本站小編為你精心準備了SQL Server數(shù)據庫安全影響因素設計措施參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：旨在全面剖析在實際操作中SQLserver數(shù)據庫安全設計的意義和安全性能產生隱患的原因，得出科學的優(yōu)化方案，為互聯(lián)網人提升SQLServer數(shù)據庫安全性能提供參考。

關鍵詞：SQLServer數(shù)據庫；安全影響因素；優(yōu)化設計措施

1SQLServer數(shù)據庫安全設計的重要性

隨著5G、大數(shù)據等技術的飛速發(fā)展，各行各業(yè)對互聯(lián)網技術都有著巨大需求，同時對SQLServer數(shù)據庫的應用需求也有了相應提升。在互聯(lián)網行業(yè)中，數(shù)據庫等相關技術是處理海量信息的基礎，更是不可或缺的工具。數(shù)據信息蘊含的巨大價值決定了數(shù)據庫的安全性能是重中之重。也就是說，在保證數(shù)據庫平穩(wěn)順暢運行的前提下，只有不斷更新系統(tǒng)運行程序，優(yōu)化安全系統(tǒng)設計，才能從根本上提升數(shù)據庫的安全系數(shù)。不論是在企業(yè)還是事業(yè)單位的業(yè)務中，都能發(fā)現(xiàn)SQLServer數(shù)據庫的應用，因此只有保障數(shù)據庫安全高效運行，才能達到事半功倍的效果。衡量SQLServer數(shù)據庫能否安全運行的標準在于能否保證存儲信息的完整和安全，因此優(yōu)化數(shù)據庫運行系統(tǒng)安全性能的關鍵就是要提升保密性能。

2影響SQLServer數(shù)據庫安全的因素

2.1不良的口令政策

口令是決定數(shù)據庫安全系數(shù)的重要條件之一，但通過對用戶使用SQLServer數(shù)據庫的習慣進行分析，發(fā)現(xiàn)許多用戶習慣于長時間都使用簡單、單一的口令，甚至未修改默認口令，在這樣的使用習慣下，很難實現(xiàn)數(shù)據庫對其中存儲數(shù)據的保護作用。只有提升口令安全級別，才能加強對數(shù)據的保護屏障。因此建議用戶采用科學的口令加強政策措施，如不定期對系統(tǒng)口令進行更換，設置10位以上并采用數(shù)字、大小寫字母、特殊符號相結合的口令，為提升數(shù)據庫安全性把好口令這一最初關口。

2.2SQL注入

在現(xiàn)代SQLServer數(shù)據庫的應用過程中，常有不法分子利用SQL注入的方式進行非法訪問行為，即在數(shù)據庫后臺執(zhí)行其非法的請求。那么不法分子是如何將非法請求成功傳送并使請求在數(shù)據庫后臺順利執(zhí)行的呢？攻擊者可能會通過偽裝原始的SQL語句，例如將正確的指令格式進行篡改，原有的網絡格式為這類非法指令的篡改提供了切入點，被篡改后的指令帶有攻擊性病毒，通過發(fā)送至數(shù)據庫中進行非法操作。SQLServer數(shù)據庫被隱藏在原有網絡格式的病毒指令所蒙蔽，常為根據其沒有驗證其指令的保密和安全性，那么它所采取的用于接收或者向其傳遞信息的手段和行為便給非法入侵者提供了利用SQLServer注入手段直接攻擊其他數(shù)據庫的一個有效條件。

2.3交叉站點腳本

除SQL注入外，交叉網絡站點的腳本攻擊同樣也是一種危害網絡服務器在數(shù)據庫內部和網絡系統(tǒng)安全的手段之一，并且這種網絡攻擊的方式也對Web服務器內部原有的網絡和數(shù)據庫鏈路具有毀滅性。出現(xiàn)網絡交叉站點的腳本攻擊主要是因為SQLServer數(shù)據庫在數(shù)據和指令之間的接收和傳輸環(huán)節(jié)中，缺少了審核、驗證和清潔處理程序。一般情況下，非法入侵者會利用網絡蠕蟲的方式來進行交叉站點腳本攻擊。這種攻擊會使用戶的網絡應用程序的站點腳本路徑得到改變，形成輸出路徑，大肆非法獲取用戶cookie信息，尤其是賬戶登錄的相關用戶名及密碼等。

2.4數(shù)據丟失

SQLServer數(shù)據庫受到安全威脅的原因排除技術類因素外，還存在一種極易被人忽視的問題，即數(shù)據丟失。產生這一情況的主要原因是人為操作過程中存在瑕疵，導致數(shù)據傳輸?shù)陌踩员黄茐模g接導致數(shù)據庫中的備份磁帶也失去了應有的安全保障。因此常會出現(xiàn)在合法查詢過程中同樣出現(xiàn)了重要信息的外泄的情況。解決這一問題的措施需要做到加強數(shù)據安全性能監(jiān)督，并且與數(shù)據監(jiān)察相配合。

3SQLServer數(shù)據庫安全性能的優(yōu)化措施

3.1增強密碼強度，加大驗證強度

SQLServer數(shù)據庫在日常優(yōu)化進行安全性能升級的過程中，首先就是要在以更高強度和嚴格性進行身份驗證，通常采用多元化的身份驗證模式，常見的有Win-dows和混合兩種驗證方法。這兩種驗證方法中，Win-dows身份驗證安全性能更高，建議以這種方式作為提高SQLServer數(shù)據庫安全性能的主要身份驗證方式。Windows身份驗證在根本上來說是一種強密碼驗證手段，主要為依托Kerberos安全協(xié)議的提供。整體驗證流程如下：用戶操作和SQLServer數(shù)據庫進行用戶身份確認時，Windows身份驗證是最常見的驗證方式。其原理是SQLServer數(shù)據庫通過核驗用戶連接Windows的賬號與密碼，達到最終確認用戶身份的目的。混合模式之所以安全性能低于Windows身份驗證，是由于在SQLServer數(shù)據庫中，管理員賬號Sa具有非保密性，這也是黑客進行非法入侵時最薄弱的攻擊點，在攻擊中必然是首當其沖的。尤其當Sa賬戶的密碼以空密碼或弱密碼出現(xiàn)時，非法入侵者只需要通過某些軟件工具，如X-SCAN工具，即可破解形同虛設的賬戶口令，從而獲取管理員的一系列使用信息。在獲取破解信息后，入侵者通過對系統(tǒng)中Sp_configure等存儲命令程序的調用，以實現(xiàn)對xp_cmd-Shell這一存儲命令的運行，并轉化成操作命令，在順利地執(zhí)行后輸出文本形式并成功地返回。常見的案例是，黑客通過在主機中建立賬戶，即hacker$賬戶，以實現(xiàn)調動系統(tǒng)存儲過程的目的，隨后通過執(zhí)行execxp_cmdShell'netuSerhackerhacker888/add?′這一拓展命令的運行，實現(xiàn)hacker?hacker888/add′執(zhí)行，原有的系統(tǒng)賬戶便喪失了管理員功能，新建立賬戶則托管管理員功能，自此主機的非法入侵流程便順利實現(xiàn)，信息安全被侵犯。在因此為了保證數(shù)據庫內存儲數(shù)據的安全性，在Sa賬戶被系統(tǒng)程序使用之外的場景中都應該進行賬戶禁用。

3.2加強SQLServer數(shù)據庫的訪問控制

在安全性能優(yōu)化設計流程中，訪問許可是除身份驗證外的另一種提升SQLServer數(shù)據庫安全系數(shù)的重要手段之一。其主要原理是對用戶的身份進行分類管理，從而對訪問數(shù)據庫的內容設置權限。一方面，用戶進行相關內容訪問時，如圖表、應用、數(shù)據等項目，具體體現(xiàn)為用戶會受到訪問限制。另一方面，也會采用約束用戶的身份信息權限的方式，如刪除、增減或修改等。在系統(tǒng)安全設計流程中，訪問許可設計技術占有重要的一席之地。訪問許可功能的順利實現(xiàn)，SQLServer數(shù)據庫才被賦予了授權設計、訪問權限管理和權限分類三重功能。也正是如此，SQLServer數(shù)據庫的安全系數(shù)才能得到大幅提升。

3.3數(shù)據庫的備份和恢復策略

數(shù)據庫中存儲的數(shù)據出現(xiàn)丟失是常見的技術事故，也是降低SQLServer數(shù)據庫安全系數(shù)的重要原因之一，造成這種情況的因素多種多樣，其中以人為操作最為常見，如操作失誤、故意破壞、非法攻擊等。數(shù)據丟失不僅會影響數(shù)據庫的運行性能，更會使用戶的經濟遭受重大損失，而完整的備份和快捷的數(shù)據恢復技術是降低風險、挽回損失、恢復數(shù)據庫平穩(wěn)運行的必要措施。因此，維護SQLServer數(shù)據庫功能實用性，提升備份和恢復技術水平是保障數(shù)據庫正常運轉的不可忽略的一環(huán)。數(shù)據庫一旦出現(xiàn)數(shù)據丟失故障，通過備份保留下的文件和日志在正常狀態(tài)下是可以幫助數(shù)據盡可能恢復至故障前的狀態(tài)。即使無法完全恢復所有數(shù)據，但也能在一定程度下降低損失，幫助用戶及時止損。為了使備份和恢復功能發(fā)揮到極致，因此在設計過程中需要著重注意備份類型和備份設備兩方面。備份通常有以下3種類型。（1）完全備份。顧名思義，即備份SQLServer數(shù)據庫中整體數(shù)據，其優(yōu)勢是使備份內容面面俱到，避免遺漏，所以這一備份方式廣泛運用于用戶中。但是其劣勢也非常明顯，耗時長且對資源空間耗費巨大。因此建議用戶以周為單位進行備份，節(jié)省時間與空間。（2）日志備份。這種備份方式具有耗時少的優(yōu)勢，能自動備份并且獨立存在，區(qū)別于數(shù)據庫內文件。其原理是記錄數(shù)據庫中插入、更新、提交等模式變化，復制之前備份及完成備份工作。（3）差異備份。這種備份方式通常出現(xiàn)在全面?zhèn)浞莺笃冢瑑H對系統(tǒng)中文件的修改和增減情況進行備份，因此占用空間較小，同時備份時間也在用戶通常能夠承受范圍之內，因此用戶在使用這種備份方式時多以天為單位。備份過程中設備也是非常重要的一環(huán)，通常選擇空間足以備份整體數(shù)據的磁盤或其他存儲工具，保證數(shù)據備份的有效。

4結語

通過對SQLServer數(shù)據庫在日常工作的應用分析，通過實踐，得出只有理清影響數(shù)據庫安全性能的因素，才能對癥下藥，在根本上提升數(shù)據庫的安全性能的結論。針對影響SQLServer數(shù)據庫安全因素提出了對應的解決措施，希望能夠為互聯(lián)網工程師們在提升SQLServer數(shù)據庫安全性能方面提供一些切實可行的科學建議，幫助不斷提升數(shù)據庫應用安全系數(shù)，更好地滿足用戶需求。

作者：張勝昌 張艷 趙良昆 單位：青島市城陽區(qū)人民醫(yī)院網絡信息科