1SQLServer的安全验证模式
Windows身份认证模式,即使用Windows中的其中一个用户登录到SQLServer数据库中。SQLServer中的用户名和密码与Windows用户的用户名和密码完全相同。数据库的身份验证完全依靠Windows用户的安全验证。当用户一旦通过Windows的安全验证后,则就能够有权进入SQLServer数据库中。混合身份认证模式,即同时使用Windows的身份验证和SQLServer的身份验证。根据通信时使用的网络库来决定具体采用哪种方式进行验证。若用户使用命名管道登录则使用Windows身份验证,若用户使用TCP/IPsockets登录则使用SQLServer身份验证。Windows身份认证是程序安装时,在SQLServer加入了BUILTIN\Administrators用户名,这时可以采用Windows认证登录SQLServer,与混合身份认证模式的差别是Windows混合登陆是用Windows使用的默认用户名登录,有sa权限,而选则身份认证时使用的是自己设置的用户名。远程采用Windows身份认证时,需要将登录的计算机管理员用户加入到服务器端的信任列表中,并赋予其本机admin权限。
2审计
数据库审计是指当用户对数据库进行各种操作时,审计功能会实时监视和记录用户的行为。审计功能对数据库管理员来说是非常有价值的。通过审计机制,可以随时查看用户行为,便于追查责任,对于不正常的用户行为可以及时的制止,同时审计功能还有助于发现数据库安全方面的漏洞和弱点。一般通过SQL的事件探查器完成审计工作,由管理员权限用户进行。审计可以在服务器和数据库级别上或者针对个别数据库对象实现,并以不同的格式保存记录,如二进制文件或Windows应用程序日志。在SQLServer的指定实例中创建一个SQLServer的审计。SQL语句如下:createserverAUDITuserAuditTOFILE(FILEPATH='D:\audit',MAXSIZE=10MB)with(QUEUE_DELAY=5000)。
3访问控制
访问控制指的是数据库对于每个用户设定了严格的访问权限。SQLServer将用户分为不同等级:一般用户、数据库对象拥有者用户、数据库所有者用户和系统管理员用户四大等级。不同等级的用户操作数据库的权限不同。SQL授权语句可以把语句权限或者对象权限授予给其他用户和角色。如下:GRANT{ALL|statement[,...n]}TOsecurity_account[,...n]。
4其他安全机制
SQLServer安全机制还有视图和存储过程机制、数据库加密机制等。视图是从一个或几个基本表(视图)中导出的虚表。在数据库系统中,可以利用视图通过授予用户操作特定视图的权限。限制用户访问表的特定行和特定列来保证数据的安全,防止用户对基本表的操作,实现行级或列级的安全性。SQLServer中存储过程是存储于数据库内部经过编译可执行的SQL语句,它可被其他应用程序调用执行。彻底隐藏了用户可用的数据和数据操作中涉及的某些保密处理。SQLServer使用哈希函数来加密隐藏用户存储在Master数据库中系统表内的密码,将已定义的视图、存储过程、触发器等都存储在系统表syscomments中,SQLServer提供了内部加密机制。
5结束语
数据库通常保存着学校、企业、政府和其他部门的重要信息,数据库的安全性是非常重要的。尽管计算机系统本身和数据库本身都有严格的安全防御措施,但是还需要管理、人为和法律等各个方面的配合,特别是数据库管理人员应该对数据库安全进行足够的重视,提高数据库安全防范意识。在计算机安全机制技术不断完善的同时,人员安全防范意识也需要不断加强,这样数据库的安全才会越来越有保障。
作者:贺蕴彬 单位:昭通学院信息科学与技术学院
