【www.kwkids.com--安全工程师】
三级数据库辅导:安装SQLServer的几点安全注意事项
安全对于数据库来说很重要,就好像质量对于企业来说是生命线一样。安全也是数据库的生命线。SQL Server数据库中就有很多保障数据库安全的工具。不过笔者认为光采用这些工具还不行。数据库管理员必须在数据库安装的时候就要考虑安全问题。为此,笔者今天就跟大家谈谈在安装SQL Server数据库时的三点安全注意事项。
一、 选择合适的文件系统。
在微软操作系统下可以使用的文件系统有NTFS、FAT32等等。而且SQL Server数据库还支持原始分区,即可以在没有文件系统的情况下直接把数据存储在硬盘上,以提高数据库的运行效率。如果从安全性的角度考虑,不同的文件系统其安全程度都是不一样的。
NTFS文件系统是微软最新推出的一个文件系统,其相对来说是比较安全的文件系统,也是SQL Server数据库安装时推荐使用的文件系统。因为它与FAT32文件系统比起来,有比较大的优势。
如与FAT文件系统比NTFS文件系统稳定性更高,在遇到故障时更容易自动恢复。因为在NTFS文件系统中有个记录文件其名字为$LogFile。这是一个相当于日志文件的记录。在这个文件中包含了一系列处理步骤,用于实现NTFS文件系统的可恢复特性。文件的尺寸与磁盘分区尺寸有关,最多可能达到4MB之多。当系统出现故障后(如意外断电或者以外重启), NTFS文件系统在下次启动时都会根据日志对自身内容及结构进行检查,以保持与上次关闭后的一致性。从而起提高数据库与操作系统的稳定性。
如比FAT文件系统具有更高地安全型,加密程度更高。NTFS是利用主文件表中的记录信息来实现诸多安全方面的特性。这些特性都是基于文件系统的,并与操作系统紧密结合,因此具备唯一相关性。比如,数据库管理员在服务器A的NTFS分区上对某个分区限制了访问权限。那么即使管理员把硬盘拆下来装到电脑B上,那么对于电脑B的操作者来说这种限制依然存在。同理,管理员在电脑A上重装系统之后,原先对该目录设置的访问权限也依然存在。因为这些信息都被记录在NTFS文件系统的主文件表中,要访问受限目录,就必须通过文件系统,而文件系统又会通过主文件表得到受访目录的相关信息,所以只要文件系统不变,就永远不会出现被绕过的现象,这就是NTFS文件系统的环境一致性。这就是NTFS文件系统下的EFS加密技术。另外还可以提供其他的一些安全手段。如管理员经常用到的就是文件和目录访问控制列表,可以限制非数据库用户访问特定的目录与分区,从而实现数据库中数据的安全性。通常情况下,数据库管理员若能够合理应用NTFS文件系统的访问控制列表与EFS文件加密技术的话,那么从数据库服务器这个角度讲,安全性是没有问题的。但是,数据在网络上传输与客户端那边的安全性,仍然需要通过其他安全手段来实现。
所以说,NTFS文件系统相比FAT文件系统来说,具有更高的安全性。在SQL Server数据库安装的时候,最好能够把数据库部署在NTFS文件上。至少要把数据文件保存在这个文件系统中。以利于管理员根据企业的安全需要可以灵活选择不同的安全措施。
二、 考虑使用磁盘阵列。
硬盘故障也是威胁数据库安全的一大黑手。由于数据库数据存放在硬盘中,若硬盘损坏的话,那么数据库中的数据就将受到损坏。虽然通过数据库备份与还原可以把这个损害降低到最低,但是这数据库备份与恢复需要一定的时间。而且如果数据库备份策略设计的不好的话,还不能够把数据库中的数据恢复到发生故障那一个点。所以利用数据库备份策略来防止硬盘损坏导致的损失虽然有不错的效果,但是不是最好的措施。如现在用户的一块硬盘突然出现了坏扇区而导致数据无法正常读取。难道只能够换一块硬盘然后利用备份数据进行恢复吗?笔者不是这么处理的。