SQL Server 2005是Microsoft公司推出的数据库管理系统。与前面几个版本相比SQL Server 2005通过数据库加密、高级安全配置、密码政策和细化许可控制等安全策略, 为数据提供最高级别的安全性。所谓数据库系统安全性包含四层方面的含义参见图1。其中第一层和第二层是系统运行的安全性。系统运行安全是指数据库受到网络入侵, 致使系统无法正常运行;第三层和第四层是系统信息安全。数据库系统受到的非法入侵导致的信息篡改和泄漏。以下着重就从第三四两层分析SQL Serve2005版本在安全性上采取的安全策略和相应的配置。
1 身份验证与安全密码策略
密码安全策略是数据库系统安全最关键的一步。SQL Server2005身份验证 (SQL Server Authentication) 方式和Windows身份验证 (Windows Authentication) 方式。在使用SQL Server 2005的sa安全认证中, 不能让sa账号和密码写在应用程序或者脚本之中, 负责会导致注入式攻击。SQL Server 2005在安装的时候假如使用混合模式, 需要输入sa密码, 这比以前的版本有所改进。同时管理员要培养定期修改密码的习惯, 并定期检查是否存在不符合密码要求的账号。
2 日志记录策略
数据可审计功能会自动跟踪记录用户对数据库的所有操作, 并且保存在审计日志中。管理员以利用审计信息重现导致数据库现状的一系列事件, 提供分析攻击线索的依据。SQL Server 2005每次启动都会审核数据库登录事件, 在系统日志中会详细记录所有账号登录的事件。管理员要定期查看SQL Server日志, 检查是否有可疑登录事件。SQL Server 2005数据库审计分为语句审计、特权审计、模式对象审计和资源审计[1]。语句审计是监视特定用户所提交的SQL语句;特权审计是指监视特定用户使用的系统特权;模式对象审计是指监视对象发生的行为;资源审计是指监视分配给每个用户的系统资源。
在选择审计粒度和审计对象时, 需要权衡系统效率与存储空间消耗的矛盾问题。为了达到审计目的, 一般需要将审计到对数据库记录与字段一级的访问, 但这种小粒度的审计需要消耗大量的存储空间同时降低系统的响应速度, 管理员必须根据实际环境权衡好两者关系。
3 协议加密策略
SQ L S erv er 200 5集成密钥管理架构, 使用Tabular Data Stream协议进行网络数据交换[1], 并可以结合SSL来加密协议, 从而保证数据安全的可靠性和真实性。SQL Se rve r 200 5支持三种加密类型, 每种类型使用不同密钥, 并具有多重加密算法和密钥强度。
(1) 对称加密:SQL Server 2005支持RC4、RC2、DES和AES系列加密算法。 (2) 非对称加密:SQL Server 2005支持RSA加密算法, 可选择的密钥长度有512位、1024位和2048位。 (3) 证书。SQL Server 2005支持“因特网工程工作组” (IETF) X.509版本3 (X.509v3) 规范[2], 一个组织可以使用外部生成的证书, 或者可以使用SQL Server 2005生成证书。
4 权限分配策略
SQL Server 2005支持创建用户定义的数据库角色, 然后分配权限。用户可以创建一些名字与全局组名字配套的角色, 如Accounting Data Entry Op erators、Accountin g Data Entry Ma nag ers之类的角色。创建好角色后可以分配权限。在权限分配中, 要注意将DENY权限优先于所有其他权限。
5 备份与恢复策略
故障是数据库系统不可避免的问题。SQ L Se rv er 2 00 5能在系统发生故障后利用已有的数据备份, 恢复到原状, 并保持数据的完整性和一致性。SQL Server 2005可以创建镜像备份, 在线恢复和部分备份。
镜像备份允许将备份文件创建两个或者四个同样的拷贝, 以防其中某个集合损坏的情况。在线恢复允许在保持数据库在线的情况下恢复离线的文件组。部分备份是将所有的文件组, 除了那些标记为只读的文件组之外 (除非是指定的) , 进行备份[3]。
6 结语
本文主要介绍SQL Server 2005采用的安全策略。启用安全策略后, 可以让SQL Server 2005本身具备足够的安全防范能力。当然, 更重要的还是要加强数据库内部的安全控制和对管理员的安全培训, 并且数据库安全问题是一个需要长期不断完善解决的过程, 需要管理员长期的维护和管理。
摘要:SQL Server以其卓越的性能和灵活的操控性, 广泛应用于大中型据库系统中。数据库是集中存放和管理数据的地方, 日渐已成为网络入侵攻击的对象, 数据库的安全性也越来越受到人们的关注。本文主要论述主要分析目前流行的SQL Server 2005数据库才用的安全策略, 并提出相应的安全配置, 以此减少受攻击的风险。
关键词:SQL Server,数据库安全,安全策略
参考文献
[1] 江南, 常春.SQL Server2005安全验证的故障诊断与分析[M].计算机与数字工程, 2006.
[2] 曹效阳.浅谈SQL Server中的安全策略[M].现代计算机, 2006.
[3] 罗星, 汪卫, 施伯乐.安全数据库访问控制模型[N].计算机应用与软件, 2007 (2) .
[4] 吴溥峰, 张玉清.数据库安全综述[J].计算机工程, 2006, 12.
[5] 郝黎明, 杨树堂, 陆松年.程数据库访问与数据传输安全技术研究[J].计算机应用与软件, 2006 (3) .
【SQLServer数据库安全性分析与配置】相关文章:
基于SQLServer的数据库的安全管理09-11
网络数据库安全分析与防范09-12
ACCESS数据库和SQLServer数据库的应用比较09-10
将ASP.NET2.0应用程序服务配置为使用SQLServer2000/200509-10
大数据背景下的网络安全与隐私保护分析01-27
生态型园林景观设计与植物配置分析09-11
试析校园网络边界安全的设计与配置09-10