论文部分内容阅读
摘要:如今随着时代科技技术的快速发展,各个领域的各行各业都开始使用数据库,数据库的应用已经十分的广泛,数据库不仅方便了企业对于相关企业事务的管理,而且还推动了企业管理的规范化。但是与此同时,数据库本身还是会存在一定的安全隐患的,因此本文将从数据的应用的角度出发,来分析SQL Server数据库在应用的过程中是如何提高服务器的安全性以及加密设置,给SQL Server数据库带来极大的安全性保障。数据库的安全性是指在数据的应用过程中将会避免数据出现丢失或者被修改、数据库的数据资料被泄露。因此如果 数据库没有安全性保障的话,任何人都可以浏览数据甚至改动、删除数据,这样会给企业带来巨大的损失。
关键词:SQL Server数据库;安全性;研究
近几年来随着科技技术的不断发展,数据库的使用也越来越广泛,在各行各业中都能看到数据库的身影,因此对SQL数据库的安全性进行更详细的分析研究是很有必要的。对于数据库的管理来说,保护数据库不受内部以及外部因素的损害是一件非常重要的工作。SQL Server数据库正在日益广泛的应用在企业中,所以只有更加深入的去了解有关SQL Server数据库的安全性问题,才能够对相关的问题进行有效的解决,从而安全的管理好数据。
1.SQL Server数据库存在的安全问题
如今SQL Server数据库得到了越来越广泛的引用,人们也越来越依赖于它,但是人们在使用SQL Server数据库时还是只是一味的去应用它,而没有考虑到它的安全性问题,下面是一些分析出来的有关SQL Server数据库的安全性问题。
(1)默认的用户名口令。SQL Server数据库管理员sa用的是大部分都是无效的口令或者是其他口令,SQL Server数据库的用户sa的权限相比于其他用户是很大的,有一种说法是sa的权限还要大于administrator的权限,这也就表明sa用户如果没有限制是可以进行任何操作的。
(2)提高特权。特权的提高通常是与配置发生错误有关,一个用户如果让他错误的超过了他实际需要完成的工作,对数据库及其相关的應用程序具有访问以及特权,或者通过一些命令来提升用户的权限。
(3)利用一些没有使用的的或者不需要的数据库中的漏洞。一般来说,大多数的数据库管理者并没有将一些没有使用的的或者不需要的数据库服务关闭掉。所以这些没有使用的或者不需要的数据库与服务中的漏洞将会暴露在外面,被加以利用。
(4)数据库中存在漏洞。SQL Server没有及时的对漏洞打补丁,因此无论你的权限设置的多么坚固都只会是一张一碰就会破的纸。因为这些数据库并没有及时的对漏洞补上补丁,所以如果一个不法人员精确地找到漏洞所在的地方,那么他就可以利用这些漏洞来跟踪数据库的每一个操作。
(5)SQL的注入。SQL Server的注入可能在黑客的攻击中属于比较常见的词,它的工作原理是利用从sa中所获得的权限,从而整个SQL Server数据库都可以实施控制,还可以利用SQL Server的一些扩展存储过程来控制Windows系统。
(6)窃取一些没有加密的备份磁盘。如果备份磁盘在运输或者储存的过程中出现了丢失,而这些备份磁盘里的数据库有没有加密的情况下,那么一旦这些磁盘落入了不法分子的手上,这些人就可以不需要借助网络就能实施侵害。
2.安装SQL Server数据库时所采用的一些安全措施
(1)将数据包更新为最新的。为了有效的提高SQL Server数据库服务器的安全性,最有效的方法就是将原安装的补丁更新为最新版的,同时,还应该安装已经发布的安全更新,并且使用微软公司所提供的免费的服务。
(2)使用分析器。MBSA是一个能扫描多种Microsoft产品的工具,其中包括了SQL Server以及Microsoft SQL Server Desktop Engine。这款工具不仅可以在本地进行,而且还可以通过网络来进行。
(3)使用Windows身份验证模式。在现有任何有可能的情况下,都应该对SQL Server的连接模式要求为Windows身份验证模式,这样它就会通过限制对Microsoft用户的账户的连接,从而避免SQL Server受到大部分互联网工具的损害。
(4)sa密码要设置的具有很高的安全性。Sa账户在设置密码时应该要设置一个难度大一点的,即使是在其他服务器上也要这么做。因为这样就能够保证后面的服务器在被重新配置成混合验证模式时,sa不会显得太过于薄弱。。
(5)在防火墙上要禁止使用SQL Server的端口。SQL Server的默认安装位置将会监视TCP端口以及其他的端口。因此在配置防火墙时要去除掉这些端口的数据包,同时还应该在防火墙上安装一些其他的端口,提高安全性。
3.SQL Server数据库安全性的解决方案
(1)从物理安全性方面。最先做的就是要保证数据库服务器的物理安全性;其次就是要保证备份数据以及相应的数据库的副本的所有服务器的物理安全性;最后就是要保证拥有SQL Server最高权限访问人员的电脑配置的安全性。
(2)从网络安全方面。由于目前大多数的SQL Server数据库都是需要联网才能进行相关的操作,所以SQL Server数据库的网络安全性就显得尤为的重要。下面将介绍几点保证SQL Server数据库的网络安全的方法。第一点是要确保Windows服务器拥有合适的网络安全配置;第二点是要决定适合操作的网络协议,并且禁止任何不需要的网络协议;第三点是要确保防火墙的配置并且允许防火墙访问SQL Server数据库;第四点就是要决定SQL Server数据库在连接时是否要加密,并且SQL Server数据库要有正确的配置;第五点就是决定是否使用SQL Server的浏览器服务来帮忙查询已经安装的SQL Server数据库,并决定是否要隐藏。 (3)从管理员的权限方面。要将sa账户的访问最小化,并且要限制sysadim角色以及其他权限角色的身份成员加入,只有当确实需要sysadim特权的除外,不过不要将sa密码透露给其他临时访问的用户,如果能有作为sysadim角色的最好不过,但是决不能是使用sa账户成员的人员,这种方式可以不比更改sa账户的密码也可以删除用户登录。
(4)从身份验证方面。Windows的身份验证主要是使用账户登录来验证从而连接到SQL Server数据库,而SQL Server数据库的身份验证则需要账户以及密码储存在每一个SQL Server的用戶中。一般情况下最好只使用Windows身份验证就可以了,这是目前来说更安全的解决方法。
(5)从授权方面。使用最低权限是保护SQL Server数据库的原则之一。用户应该只能访问被允许访问的SQL Server数据库,而且用户只能对SQL Server数据执行所需要进行的操作,其他的操作最好不要去操作。
(6)从SQL的注入方面。SQL Injection攻击是获得没有授权访问SQL Server数据库的最常见的方法之一。SQL的注入可以将多个窗体贯穿在一起,但是最主要的方法是利用一些用动态构造出来的字符串以及意外穿插进来的代码;SQL的注入不应该因为编写出来的良好的应用程序而出现问题,其中还有一些特殊的技巧在里面。但是,如果要继续使用旧版的应用程序的话,在使用之前应该查看它是不是会容易受到SQL Injection的攻击,不然很容易导致SQL Server数据库受到侵害造成损失。
4.总结
从以上的分析中可以看出对SQL Server数据库进行安全保护的重要性,企业因为有SQL Server数据库才得以正常的运行,提高数据的传输速率以及效率,保障资料库的稳定。维护SQL Server数据库的的安全主要是从数据权限的设置、服务器登录权限的设置以及数据库严格加密这三个方面进行,但这三个方面并不是只能单独运行的,它们之间也可以存在着联系,可以相互之间进行推动,从而更大程度上的加大了SQL Server数据库的安全性。虽然SQL Server数据库在使用时给我们带来了很大的方便,但是其中存在的问题以及隐患也需要我们去小心,要做好各种防范的措施,从而保障SQL Server数据库的安全性的稳定。
参考文献:
[1]李琼.浅谈SQL Server数据库应用程序中数据库的安全性[J].电脑知识与技术,2017,13(07):13-14.
[2]张婕,袁力田.浅谈SQL Server数据库应用程序中数据库的安全性[J].数字技术与应用,2017(08):203+205.
[3]莫裕清.对于实现SQL SERVER数据库系统安全性探析[J].价值工程,2010,29(34):194-195.
[4]贾玉红.SQL Server的后台数据库安全性机制及应用分析[J].计算机光盘软件与应用,2014,17(17):159-160.
[5]贺蕴彬.基于SQL Server数据库安全机制问题的研究与分析[J].信息安全与技术,2014,5(01):48-50.
关键词:SQL Server数据库;安全性;研究
近几年来随着科技技术的不断发展,数据库的使用也越来越广泛,在各行各业中都能看到数据库的身影,因此对SQL数据库的安全性进行更详细的分析研究是很有必要的。对于数据库的管理来说,保护数据库不受内部以及外部因素的损害是一件非常重要的工作。SQL Server数据库正在日益广泛的应用在企业中,所以只有更加深入的去了解有关SQL Server数据库的安全性问题,才能够对相关的问题进行有效的解决,从而安全的管理好数据。
1.SQL Server数据库存在的安全问题
如今SQL Server数据库得到了越来越广泛的引用,人们也越来越依赖于它,但是人们在使用SQL Server数据库时还是只是一味的去应用它,而没有考虑到它的安全性问题,下面是一些分析出来的有关SQL Server数据库的安全性问题。
(1)默认的用户名口令。SQL Server数据库管理员sa用的是大部分都是无效的口令或者是其他口令,SQL Server数据库的用户sa的权限相比于其他用户是很大的,有一种说法是sa的权限还要大于administrator的权限,这也就表明sa用户如果没有限制是可以进行任何操作的。
(2)提高特权。特权的提高通常是与配置发生错误有关,一个用户如果让他错误的超过了他实际需要完成的工作,对数据库及其相关的應用程序具有访问以及特权,或者通过一些命令来提升用户的权限。
(3)利用一些没有使用的的或者不需要的数据库中的漏洞。一般来说,大多数的数据库管理者并没有将一些没有使用的的或者不需要的数据库服务关闭掉。所以这些没有使用的或者不需要的数据库与服务中的漏洞将会暴露在外面,被加以利用。
(4)数据库中存在漏洞。SQL Server没有及时的对漏洞打补丁,因此无论你的权限设置的多么坚固都只会是一张一碰就会破的纸。因为这些数据库并没有及时的对漏洞补上补丁,所以如果一个不法人员精确地找到漏洞所在的地方,那么他就可以利用这些漏洞来跟踪数据库的每一个操作。
(5)SQL的注入。SQL Server的注入可能在黑客的攻击中属于比较常见的词,它的工作原理是利用从sa中所获得的权限,从而整个SQL Server数据库都可以实施控制,还可以利用SQL Server的一些扩展存储过程来控制Windows系统。
(6)窃取一些没有加密的备份磁盘。如果备份磁盘在运输或者储存的过程中出现了丢失,而这些备份磁盘里的数据库有没有加密的情况下,那么一旦这些磁盘落入了不法分子的手上,这些人就可以不需要借助网络就能实施侵害。
2.安装SQL Server数据库时所采用的一些安全措施
(1)将数据包更新为最新的。为了有效的提高SQL Server数据库服务器的安全性,最有效的方法就是将原安装的补丁更新为最新版的,同时,还应该安装已经发布的安全更新,并且使用微软公司所提供的免费的服务。
(2)使用分析器。MBSA是一个能扫描多种Microsoft产品的工具,其中包括了SQL Server以及Microsoft SQL Server Desktop Engine。这款工具不仅可以在本地进行,而且还可以通过网络来进行。
(3)使用Windows身份验证模式。在现有任何有可能的情况下,都应该对SQL Server的连接模式要求为Windows身份验证模式,这样它就会通过限制对Microsoft用户的账户的连接,从而避免SQL Server受到大部分互联网工具的损害。
(4)sa密码要设置的具有很高的安全性。Sa账户在设置密码时应该要设置一个难度大一点的,即使是在其他服务器上也要这么做。因为这样就能够保证后面的服务器在被重新配置成混合验证模式时,sa不会显得太过于薄弱。。
(5)在防火墙上要禁止使用SQL Server的端口。SQL Server的默认安装位置将会监视TCP端口以及其他的端口。因此在配置防火墙时要去除掉这些端口的数据包,同时还应该在防火墙上安装一些其他的端口,提高安全性。
3.SQL Server数据库安全性的解决方案
(1)从物理安全性方面。最先做的就是要保证数据库服务器的物理安全性;其次就是要保证备份数据以及相应的数据库的副本的所有服务器的物理安全性;最后就是要保证拥有SQL Server最高权限访问人员的电脑配置的安全性。
(2)从网络安全方面。由于目前大多数的SQL Server数据库都是需要联网才能进行相关的操作,所以SQL Server数据库的网络安全性就显得尤为的重要。下面将介绍几点保证SQL Server数据库的网络安全的方法。第一点是要确保Windows服务器拥有合适的网络安全配置;第二点是要决定适合操作的网络协议,并且禁止任何不需要的网络协议;第三点是要确保防火墙的配置并且允许防火墙访问SQL Server数据库;第四点就是要决定SQL Server数据库在连接时是否要加密,并且SQL Server数据库要有正确的配置;第五点就是决定是否使用SQL Server的浏览器服务来帮忙查询已经安装的SQL Server数据库,并决定是否要隐藏。 (3)从管理员的权限方面。要将sa账户的访问最小化,并且要限制sysadim角色以及其他权限角色的身份成员加入,只有当确实需要sysadim特权的除外,不过不要将sa密码透露给其他临时访问的用户,如果能有作为sysadim角色的最好不过,但是决不能是使用sa账户成员的人员,这种方式可以不比更改sa账户的密码也可以删除用户登录。
(4)从身份验证方面。Windows的身份验证主要是使用账户登录来验证从而连接到SQL Server数据库,而SQL Server数据库的身份验证则需要账户以及密码储存在每一个SQL Server的用戶中。一般情况下最好只使用Windows身份验证就可以了,这是目前来说更安全的解决方法。
(5)从授权方面。使用最低权限是保护SQL Server数据库的原则之一。用户应该只能访问被允许访问的SQL Server数据库,而且用户只能对SQL Server数据执行所需要进行的操作,其他的操作最好不要去操作。
(6)从SQL的注入方面。SQL Injection攻击是获得没有授权访问SQL Server数据库的最常见的方法之一。SQL的注入可以将多个窗体贯穿在一起,但是最主要的方法是利用一些用动态构造出来的字符串以及意外穿插进来的代码;SQL的注入不应该因为编写出来的良好的应用程序而出现问题,其中还有一些特殊的技巧在里面。但是,如果要继续使用旧版的应用程序的话,在使用之前应该查看它是不是会容易受到SQL Injection的攻击,不然很容易导致SQL Server数据库受到侵害造成损失。
4.总结
从以上的分析中可以看出对SQL Server数据库进行安全保护的重要性,企业因为有SQL Server数据库才得以正常的运行,提高数据的传输速率以及效率,保障资料库的稳定。维护SQL Server数据库的的安全主要是从数据权限的设置、服务器登录权限的设置以及数据库严格加密这三个方面进行,但这三个方面并不是只能单独运行的,它们之间也可以存在着联系,可以相互之间进行推动,从而更大程度上的加大了SQL Server数据库的安全性。虽然SQL Server数据库在使用时给我们带来了很大的方便,但是其中存在的问题以及隐患也需要我们去小心,要做好各种防范的措施,从而保障SQL Server数据库的安全性的稳定。
参考文献:
[1]李琼.浅谈SQL Server数据库应用程序中数据库的安全性[J].电脑知识与技术,2017,13(07):13-14.
[2]张婕,袁力田.浅谈SQL Server数据库应用程序中数据库的安全性[J].数字技术与应用,2017(08):203+205.
[3]莫裕清.对于实现SQL SERVER数据库系统安全性探析[J].价值工程,2010,29(34):194-195.
[4]贾玉红.SQL Server的后台数据库安全性机制及应用分析[J].计算机光盘软件与应用,2014,17(17):159-160.
[5]贺蕴彬.基于SQL Server数据库安全机制问题的研究与分析[J].信息安全与技术,2014,5(01):48-50.