r r e 许多单位得以应用 , 从对数据库的访 问以及数 据库 的备份和恢复策 略等数据库安全问题浅析 如何有效地保证数据库 系统 的安全。 1访问数据库 在用 户使用 客户计算 机通过 网络实现对 S L Sr r Q v 服务器的访问时 ,用户首先要获得 e e 客户计算机操作系统的使用权 。 一般来说 , 在能 够实现 网络互连 的前提 下 ,用 户没有 必要 向 S L S r r服务器的主机进行登 录 , Q v e e 除非 S L Q Sr r服务 器就 运行 在 本地 计算 机 上 。S L ee v Q ev r可以直接访 问网络端 口,所以可以实现 Sre
(完整版)SQL-Server-2008的安全设置技巧方法详解(转)
Sqlserver 2008数据库安全设置方法目录一、服务器身份验证 (1)1.验证登录模式 (1)二、SQL Server服务的运行身份 (1)1.用户身份验 (1)三、sa密码的安全性 (1)1.修改sa的用户名 (1)四、端口相关问题 (2)1.修改端口号 (2)2. 卸载SQL的不安全组件 (2)3. 权限设置 (2)五、数据库安全策略 (3)1.使用安全的密码策略 (3)2.使用安全的帐号策略 (3)3.加强数据库日志的记录 (3)4.管理扩展存储过程……………………………………………………5.使用协议加密 (4)6.不要让人随便探测到你的TCP/IP端口 (4)7.修改TCP/IP使用的端口 (5)8.拒绝来自1434端口的探测 (5)9.对网络连接进行IP限制 (5)数据库安全设置方法一、服务器身份验证MSSQL Server 2008的身份验证模式有两种:一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。
对大多数数据库服务器来说,有SQL Server 身份验证就足够了,只可惜目前的服务器身份验证模式里没有这个选项,所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。
但这样就带来了两个问题:1、混合模式里包含了Windows身份验证这个我们所不需要的模式,即设置上的冗余性。
程序的安全性是与冗余性成反比的。
2、所谓Windows身份验证,实际上就是通过当前Windows管理员帐户(通常为Administrator)的登录凭据来登录MSSQL Server。
使用Windows身份验证,会增加Administrator密码被盗的风险。
为解决以上两个问题,我们需要限制混合模式里的Windows身份验证。
方法如下:打开Microsoft SQL Server Management Studio,点击安全性->登录名,将Administrator对应的登录名删除即可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于SQL Server数据库安全策略
摘要:本文在对数据库安全性分析的基础上,在安全账户认证、操作员授权管理、数据库的备份、限制外部ip、日志记录、数据在网络上的安全传输等方面应采取的安全策略。
从安全帐户认证策略,数据库的使用权限管理策略,数据库中对象的使用权限管理策略等方面介绍数据库安全的实现。
关键词:sql server;数据库安全性;策略
中图分类号:tp3文献标识码:a文章编号:1007-9599 (2013) 06-0000-02
随着计算机技术与网络的广泛应用,sql server数据库在各行各业也都得到了广泛应用。
数据库中存储着大量的信息,如企业机构资料、客户信息、财务数据、个人信息、机密资料等。
我们知道计算机软/硬件故障、木马病毒、黑客攻击等多种因素,都可导致数据库数据丢失、数据崩溃和系统瘫痪。
因此,数据库安全性对数据库管理系统来说是至关重要的。
1数据库安全性分析
信息安全在今天政治,经济,文化和军事的背景下,在各个国家都是一个重要问题。
数据库安全指的概念和执行用户的时间,可以制定相关的保护数据在数据库中,数据库的安全性,允许未经授权访问资源的权限指定数据,并在数据库中指定的位置访问。
数据库中的短路保护的数据将被破坏,它是不是盗窃和未经授权的使用。
信息化管理在企业信息化进程是一种宝贵的资源非常重要,因为
信息化管理的主要挑战是数据库应用程序的安全性问题是大量的数据从各种防篡改和窃取机密数据我有数据。
对于各种各样的原因,特别是由数据库系统,在面对危险这样的软件经常的数据库系统,目前在网络环境中的用户行为和风险管理风险。
一旦真正的危险在信息数据库管理信息管理员信心减弱,因为这可能会损坏这些风险。
因此,我们也特别安全的网络条件下,有必要加强数据库的安全性。
具体执行的,视情况而定。
经过分析当地条件,需求和环境,采取措施是适当和有效的保护整个网络系统的安全和数据库系统。
2数据库安全性策略
2.1安全帐户认证策略
在登录sql server服务器时,必须是安全帐户的登录帐户才能登录服务器。
登录帐户有sql server和windows两类帐户,登录sql server时,需验证帐户身份。
sql server身份验证,必须使用事前管理员已经分配的登录名和密码连接sql server;windows 身份验证,使用windows操作系统的登录帐户和密码连接sql server。
安全帐户认证策略是根据不同的登录帐户采用不同的身份验证。
2.2数据库的使用权限管理策略
当用户访问数据库,必须在要访问的数据库中建立数据库用户,并且该用户有对应的合法的登录帐号,才可以访问数据库。
如果数据库用户被指定为被访问的数据库的固定数据库角色的成员,就拥
有相应的数据库管理权限。
不同的角色,管理权限有所不同。
固定数据库角色设置数据库权限的方法是:首先创建数据库用户,并使之与对应的登录帐户关联;然后选择某种固定数据库角色,把该用户添加为角色的成员。
如选择db_owner角色并把数据库用户被指定为其成员,则该用户具有操作数据库的最高权限。
因为db_owner角色可以执行所有数据库角色的活动。
固定服务器角色设置数据库权限的方法是设置登录帐户相应服务器角色。
因为sysadmin角色可以执行服务器范围内的一切操作。
2.3数据库中对象的使用权限管理策略
数据库用户访问数据库,但是否可以访问数据库的所有对象呢?不一定,对于非管理员级角色中的成员,还需要进一步设置用户可访问的具体的数据表或视图等对象权限,以便让各个用户能进行适合于其工作职能的操作。
数据库中对象的使用权限管理策略:对数据库用户通过“权限管理”命令,设置用户可以访问的对象,如数据表、视图、存储过程,以及对象的select、insert等具体操作权限,甚至可以进一步设置数据表字段的select、update的操作权限。
2.4sql server数据库的备份策略
隔离区服务器,定期备份。
逻辑和物理的分离,是在sql server 数据库安全的基础。
数据库应该在的保护形式和物理机器。
数据库必须安装在本地intranet安全区域,请直接连接到网络。
如果有
损坏到硬盘上,这并不意味着,有一种可能性,引线的安全备份的数据库,数据的丢失,这是在注意,这是一个备份存储在数据库中的普遍接受的应该是在同一时间,定期备份机器上的备份数据。
2.5限制外部ip地址直接访问策略
连接数据库服务器的互联网潜在的危险,受防火墙可以限制直接访问外部ip到数据库服务器的顺序的影响,为确保数据库的安全有效和外部攻击,但限制访问数据库服务器的安装直接外部ip地址。
允许对数据库的访问,这是可能的,其他软件供应商的ip局域网ip的单位ip相关,在一般情况下指定的ip地址做不是直接访问数据库服务器。
2.6日志记录策略
sql server使用事务日志的数据库恢复交易。
事务日志是一组记录所有发生的变化,其存储在数据库中运行的每一个变化。
事务日志改变每个交易数据记录在每个事务开始撤消更改。
sql server的检查,每次的凭据数据库中的事件。
详细记录在系统日志中的所有帐户、注册事件。
管理员定期检查记录可疑事件,需要检sql server 的日志。
2.7其他策略
通过约束实施数据完整性保证数据库中数据的正确性、一致性和可靠性;通过用户自定义函数维护数据的正确性;通过触发器或存储过程维护数据的正确性及可靠性。
3数据库安全性策略的应用
3.1安全帐户认证中sql server帐户的创建与应用
系统管理员在“安全性”窗口的“登录”项目中创建一个“sql server身份验证”的登录帐户,如“ggzly”,密码自拟。
那么网站与数据库连接时,使用该帐户登录sql server服务器,但帐户只能连接sql server服务器而已,未具有数据库的操作权力。
3.2数据库的使用权限设置
为了让ggzly帐户具备访问数据库的权力,需要对其赋以数据库使用权限,方法为:在“教学成绩管理数据库”中新建一个用户,与之关联的登录帐户为ggzly,目的是该登录账户映射为数据库中的用户账户。
用户可以与登录帐户同名也可不同名,达到望名知之即可。
3.3数据库对象的使用权限设置
如果想限制ggzly用户只能访问部分数据库对象,关键是在用户属性中设置用户可使用的对象及其对象的select、insert、update、delete等权限。
3.4创建函数、约束、触发器保证数据的正确性与安全性
通过函数、约束、触发器等保证在数据表中录入不规范数据时不允许插入、修改或删除数据。
4结语
数据库安全性策略除本文所述方法以外,还有数据库加密、协议加密、数据分级控制等多种方法。
本文介绍的方法不仅从sql server 自身所带有的安全策略,还有代码编写、人员管理等方面的策略。
最后,数据库安全问题是一个需要长期不断完善解决的过程,除了安全策略之外,最需要管理员长期的维护和管理。
参考文献:
[1]何汉华.sql server数据库的安全措施解析与应用[j].软件导刊,2009.
[2]邢红刚.关于sql server数据库的安全问题的思考[j].科技资讯,2008.
[3]杜兆将.sql server数据库管理与开发教程与实训[m].北京:北京大学出版社,2006.
[4]詹英.数据库技术与应用——sql server2005教程[m].北京:清华大学出版社,2008.
[作者简介]潘威(1974-),男,重庆人,工程师,研究方向为计算机网络与系统。