数据库作为重要信息的承载主体，存储各种业务信息，直接关系到一个部门能否正常运行，

因此保证数据库的安全是非常重要的。数据库建立后，无论是否访问应用系统，都有安全风险

。利用数据库作为后台开发网络应用系统，数据库的安全风险更大。大多数网络攻击者的攻击

行为基本上针对各种类型的数据库进行的，数据库的安全与应用系统的安全和服务器的安全有

关。数据库的实际应用有MySQL、SQLServer、Informix、Sybase、Oracle、DB2等非常多的

类型，因此数据库的安全非常严重，有关面广，但是非常重要的话题。
 

 

事实上，SQLServer提供了许多对策来对抗不同的安全问题。只要系统功能得到充分利用，数

据库的安全性就会得到保证。对于数据库来说，其风险主要归纳为内部风险和外部风险，内部

风险与数据库的设置有关，外部风险与数据库的设置无关，与数据库的环境有关。对于内部风

险来说，一方面是数据库管理系统的风险，另一方面是数据库数据的风险，而数据库管理系统

的安全也是为了数据的安全。

 

 

对于外界风险来说，主要来源于操作系统的风险和网络风险，操作系统的风险无处不在；其次

，只要数据库所在的服务器连接到网络，即使连接到网络也有风险。网络安全也是一种特殊的

操作系统安全，因为网络风险直接攻击的是操作系统。内部风险主要由数据库本身的特点决定

，一般与数据库管理员的安装或操作有关，只要数据库管理员按照高标准、高要求管理数据库

管理系统，设置各种安全参数，就能降低数据库的安全风险。

 

 

首先，数据库管理者必须具有良好的职业道德。无论是在职期间还是退休后的一段时间，都必

须不变更、不攻击、不泄露数据。事实证明，网上泄露的大部分数据多少与系统管理者有关，

也就是通常所说的内鬼泄露。对于数据库管理者来说，数据库内部风险的主要来源和对策如下

。①及时安装补丁。许多网络攻击者利用SQLServer系统的脆弱性进行攻击，SQLServer系统

也不断升级，一般有SP1、SP2、SP3等补丁。这就要系统管理者定期注意微软发布的补丁，

及时安装补丁文件，是数据库管理者应具备的最基本的安全常识。②SQL数据库版本。一般来

说，SQLServer有正版和解读版等版本，如果条件允许，建议使用正版软件或购买正版云数据

库以降低成本。如果使用破解版，只要保护措施做得好，就能保证安全。