关于ＳＱＬＳｅｒｅｒ数据库安全的研究【摘要】本文对数据库安全的内涵和要求及数据库管理系SQLSerer的安全防护机制，如身份认证、访问控制、完整性保障、访问审计、数据加密与视图、存储过程等进行了详细分析和研究。【关键词】数据库数据库安全机制SQLserer1数据库安全的内涵数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。与其它计算机系统(如操作系统)的安全要求类似，数据库系统的安全要求可以归纳为完整性、保密性和可用性三个方面。(1)完整性数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障(如硬件故障、突然断电等)的影响，并有可能在灾难性毁坏时重建和恢复数据库，逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性和操作完整性。前者是指数据存取在逻辑上满足完整性约束，后者主要是指在并发事务中保证数据的一致性。(2)保密性保密性指保护数据库中的数据不被泄露和未授权的获取，一般要求对用户进行访问授权，同一组数据的不同用户可以被授予不同的存取权限．同时还要求能够对用户的访问操作行为进行跟踪和审计。(3)可用性数据库的可用性是指数据库不应拒绝授权用户对数据的正常操作，同时保证系统的运行效率并提供用户良好的人机交互。2SQLSERVER的数据库安全机制2．1身份验证对用户的身份认证是数据库管理系统提供的最外层安全保护措施，其方法是用户进入系统时通过输入ID和密码，向系统出示自己的身份证明，系统通过严格的认证机制对用户身份进行审查核实，经过确认后才提供与之相对应的系统服务。SQLserer支持windowsNT认证模式和混合认证模式两种身份认证模式。2．2访问控制为了保证用户只能存取有权存取的数据，数据库系统要求对每个用户定义存取权限．在SQLSERVER中，用户是属于特定的数据库的，数据库用户与登录标识相关联，一个应用程序使用登录标识SQLSerer登录成功后，能否对某个数据库进行操作，由该数据库中是否有相应的数据库用户来决定。SQLserer可根据访问用户所属的用户类型，利用GRANT等语句来对数据库或数据库对象作权限的控制，能够较为完善地支持自主访问控制策略。SQLSERVER将用户分为四个类型：系统管理员用户、数据库所有者用户、数据库对象拥有者用户和普通用户，不同的用户具有不同的权限。为了达到管理的便利和灵活，SQLSerer引入了角色的概念，可以支持基于角色的访问控制策略。对于具有相同权限的用户，可以创建一个角色并对其赋予权限，然后将这些用户添加到该角色中使它们成为这个角色的成员。若要改变这些用户的权限，只需对角色的权限进行设置，不必对每一个用户进行权限设置。2．3审计功能数据库审计是监视和记录用户对数据库所施加的各种操作的机制。通过审计机制，可以自动记录用户操作，利用审计跟踪的信息，便于追查有关责任，也有助于发现系统安全方面的弱点和漏洞。对于MSSQLSERVER，它能提供较为完善的审计功能，用来监视各用户对数据库施加的动作。SOLSERVER审计方式具体分用户审计和系统审计2种，审计工作一般通过SQL事件探查器完成。启用用户审计功能时，审计系统可记下所有对该数据库表或视图进行访问的企图(包括成功的和不成功的)及每次操作的用户名、时间、操作代码等信息；系统审计由系统管理员进行，其审计内容主要是系统一级命令以及数据库客体的使用情况。2．4数据库加密数据库加密通过将数据用密文形式存储或传输的手段保证高敏感数据的安全，这样可以防止那些企图通过不正常途径存取数据的行为．SQLserer也提供了加密的功能，以强化对分布式数据库的安全管理。SQLserer使用名为pwdencrypt的哈希函数来加密隐藏用户存储在Master数据库中系统表内的密码，将已定义的视图、存储过程、触发器等都存储在系统表syscomments中，SQLSerer提供了内部加密机制，可以使用WITHENCRYPTION语句来进行加密。在条件允许情况下，可以通过启动相应加密功能让SQLSerer在通过网络传输数据时将数据按照SSL协议加密处理后传输。2．5视图和存储过程机制视图是从一个或几个基本表(视图)中导出的虚表．在数据库系统中，可以利用视图通过授予用户操作特定视图的权限，限制用户访问表的特定行和特定列来保证数据的安全，防止用户对基本表的操作，实现行级或列级的安全性。在SQLserer中，系统较好地支持了视图定义和访问机制，如何利用CREATEVIEW语句建立视图，利用SELECT子句进行视图访同等，通过建立视图以及将视图表中的不同记录分成不同的保密级别，甚至将同一字段中的不同值分成不同的保密级别，控制用户可以看到的数据，实现安全性。在SQLSerer中存储过程是存储于数据库内部经过编译可执行的SQ