安全对于数据库来说很重要,就好像质量对于企业来说是⽣命线⼀样。安全也是数据库的⽣命线。SQL Server数据库中就有很多保障数据库安全的⼯具。不过笔者认为光采⽤这些⼯具还不⾏。数据库管理员必须在数据库安装的时候就要考虑安全问题。为此,笔者今天就跟⼤家谈谈在安装SQL Server数据库时的三点安全注意事项。
  ⼀、选择合适的⽂件系统。
  在微软操作系统下可以使⽤的⽂件系统有NTFS、FAT32等等。⽽且SQL Server数据库还⽀持原始分区,即可以在没有⽂件系统的情况下直接把数据存储在硬盘上,以提⾼数据库的运⾏效率。如果从安全性的⾓度考虑,不同的⽂件系统其安全程度都是不⼀样的。
  NTFS⽂件系统是微软最新推出的⼀个⽂件系统,其相对来说是⽐较安全的⽂件系统,也是SQL Server数据库安装时推荐使⽤的⽂件系统。因为它与FAT32⽂件系统⽐起来,有⽐较⼤的优势。
  如与FAT⽂件系统⽐NTFS⽂件系统稳定性更⾼,在遇到故障时更容易⾃动恢复。因为在NTFS⽂件系统中有个记录⽂件其名字为$LogFile。这是⼀个相当于⽇志⽂件的记录。在这个⽂件中包含了⼀系列处理步骤,⽤于实现NTFS⽂件系统的可恢复特性。⽂件的尺⼨与磁盘分区尺⼨有关,最多可能达到4MB之多。当系统出现故障后(如意外断电或者以外重启), NTFS⽂件系统在下次启动时都会根据⽇志对⾃⾝内容及结构进⾏检查,以保持与上次关闭后的⼀致性。从⽽起提⾼数据库与操作系统的稳定性。
安装sql server数据库没到
  如⽐FAT⽂件系统具有更⾼地安全型,加密程度更⾼。NTFS是利⽤主⽂件表中的记录信息来实现诸多安全⽅⾯的特性。这些特性都是基于⽂件系统的,并与操作系统紧密结合,因此具备相关性。⽐如,数据库管理员在服务器A的NTFS分区上对某个分区限制了访问权限。那么即使管理员把硬盘拆下来装到电脑B上,那么对于电脑B的操作者来说这种限制依然存在。同理,管理员在电脑A上重装系统之后,原先对该⽬录设置的访问权限也依然存在。因为这些信息都被记录在NTFS⽂件系统的主⽂件表中,要访问受限⽬录,就必须通过⽂件系统,⽽⽂件系统⼜会通过主⽂件表得到受访⽬录的相关信息,所以只要⽂件系统不变,就永远不会出现被绕过的现象,这就是NTFS⽂件系统的环境⼀致性。这就是NTFS⽂件系统下的EFS加密技术。另外还可以提供其他的⼀些安全⼿段。如管理员经常⽤到的就是⽂件和⽬录访问控制列表,可以限制⾮数据库⽤户访问特定的⽬录与分区,从⽽实现数据库中数据的安全性。通常情况下,数据库管理员若能够合理应⽤NTFS⽂件系统的访问控制列表与EFS⽂件加密技术的话,那么从数据库服务器这个⾓度讲,安全性是没有问题的。但是,数据在络上传输与客户端那边的安全性,仍然需要通过其他安全⼿段来实现。
  所以说,NTFS⽂件系统相⽐FAT⽂件系统来说,具有更⾼的安全性。在SQL Server数据库安装的时候,能够把数据库部署在NTFS⽂件上。⾄少要把数据⽂件保存在这个⽂件系统中。以利于管理员根据企业的安全需要可以灵活选择不同的安全措施。
  ⼆、考虑使⽤磁盘阵列。
  硬盘故障也是威胁数据库安全的⼀⼤⿊⼿。由于数据库数据存放在硬盘中,若硬盘损坏的话,那么数据库中的数据就将受到损坏。虽然通过数据库备份与还原可以把这个损害降低到最低,但是这数据库备份与恢复需要⼀定的时间。⽽且如果数据库备份策略设计的不好的话,还不能够把数据库中的数据恢复到发⽣故障那⼀个点。所以利⽤数据库备份策略来防⽌硬盘损坏导致的损失虽然有不错的效果,但是不是的措施。如现在⽤户的⼀块硬盘突然出现了坏扇区⽽导致数据⽆法正常读取。难道只能够换⼀块硬盘然后利⽤备份数据进⾏恢复吗?笔者不是这么处理的。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。