安全对于数据库来说很重要就好像质量对于企业来说是生命线样安全也是数据库生命线SQL Server数据库中就有很多保障数据库安全工具不过笔者认为光采用这些工具还不行数据库管理员必须在数据库安装时候就要考虑安全问题为此笔者今天就跟大家谈谈在安装SQL Server数据库时 3点安全注意事项

　　、 选择合适文件系统

　　在微软操作系统下可以使用文件系统有NTFS、FAT32等等而且SQL Server数据库还支持原始分区即可以在没有文件系统情况下直接把数据存储在硬盘上以提高数据库运行效率如果从安全性角度考虑区别文件系统其安全程度都是不样

　　NTFS文件系统是微软最新推出个文件系统其相对来说是比较安全文件系统也是SQL Server数据库安装时推荐使用文件系统它和FAT32文件系统比起来有比较大优势

　　如和FAT文件系统比NTFS文件系统稳定性更高在遇到故障时更容易自动恢复在NTFS文件系统中有个记录文件其名字为$LogFile这是个相当于日志文件记录在这个文件中包含了系列处理步骤用于实现NTFS文件系统可恢复特性文件尺寸和磁盘分区尺寸有关最多可能达到4MB的多当系统出现故障后(如意外断电或者以外重启), NTFS文件系统在下次启动时都会根据日志对自身内容及结构进行检查以保持和上次关闭后致性从而起提高数据库和操作系统稳定性

　　如比FAT文件系统具有更高地安全型加密程度更高NTFS是利用主文件表中记录信息来实现诸多安全方面特性这些特性都是基于文件系统并和操作系统紧密结合因此具备唯相关性比如数据库管理员在服务器ANTFS分区上对某个分区限制了访问权限那么即使管理员把硬盘拆下来装到电脑B上那么对于电脑B操作者来说这种限制依然存在同理管理员在电脑A上重装系统的后原先对该目录设置访问权限也依然存在这些信息都被记录在NTFS文件系统主文件表中要访问受限目录就必须通过文件系统而文件系统又会通过主文件表得到受访目录相关信息所以只要文件系统不变就永远不会出现被绕过现象这就是NTFS文件系统环境致性这就是NTFS文件系统下EFS加密技术另外还可以提供其他些安全手段如管理员经常用到就是文件和目录访问控制列表可以限制非数据库用户访问特定目录和分区从而实现数据库中数据安全性通常情况下数据库管理员若能够合理应用NTFS文件系统访问控制列表和EFS文件加密技术话那么从数据库服务器这个角度讲安全性是没有问题但是数据在网络上传输和客户端那边安全性仍然需要通过其他安全手段来实现

　　所以说NTFS文件系统相比FAT文件系统来说具有更高安全性在SQL Server数据库安装时候最好能够把数据库部署在NTFS文件上至少要把数据文件保存在这个文件系统中以利于管理员根据企业安全需要可以灵活选择区别安全措施

　　 2、 考虑使用磁盘阵列

　　硬盘故障也是威胁数据库安全大黑手由于数据库数据存放在硬盘中若硬盘损坏话那么数据库中数据就将受到损坏虽然通过数据库备份和还原可以把这个损害降低到最低但是这数据库备份和恢复需要定时间而且如果数据库备份策略设计不好话还不能够把数据库中数据恢复到发生故障那个点所以利用数据库备份策略来防止硬盘损坏导致损失虽然有不错效果但是不是最好措施如现在用户块硬盘突然出现了坏扇区而导致数据无法正常读取难道只能够换块硬盘然后利用备份数据进行恢复吗?笔者不是这么处理