Server数据库安全描述

基于SQLServer数据库安全描述班级：03042班姓名：钟陈学号：0203515摘要：数据库的安全性是指保护数据库，以防止非法用户使用所造成的数据泄露、修改或损坏。如果没有充分的安全机制，任何人都可以访问数据，存取和修改其中的数据，或是突发的物理损坏，都将造成不堪设想的数据损失。本文主要讲述了SQLServer数据库安全。关键字：数据库，数据库安全，安全机制一前言数据库是数据管理的昀新技术，是计算机科学的重要分支，同时它也是信息管理系统的核心，是一种共享的资源。随着网络技术和数据库技术的发展，数据库的安全与保密逐渐涉及到了信息管理系统各个方面，因此保证其安全性显得越来越重要。二数据库安全概述数据的安全性是指保护数据以防止不合法的使用所造成数据的泄密和破坏。这就要采取一定的安全保密措施，例如。系统用检查口令或其他手段来检查用户身份，合格用户才能进入数据库系统。提供用户密级和数据存取权限的定义机制，当用户对数据库执行操作时，系统检查用户能否执行这些操作。检查通过后才执行允许的操作。数据库的安全问题是信息系统的安全问题的一个子问题。要通过数据库管理系统的安全机制来实现，数据由数据库管理系统。(DBMS)统一管理和控制数据库管理系统统一般具有下面的功能：（1）提供数据的安全性防护；（2）并发控制；（3）数据的完整性检查；（4）数据恢复功能。三SQLServer数据安全SQLServer数据库的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关。因此，数据库的安全性可以划分为三个层次：(1)网络系统安全；(2)操作系统安全；(3)数据库管理系统安全。这三个层次构筑成SQLServer数据库的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。3．1网络系统安全网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。目前网络系统的主要威胁有木马程序、拒绝服务攻击、入侵、网络欺骗、信息窃取和病毒等。这些安全威胁是无时、无处不在的，因此必须采取有效的措施来保障系统的安全。3．1．1防火墙技术防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进／出2个方向通信的门槛一个防火墙系统通常由屏蔽路由器和代理服务器组成屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据一组规则进行检查来判断是否对之进行转发代理服务器是防火墙系统中的一个服务器进程，他能够代替网络用户完成特定的TCP／IP功能一个代理服务器本质上是一个应用层的网关，一个为特定网络应用而连接2个网络的网关目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型，并在计算机网络得到了广泛的应用。防火墙的确是一种重要的新型安全措施但是，防火墙也不能解决进入防火墙的数据带来的所有安全问题如果用户抓来一个程序在本地运行，那个程序很可能就包含一段恶意的代码，或泄露敏感信息，或对之进行破坏。防火墙的另一个缺点是很少有防火墙制造商推出简便易用的”监狱看守”型的防火墙，大多数的产品还停留在需要网络管理员手工建立的水平上。3．1．2改变SQLServer的端口如果SQLServe需要远程访问，端口一定是要开放的，即使安装了防火墙，也要将SQLServe的服务端口1433放开，针对SQLServe的攻击工具主要扫描的是1433端口，可以改变默认端E1，这样虽然不能从根本上解决问题，但可以对付一般的扫描，改变端口昀简单的办法是在打开”开始”一”所有程序”一”MicrosoftSQLServer”一”服务器网络实用工具”，在界面中选中”TCP／IP”，点击”属性”，把1433改为不超过65535的一个数。重启SQLServer服务，这样默认端口就改了，注意这时你远程连接SQLServer时IP地址后要加改过的端口号。3．2操作系统安全安全的操作系统是数据库安全的前提该层次的安全问题来自网络内使用的操作系统的安全，如WindowsNT，WindowS2000等主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。(1)尽量采用安全性较高的网络操作系统并进行必要的安全配置：关闭一些不常用却存在安全隐患的应用；对一些保存有用户信息及其口令的关键文件如WindowsNT下的SAM，LMHOST的使用权限进行严格限制；加强口令编排的保密性，配备操作系统安全扫描系统，并及时升级系统；(2)选择昀安全的文件系统。NTFS是昀适合安装SQLServer的文件系统。它比FAT文件系统更稳定且更容易恢复。而且它还包括一些安全选项，例如文件和目录ACL以及文件加密(EFS)。在安装过程中。如果侦测到NTFS，SQLServer将在注册表键和文件上设置合适的ACL。不应该去更改这些权限。通过EFS，数据库文件将在运行SQLServer的帐户身份下进行加密。只有这个帐户才能解密这些文件如果您需要更改运行SQLServer的帐户，那么您必须首先在旧帐户下解密这些文件，然后在新帐户下重新进行加密；(3)由于Windows和SQLServer的广泛使用，因此微软的产品经常受到别人的攻击稳妥的办法就是经常到微软网站下载补丁，对Windows操作系统和SQLServer数据库升级，及时补住Windows和SQLServer自身存在的技术漏洞，防止遭到他人的攻击。3．3数据库管理系统安全3．3．1使用Windows身份验证模式在任何可能的时候，都应该对指向SQLServer的连接要求Windows身份验证模式。它通过限制对MicrosoftWindows用户和域用户帐户的连接，保护SQLServer免受大部分Internet工具的侵害，而且，您的服务器也将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂性和过期时间。另外，凭证委派(在多台服务器间桥接凭证的能力)也只能在Windows身份验证模式中使用。在客户端，Windows身份验证模式不再需要存储密码存储密码是使用标准SQLServer登录的应用程序的主要漏洞之一。3．3．2采用视图维护数据库系统的安全性视图是虚表，是由一个或多个表中的行和列组成的子集，是从一个或多个表派生数据的对象视图通过限制访问表的特定行和特定列来保证数据的安全，实现行级或列级的安全性。基于视图的信息隔离保护机制通过授予用户操作视图的权限，可以防止用户对基表的操作。不同的用户对于数据库具有不同的权限一一个用户在执行某种任务时，它得到的权限只能使它看到完成此任务所应看到的数据库的部分，其他信息对它来说是隐蔽的。即某一用户在某一时刻执行某一任务时，只能通过数据库的一个视图来访问数据库，它对数据库的权限通过它对这个视图所拥有的权限来反映，系统中的”主体客体”关系是一种”用户视图”的关系：引人角色的概念后，则是一种”角色视图”的关系用户进入系统时，根据自己的角色采用自主访问控制的策略，对于自己所拥有的视图权限可以授予其他用户，也可以收回这种授予或收回权限的操作通过改变”角色视图”的关系来实现，与应用程序无关，也不必修改用户的口令。在用户访问数据库时，应用程序通过检查”角色视图”关系来决定用户具有使用哪一个视图访问数据库的权限。3．3．3对数据库的访问控制访问控制是对用户访问数据库各种资源(包括基表、视图、各种目录以及实用程序等)的权力(包括创建、撤消、查询、增、删、改、执行等)的控制。这是数据库安全的基本手段。访问控制在数据库之问是相互独立的，一个用户在一个数据库所获得的访问权不能用物其他数据库。一个用户可能在一个数据库中享有DBA特权，而在另一个数据库中可能是一般用户。数据库用户按其访问权力的大小，一般可分为以下3类：（1）一般数据库用户；（2）具有支配部分数据库资源特权的数据库用户；（3）具有DBA特权的数据库用户。不同的用户对数据库有不同的访问权，数据库管理系统按照用户的访问权限进行访问控制就是通过对用户的标识与鉴别及授权实现的SQLServer的权限系统是基于组成Windows权限基础的同一附加模型，通过对用户或角色设置GRANT权限、DENY(拒绝)权限，可以明确特定用户所属的特定角色所拥有的特定对象权限，代表着用户或角色具有执行某些操作的权利。3．3．4利用数据加密技术SQLServer数据库提供的基本安全技术能够满足一般的数据库应用，但对于一些重要部门或敏感领域的应用，仅靠上述这些措施难以完全保证数据的安全。因此，有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护SQLServer数据库数据的使用方法是以字段为基本单位的、决定了它需要对数据文件中随机的一段随时进行加、解密我们可以对数据库密码系统采用公开密钥，并建立多级密钥结构既使数据库的字段名都具有自己的子密钥，这些子密钥组成一个能够随时加解密的公开密钥同时，加密算法应该是绝对保密的而且算法本身也要适应数据库系统的特征，加解密要响应迅速，但是，我们只能对SQLServer数据库中数据进行部分加密，索引字段、关系运算的比较字段表间的连接码字段都不能加密。3．3．5监控SQLSERVER的连接连接可以告诉你谁试图访问SQLServer，所以监视和控制连接是保护数据库安全的一个非常好的方法对于一个大型的活动的SQLServer数据库，可能会有太多的数据连接需要监控，但是监控失败的连接是非常有价值的，因为它们可能表现出使用的企图你可以在企业管理器中在服务组上右击，然后选择Properties，记录下失败连接的日志。然后点击Security选项卡，在AuditLevel下点击Failure来停止并重新启动服务器。3．3．6数据库的备份与恢复定期备份数据库是昀稳妥的防止磁盘故障(主要是系统发生故障)的方法，它能有效的恢复数据，这是一种比较廉价的保险形式，同时也是昀简单的确保能恢复大部分信息的方法我们备份操作一般都是将备份存储在数据库服务器的本地驱动器上，但这并不意味着数据库备份就安全，如出现硬盘的损坏有可能造成数据的丢失，因此一般应将数据库备份同时保存到备份机上这样才能做到万无一失。在局域网内的任何一台工作站计算机上安装MicrosoftWindowsNT及MicrosoftSQLServer，并在该机上建立一个与服务器中的数据库同名的数据库，利用MicrosoftSQLServer系统本身提供的异机传送工具(在MicrosoftSQLEnterpriseManager中的Tools菜单下的Database／ObjectTransfer)通过设置定时(可以是每周、每月、每日或每时)由计算机自动的把服务器中数据库的数据传送到该工作站机的数据库中，这样一旦服务器(操作系统)崩溃或MicrosoftSQLServer系统崩溃时，只要重装服务器操作系统(MicrosoftWindowsNT)或重装MicrosoftSQLServer仍然可以采用异机传送工具来通过该工作站机把数据传回至服务器的MicrosoftSQLServer数据库中，以确保数据的安全恢复。四数据库安全的发展趋势数据库安全不仅要关心敏感数据的保护，也要研究新的机制来确保用户在一个受约束的方式下可以找到他应得到的信息，要在确保可用性的前提下研究数据库安全。数据库安全将继续是一个重要的研究目标，随着计算机技术的发展和数据库技术应用范围的扩大。将会有以下发展趋势：(1)数据库系统的弱点和漏洞可以被轻易地利用，因此数据库安全要和入侵检测系统，防火墙等其他安全产品应配套研究使用；(2)数据库系统安全不是孤立的，其他应用系统通过接口可以存取数据库，因此对应用系统和数据库连接部分的程序本身的安全研究也是广义数据库系统安全研究的范围；(3)数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点；(4)推理问题将继续是数据库安全面临的问题。推理问题指由：敏