加强SQL数据库在信息管理中应用的安全性研究_新闻_

SQLSEEVR数据库中触发器管理.doc

刘代勤

[摘要]笔者结合工作经验，对SQL数据库在学生信息管理中应用的安全性问题展开讨论。

[关键词]SQL数据库信息管理安全性措施

中图分类号：DF223 文献标识码：B 文章编号：1009-914X（2016）30-0367-01

引言

SQL Server数据库的稳定、可靠、易操作及反应速度快已经被广大用户所周知，但是SQL Server数据库的安全性一直是各大用户所面临的一个棘手的问题，SQL Server数据库的安全性较之其可靠性、稳定及其他特征的重要性有过之而无不及，如果学校的学生信息管理忽视数据库的安全性则易造成数据库内学生信息的丢失、被盗取、被破坏或隐私的泄露，这将给学校和学生造成极严重的影响，因此学校的学生信息管理系统中SQL Server数据库的安全性研究则具有重大的意义。

1、SQL数据库在学生信息管理中存在的安全性问题

1.1 外部网络环境存在安全隐患

学生信息管理系统的主要功能之一是存储学生信息并对学生信息进行管理以及给予有用户登录权限的学生在系统中查询、存取等权限，这势必会要求学生信息管理系统与外部网络环境相联通，因此学生信息管理系统的第一道安全屏障则是网络系统的安全，学生信息管理系统遭外部入侵首先是从入侵网络系统开始。目前，入侵网络系统的主要手段有：网络欺诈、病毒、木马程序以及拒绝服务入侵与攻击等，且这些安全隐患是时刻存在的，网络系统的安全问题会造成学生信息的丢失或被篡改，对学生信息及隐私安全造成巨大的困扰。

1.2 操作系统存在安全隐患

数据库安全的前提条件是操作系统的安全，只有安全的操作系统才能保障数据库系统不被外部网络环境中的病毒等攻击破坏。操作系统的安全主要表现在三个方面：一是操作系统本身存在的安全隐患；二是对操作系统的安全配置存在着缺陷；三是新型病毒攻破操作系统，造成安全威胁。第一道防护墙存在着安全隐患，极易让数据库内部所存信息遭到恶意破坏或窃取。

1.3 从业人员及管理員素质存在安全隐患

数据库的使用者一般分为普通用户、管理员和程序员，不同的使用者分不同的数据库入口。首先，普通用户即学生或老师，这些用户是从系统的前端主页对数据库进行访问、存取，该入口的用户名和密码的鉴别是数据库提供的最表层安全保护措施，这个入口的安全隐患相对较低，即使用户的密码丢失或被窃取也不会给数据库造成致命的破坏。其次，管理员（这里所述管理员为区别于一般管理员的超级管理员，一般管理员与普通用户对数据库的安全威胁类似），他可以从系统后台的任意层进入数据库，对数据库存储信息进行篡改及破坏，权限相对较大，易对数据库形成安全威胁。最后，程序员是直接开发应用系统的成员之一，在系统开发过程中，程序员所拥有的权限较大，可以随意获取数据库内存储信息及其他，而在系统开发完成后，程序员又相当于普通用户，甚至没有操作权限。在这个过程中程序员的素质高低则给数据库的正确、安全运行带来一定的影响。

1.4 存取控制存在安全隐患

数据库安全性应用最重要的一点是确保只授权给有资格的用户访问数据库权限，同时让所有未被授权的用户无法接近数据。目前，最新版本的数据库系统从技术的角度已经达到了系统所要求的安全性标准，但是在数据库系统的管理方面，却存在滥分配和使用用户权限，导致存取控制形同虚设，流于形式，如：给每一位普通用户赋予权限过大，只要有权限访问的用户均赋予超级用户权限；对重要的数据库管理员没有设置密码或设置类似于123456 的弱密码等。这均在不同程度上给数据库的安全带来了隐患。

2、加强SQL数据库在学生信息管理中应用的安全性措施研究

2.1 安装防火墙及杀毒软件，改变SQL Server端口

针对系统可能受外部网络环境中网络欺诈、木马等病毒的威胁，用户端及服务器端可以在系统中设置防火墙及杀毒软件，用以阻止网络中的黑客访问或病毒入侵，防止系统因黑客或病毒入侵造成的学生信息管理系统中数据及隐私的泄露。同时，如果SQL Server需要远程访问，则一定会开放相应的端口，而设法攻击SQL Server的程序主要扫描的是其默认端口，此时应该改变SQL Server的默认端口，用以解决一般的扫描问题。

2.2 选择安全性较高的操作系统，及时堵住技术漏洞

操作系统安全问题的解决措施，主要是针对引起操作系统安全隐患的主要因素来对症下药。对于由操作系统本身的缺陷所带来的安全隐患，用户应该尽量选择安全性较高的操作系统并对其设置必要的安全配置。而对于操作系统安全配置存在缺陷问题，用户应该选择适合该操作系统且更安全的文件系统，如：NTFS。最后，对于病毒、黑客等对操作系统的入侵问题，用户应及时安装防护性较强的杀毒软件以及时堵住Windows和SQLServer自身存在的技术漏洞，防止系统信息遭到破坏或泄露。

2.3 强化从业者及管理员责权意识

针对程序员泄漏数据库系统信息及管理员随意篡改破坏或窃取数据库系统数据问题，用户应该与其签订信息保密协议，同时强化程序员及管理员的责任意识，在系统开发中及使用后出现学生信息泄漏事件应该追究相关人员的责任及管理者的连带责任，同时学生信息管理系统应该不定时修改各使用权限的密码以防止密码泄漏。另外，针对目前出现的较多的SQL注入攻击现象，用户应该安排相关程序员更新系统并重新修改代码且在新代码中加入各种校验码以提高程序代码的安全性与稳定性。

2.4 设置Windows认证模式，合理分配权限

用户访问SQL Server数据库分为两个阶段，一是安全账户认证，二是访问许可认证。在用户登录Windows操作系统或SQL Server数据库进行账户密码安全认证通过后，系统会根据数据库中保存的信息与服务器登录标识是否对应来判断用户能否对数据库进行访问。而SQL Server服务器安全认证有两种模式，分别为Windows认证模式和Windows与SQL Server混合认证模式。由于Windows操作系统具有较高的安全性，SQL Server认证模式较为简单，所以Windows认证模式更安全。为加强SQL数据库的安全性可将安全账户认证设置为 Windows认证模式。同时，应合理分配使用权限，数据库的管理员应具有较强的责任心，应充分意识到数据库使用权限随意分配会给数据库系统的安全造成各种隐患，用户和权限要相对应，且对重要数据库管理员设置安全性较强的密码，切不可不设置密码或设置较弱密码。

3、结语

综上所述，要加强SQL Server数据库在学生信息管理中应用的安全性，需从多个方面着手，由于篇幅有限，本文着重从四个方面分析了加强 SQL Server数据库的安全性措施，主要从外部网络环境、操作系统、管理人员从业人员使用责任、权限分配情况等方面分析了SQL Server数据库存在的安全性漏洞及其解决措施，以期改善并加强SQL Server数据库在学生信息管理中应用的安全性。

参考文献

[1] 孙婷婷.数据库管理系统中的隐式授权问题研究[D].哈尔滨工程大学，2012.

[2] 怀艾芹.基于SQL Server的高校OA系统数据库安全技术研究[J].计算机与数字工程，2010.