此文章主要講述的是正確安裝SQL Server數(shù)據(jù)庫(kù)的實(shí)際操作的幾點(diǎn)事項(xiàng)的描述，在實(shí)際操作中安全可以說(shuō)對(duì)數(shù)據(jù)庫(kù)而言是十分重要的，就好像質(zhì)量對(duì)于企業(yè)來(lái)說(shuō)是生命線一樣。安全也是數(shù)據(jù)庫(kù)的生命線。

SQL Server數(shù)據(jù)庫(kù)中就有很多保障數(shù)據(jù)庫(kù)安全的工具。不過(guò)筆者認(rèn)為光采用這些工具還不行。數(shù)據(jù)庫(kù)管理員必須在數(shù)據(jù)庫(kù)安裝的時(shí)

安全對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)很重要，就好像質(zhì)量對(duì)于企業(yè)來(lái)說(shuō)是生命線一樣。安全也是數(shù)據(jù)庫(kù)的生命線。SQL Server數(shù)據(jù)庫(kù)中就有很多保障數(shù)據(jù)庫(kù)安全的工具。不過(guò)筆者認(rèn)為光采用這些工具還不行。數(shù)據(jù)庫(kù)管理員必須在數(shù)據(jù)庫(kù)安裝的時(shí)候就要考慮安全問(wèn)題。為此，筆者今天就跟大家談?wù)勗诎惭bSQL Server數(shù)據(jù)庫(kù)時(shí)的三點(diǎn)安全注意事項(xiàng)。

一、 選擇合適的文件系統(tǒng)。

在微軟操作系統(tǒng)下可以使用的文件系統(tǒng)有NTFS、FAT32等等。而且安裝SQL Server數(shù)據(jù)庫(kù)還支持原始分區(qū)，即可以在沒有文件系統(tǒng)的情況下直接把數(shù)據(jù)存儲(chǔ)在硬盤上，以提高數(shù)據(jù)庫(kù)的運(yùn)行效率。如果從安全性的角度考慮，不同的文件系統(tǒng)其安全程度都是不一樣的。

NTFS文件系統(tǒng)是微軟最新推出的一個(gè)文件系統(tǒng)，其相對(duì)來(lái)說(shuō)是比較安全的文件系統(tǒng)，也是SQL Server數(shù)據(jù)庫(kù)安裝時(shí)推薦使用的文件系統(tǒng)。因?yàn)樗cFAT32文件系統(tǒng)比起來(lái)，有比較大的優(yōu)勢(shì)。

如與FAT文件系統(tǒng)比NTFS文件系統(tǒng)穩(wěn)定性更高，在遇到故障時(shí)更容易自動(dòng)恢復(fù)。因?yàn)樵贜TFS文件系統(tǒng)中有個(gè)記錄文件其名字為$LogFile。這是一個(gè)相當(dāng)于日志文件的記錄。在這個(gè)文件中包含了一系列處理步驟，用于實(shí)現(xiàn)NTFS文件系統(tǒng)的可恢復(fù)特性。文件的尺寸與磁盤分區(qū)尺寸有關(guān)，最多可能達(dá)到4MB之多。

當(dāng)系統(tǒng)出現(xiàn)故障后(如意外斷電或者以外重啟), NTFS文件系統(tǒng)在下次啟動(dòng)時(shí)都會(huì)根據(jù)日志對(duì)自身內(nèi)容及結(jié)構(gòu)進(jìn)行檢查，以保持與上次關(guān)閉后的一致性。從而起提高數(shù)據(jù)庫(kù)與操作系統(tǒng)的穩(wěn)定性。

如比FAT文件系統(tǒng)具有更高地安全型，加密程度更高。NTFS是利用主文件表中的記錄信息來(lái)實(shí)現(xiàn)諸多安全方面的特性。這些特性都是基于文件系統(tǒng)的，并與操作系統(tǒng)緊密結(jié)合，因此具備唯一相關(guān)性。

比如，數(shù)據(jù)庫(kù)管理員在服務(wù)器A的NTFS分區(qū)上對(duì)某個(gè)分區(qū)限制了訪問(wèn)權(quán)限。那么即使管理員把硬盤拆下來(lái)裝到電腦B上，那么對(duì)于電腦B的操作者來(lái)說(shuō)這種限制依然存在。同理，管理員在電腦A上重裝系統(tǒng)之后，原先對(duì)該目錄設(shè)置的訪問(wèn)權(quán)限也依然存在。

因?yàn)檫@些信息都被記錄在NTFS文件系統(tǒng)的主文件表中，要訪問(wèn)受限目錄，就必須通過(guò)文件系統(tǒng)，而文件系統(tǒng)又會(huì)通過(guò)主文件表得到受訪目錄的相關(guān)信息，所以只要文件系統(tǒng)不變，就永遠(yuǎn)不會(huì)出現(xiàn)被繞過(guò)的現(xiàn)象，這就是NTFS文件系統(tǒng)的環(huán)境一致性。

這就是NTFS文件系統(tǒng)下的EFS加密技術(shù)。另外還可以提供其他的一些安全手段。如管理員經(jīng)常用到的就是文件和目錄訪問(wèn)控制列表，可以限制非數(shù)據(jù)庫(kù)用戶訪問(wèn)特定的目錄與分區(qū)，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。通常情況下，數(shù)據(jù)庫(kù)管理員若能夠合理應(yīng)用NTFS文件系統(tǒng)的訪問(wèn)控制列表與EFS文件加密技術(shù)的話，那么從數(shù)據(jù)庫(kù)服務(wù)器這個(gè)角度講，安全性是沒有問(wèn)題的。

但是，數(shù)據(jù)在網(wǎng)絡(luò)上傳輸與客戶端那邊的安全性，仍然需要通過(guò)其他安全手段來(lái)實(shí)現(xiàn)。

所以說(shuō)，NTFS文件系統(tǒng)相比FAT文件系統(tǒng)來(lái)說(shuō)，具有更高的安全性。在安裝SQL Server數(shù)據(jù)庫(kù)的時(shí)候，最好能夠把數(shù)據(jù)庫(kù)部署在NTFS文件上。至少要把數(shù)據(jù)文件保存在這個(gè)文件系統(tǒng)中。以利于管理員根據(jù)企業(yè)的安全需要可以靈活選擇不同的安全措施。

二、 考慮使用磁盤陣列。

硬盤故障也是威脅數(shù)據(jù)庫(kù)安全的一大黑手。由于數(shù)據(jù)庫(kù)數(shù)據(jù)存放在硬盤中，若硬盤損壞的話，那么數(shù)據(jù)庫(kù)中的數(shù)據(jù)就將受到損壞。雖然通過(guò)數(shù)據(jù)庫(kù)備份與還原可以把這個(gè)損害降低到最低，但是這數(shù)據(jù)庫(kù)備份與恢復(fù)需要一定的時(shí)間。

而且如果數(shù)據(jù)庫(kù)備份策略設(shè)計(jì)的不好的話，還不能夠把數(shù)據(jù)庫(kù)中的數(shù)據(jù)恢復(fù)到發(fā)生故障那一個(gè)點(diǎn)。所以利用數(shù)據(jù)庫(kù)備份策略來(lái)防止硬盤損壞導(dǎo)致的損失雖然有不錯(cuò)的效果，但是不是最好的措施。如現(xiàn)在用戶的一塊硬盤突然出現(xiàn)了壞扇區(qū)而導(dǎo)致數(shù)據(jù)無(wú)法正常讀取。難道只能夠換一塊硬盤然后利用備份數(shù)據(jù)進(jìn)行恢復(fù)嗎?筆者不是這么處理的。

以上的相關(guān)內(nèi)容就是對(duì)安裝SQL Server的幾點(diǎn)安全注意事項(xiàng)的介紹，望你能有所收獲。

【編輯推薦】

1. SQL Server 2005 SysAdmin 登錄審計(jì)的詳細(xì)介紹
2. 正確維護(hù)Sql Server表索引的2個(gè)步驟
3. SQL Server數(shù)據(jù)庫(kù)的N多注意事項(xiàng)
4. SQL Server數(shù)據(jù)轉(zhuǎn)換服務(wù)的妙招之一
5. SQL Server性能進(jìn)行提高的4項(xiàng)技術(shù)概述