长期以来，档案信息化系统中主要采用后台数据库的方式挂接，而当前的黑客攻击行为基本上都是针对各种类型的数据库而展开的。可见档案数据库的安全与否直接关系到档案信息化系统的安全。数据库系统中敏感数据的防窃取、防篡改技术，已经引起了人们的高度重视。如何保护数据库系统的安全，保证数据的保密性、完整性及其有效性。也已经成为档案信息化的重要课题之一。

　　二、档案数据库的安全需求

　　数据库管理系统(DBMS)为用户和应用程序提供了数据访问接口，具备对数据库进行管理、维护等多项功能。档案数据库系统作为DBMS的应用之一，其安全要求要比普通信息系统数据库的安全级别更高。档案数据库系统存储着海量档案信息数据，其管理功能主要包括访问控制、伪装数据的排除、用户的认证和可靠性分析等方面，普通数据库管理系统的安全策略已经不能满足使用要求，需要进一步升级安全策略。

　　档案数据库管理系统作为档案数据信息的安全存储和安全访问接口，其安全性能体现于多个方面。在保密方面，防止未授权用户读取数据，保护数据库中的涉密内容不会泄密或被未授权用户篡改；在数据完整性方面，防止对数据库进行误操作或者用户的恶意攻击；在可用性方向，能及时修复因软硬件系统故障造成的数据破坏；在运行过程中能拒绝和清理数据库垃圾；在日志记录片面，能对数据库变化做跟踪记录，以利于追查数据库的安全事故的原因及其责任。

　　三、操作系统安全策略

　　操作系统(Operating System)作为大硝数据库系统的运行平台，能在一定程度上保护DBMS.OS安令策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安券策略、用户权利指派策略、加密数据策略以及其他安全策略等。通常情况下，仅安装升级补丁和采用NTFS文件分区远不能有效保证数据库的安全，需要辅以防火墙、过滤数据库端口等手段。

　　首先，应存档案数据库服务器的外部接入一层防火墙，尽可能避免用户直接登录数据库服务器。其次，应过滤该数据库对外开放的端口，如SQL Server的1433端口、限制从外部直接访问内部数据库的行为。再次，还可以通过隐藏SQL Server实例，禁止响应局域网内对试图枚举现有的实例的客户端所发出的广播。另外，还可以使用IPSec过滤的1434端口的UDP通讯，尽可能地隐藏数据库服务器。

　　四、数据库配置安全策略

　　常用的数据库安伞策略包括验证模式策略、访问权限和账号控制策略和扩展存储过程管理策略在内的几个方面：

　　验证模式策略：SQL Server提供了两种验证模式，分别是Windows验证模式和混合验证模式。这是两种不同级别的安全验证模式。Windows验证模式主要是以系统的账户验证策略作为基础，其安全性依赖于系统的安全性，所以要保证采用Windows验证模式的数据库的安全性，前提条件必须也要保证Windows的账户策略有足够的安全。而混合验证模式则是以SQL Server自身的验证机制为基础的，需要将密码缓存在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一，相对于Windows验证模式，其安全风险较大。

　　访问权限和账号控制策略：由于SQL Server中sa账号的特殊性，必须对这个账号进行保护，例如使用一个安全的密码，不在数据库应用中使用sa账号，只有在没有其他方法登录到SQL Server实例时才使用sa。建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的账号策略还包括不让管理员权限的账号泛滥。通常，档案数据库服务器使用数据库应用只用作查询、修改等简单功能，应根据实际需要分配账号，并赋予仅能够满足应用要求和需要的权限。另外，还应该避免使用管理员和本地系统账号来运行SQL服务；使用权限比较低的账号来启动SQL服务，该账号应该遵循最低权限的原则以降低服务器被完全破坏的风险；另外，应该选择安全的网络协议、并且删除所有不必要的网络协议，以最大限度的保证SQL Server安全。

　　扩展存储过程管理策略：在加强对系统级存储过程和扩展存储过程的权限控制，在绝大多数应用中用不到SQL Server提供的系统的存储过程，过多的系统存储过程为第三方提升权限或进行攻击提供了潜在的平台。因此，在实际管理档案数据库时，应该删除不必要的存储过程，特别是诸如高风险的Xp_cmdshell扩展存储过程和注册表访问存储过程等。

　　五、视图策略

　　视图是从一个或几个基本表(或视图)导出的表。与基本表不同，视图是一个虚拟表。数据库中只存放视图的定义。而不存放视图对应的数据。通过定义视图，可以使用户只能浏览指定表中的某些行或列，也可以将多个表中的列组合起来。另外，也可以通过定义视图，只提供用户所需的数据，而不是提供所有的记录信息。

　　通过设计SQL Server视图策略，可以在使用档案数据库系统时，如果对不同的用户定义不同的视图，使机密数据不会传送给未经授权的用户。通过实施视图策略，可以实现对机密数据的安全保护。

　　六、审计策略

　　审计策略作为一种安全机制，主要用来监视和记录用户对数据库施加的操作，具体包括两个方面：一是审查可疑的操作。数据库管理员可以对所有与数据库相连接的用户进行审计，还可以对数据库中所有表的修改操作进行审计；二是监控和收集对指定的数据库的操作活动信息。数据库管理员可以收集数据库中被修改的表逻辑I/O的执行情况以及在高峰期并发连接的用户信息等。

　　在SQL Server中设计档案数据库审计系统时，可以分别设计采集器和审计数据分析器，分别负责采集审计数据和对审计数据采集器捕获数据进行分析，采集器采集的数据存储为日志。通过分析该日志，可以帮助系统管理员最大限度上发现系统潜在的威胁和攻击来源，以及利用统计数据来改善系统的性能。同时，还可以帮助系统管理员对用户的行为进行跟踪和记录，便于追查安全事故原因及其责任。

　　七、结语

　　作为档案信息化的基础，档案数据库的安全与稳定运行涉及到多方面的因素。本文分析了档案信息化过程中档案数据库的安全策略，并以SQL Server 2005为例，给出了相应的防护措施，这些措施有利于提高档案数据库系统的安全性和稳定性。