浅谈SQL Server数据库应用程序中数据库的安全性

李琼

摘要；随着信息技术的发展，数据安全问题也引起了人们的重视。而在SOL Server数据库应用的过程中，还应从应用程序角度对数据库的安全性进行分析，以便寻求有效的安全保护策略。基于这种认识，该文对sOL Server数据库应用程序中数据库的安全性展开了分析，从而为关注这一话题的人们提供参考。

关键词：SQL Server数据库；应用程序；数据库；安全性

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）07-0013-02

在當今社会，数据库得到了广泛应用。而随着相关技术的发展，数据库规模也在不断增加。在众多数据库中，SQL Serv-er数据库拥有较高的性能，能够确保数据的完整性和一致性。而加强对SQL Server数据库应用程序中数据库安全性的研究，则能为数据库的数据安全提供更多保障，进而更好地进行该种数据库的应用。

1SQL Server数据库及其安全策略

SQL Server数据库为具有较高性能和外扩功能的数据库系统，能够进行Windows NT平台的使用，并且拥有先进的管理方法，能够为系统的本地设置和远程访问提供支持，同时也可以为图形化管理工具提供支持。在数据完整的情况下，SQLServer数据库能够较好的完成数据处理，并为多对称处理结构和存储过程提供支持。此外，SQL Server数据库拥有灵活语言格式，能够在工作人员和用户的数据平台上得到应用。就目前来看，SQL Server数据库主要采用了安全性访问策略确保数据库的安全性，即通过用户访问控制确保系统安全。而用户访问控制被划分为两个阶段，即登录账户认证阶段和访问许可阶段。采用第一种访问控制策略，需要用户使用身份认证进行系统登录，如果无法认证成功则将无法进行服务器的连接。采用第二种访问控制策略，是在用户登录后利用网络连接进行Transact-SQL语句的发送，只有数据库确认用户访问许可后，用户才能进行数据库操作。

2 SQL Server数据库应用程序中数据库的安全性

在用户登入和获得数据库认证许可后，还要在应用程序中确保数据库的安全性，才能确保系统的数据安全。

2.1角色客户应用程序中数据库的安全性

利用角色管理客户应用程序，能够利用特点应用程序进行用户访问数据的限制，从而使用户特定应用程序的安全性得到保证。例如，在企业订货登记员进行订货登记应用程序使用时，其才能完成表格数据的更新，如果其不使用该程序，就无法进行表格的访问。针对这一情况，可以完成专门的应用程序角色的制定，而该角色不包含成员，并且需要激活密码。除了在Public角色的许可权限外，用户账户及其所属角色都无法得到应用。如果用户能够进行当前数据库中所有应用程序角色的继承，则能获得许可权限。

在具体进行角色客户应用程序应用时，还要先完成应用程序角色的创建。具体来讲，就是进行系统存储过程sp-addap-prole的执行，然后进行新的应用程序角色的创建。在这一过程中，用户需要在当前数据库的系统表sysusers中完成新行的插入，从而完成角色安全账户的创建。在对程序角色进行激活时，还要利用[PaSSword]完成密码的设置，然后通过执行re-yoke和Grant等语句进行角色许可权限的设置。在对应用程序角色进行激活时，还应进行系统存储过程sp-setapprole的执行。具体来讲，就是利用Transact-SQL语句进行执行，而不是在其他自定义事务或存储过程中进行激活。在这一过程中，用户需要进行应用程序验证密码的提供，并且利用ODBC规范函数将密码转换为字符串，以实现加密处理。在密码管理上，还应进行sp-addapproh的执行，并进行应用程序角色的删除和程序角色密码的更改，进而使密码管理得当进一步加强。

2.2网络连接程序中数据库的安全性

在应用数据库的过程中，往往需要将数据库连接到网络上实现信息贡献。但是，网络存在的不安全因素较多，所以将给数据库应用程序中的数据库安全带来较大威胁。针对这一情况，还要采用一定的措施为网络连接程序的应用提供安全保障。

首先，可以通过设置路由器、代理服务器和安装防火墙为数据库的安全提供保障。通过设置路由器，则能够加强网络间数据包的转发控制，从而为数据进出提供安全保障。而通过使用代理服务器进行网络连接，则能使用户进出网络的访问得到安全保证，并且阻止未授权用户进入局域网。同时，采用该种方式也能对全部许可权限进行控制，并对所有端口访问进行鉴定，因此能够使敏感数据的安全性得到保证。而安装防火墙则能完成来自网络的信息流量的有效检验、鉴定和过滤，能够阻止黑客和不良信息进入数据库系统。就目前来看，安装防火墙是最有效的用户攻击防御方法，能够完成用户与网络间全部通信的分析。而想要使数据库的安全性得到保证，可以使用Web服务器和网络与企业两个防火墙。

其次，在网络数据交换的过程中，可以使用Tabular DataStream协议完成数据的在线加密保护，从而使数据通信的安全性得到保证。一方面，在进行计算机IPsec安全策略配置时，可以利用定义规则和筛选集合的方式，从而完成指定客户间安全通信的有效控制。另一方面，针对客户端计算机，可以利用安全套接字层进行加密控制。

最后，可以通过完成服务器TCP/IP配置确保数据库的安全性。具体来讲，就是在连接到网络时，做好数据库服务器TCP/IP的配置，从而使服务器外的IP无法实现商品连接。采用该种方法，实际是对SQL Server实例进行隐藏。想要达成这一目标，还要限制访问应用程序服务器IP，利用Windows进行网络连接安全机制的提供，以确保只有系统用户才能进行数据库端口连接，继而减少来自网络的安全威胁。此外，还可以进行TCP/IP端口的修改，从而使SQLServer得到隐藏。而考虑到使用1434端口的UDP较容易进行TCP/IP端口的检测，所以还应利用IPsec协议完成该种通讯的过滤，并且选择网络配置中的协议属性作为实例属性，进而使用默认端口完成SQL Server的隐藏。

2.3视图访问应用程序中数据库的安全性

在SQL Server数据库中，可以利用视图完成数据的查询和修改，所以还应加强视图访问应用程序中的数据安全管理。而视图是由行和列构成，是虚拟的数据结果集，类似真实的数据库表，可以从表和视图本身获得数据。这些数据既可以从一个数据库中获得，也可以从多个数据库中获得。想要确保视图访问的安全性，还应使用户仅能完成需要查看的数据的查询。而无法对其他数据行和列进行访问，数据库的安全性则能得到保证。具体来讲，就是给予用户视图许可权限，但不给予用户表许可权限。采用该种方法，用户无法进行视图引用基表的访问，但是能够查看其中含有的数据信息。而针对不同的用户，则要给予不同的视图权限，从而使不同用户完成不同结果集的查询，进而使行级或列级的数据安全得到保证。在数据存储的过程中，则可以给予用户执行存储的权限确保数据库的安全性。利用该权限，用户即便无法进行表和视图的访问，也可以完成相应数据的查询。

3结论

通过研究可以发现，在数据库应用程序中，想要使数据库的安全性得到保证，还要从角色管理客户应用程序、网络连接应用程序和视图访问应用程序几方面为数据库提供安全保护。通过采取相应的安全策略，则能为数据库的管理提供科学方法，进而使数据查询、存储和修改过程更加安全。