SQLServer服务器怎么保证数据的安全性？

诸如QQ或者中国移动飞信这种大规模的平台，客户端都没有权限直接连接数据库的，所有业务和功能都被横向切割，以WEBSERVICE提供接口，接受各种客户端传递的数据，然后由网关服务器做进一步处理并且传递到内网数据库服务器进行 *** 作。至于底层用的何种数据库根本不重要，都是多种数据库混合起来的，像中国移动的主要数据库服务器就是SQL SERVER 2005，但是部分业务的服务器就混编了一些MYSQL以及一些更轻量级的数据库引擎。

为保障数据安全，浪潮M6服务器从固件级、系统级和硬件级三个层面加强了安全设计。在固件层面，浪潮M6服务器采用BMC和BIOS芯片双冗余，实现了核心数据备份、异常切换等功能；系统层面，浪潮M6服务器添加了Smart PPR设计，可在 *** 作系统加载之前对内存进行更为严格、更细粒度的内存故障筛查与修复，使内存故障率降低60%；在硬件层面，浪潮M6服务器支持Intel的PFR(平台固件保护和恢复）功能，提供一种保护系统中所有固件的解决方案。

原文：软RAID 0的技术概要及实现v01b (正在修订之中) 1 什么是RAID，RAID的级别和特点； 什么是RAID呢？全称是 A Case for Redundant Arrays of Inexpensive Disks (RAID)，在1987年，由加州大学伯克利大学发表的论文而来，其实就是这个标题的缩写就是RAID;中译为磁盘阵列； RAID就是把几个物理磁盘组合在一起成为一个大的虚拟物理磁盘，主要目的和用途主要有：把若干小容量物理磁盘组成一个大容量虚拟存储设备（以前的物理磁盘的容量都比较小）；提高物理存储效率（读、写），或提供冗余以提高数据存储的安全性。 根据应用方向的不同，RAID也分不不同级别 ，有LINEAR、RAID0、RAID1、RAID5、RAID10、RAID4、RAID6、MULTIPATH。常用的有RAID0、RAID1、RAID5、RAID10(其实就是0+1)、LINEAR 11 什么是硬件RAID和软RAID； RAID 还分为硬件RAID 和软件RAID，硬件RAID是通过RAID 卡来实现的，而软件RAID是通过软件来实现的；在企业级应用领域，大部份都是硬件RAID。而软件RAID由于性价比高，大多被中小型企业所采用； 硬件RAID是通过RAID卡把若干同等容量大小的硬盘，根据使用方向的不同，聚合起来成为一个大的虚拟RAID设备（或RAID0，或RAID1,或者RAID5，或RAID10），如果每个硬盘容量不一致，以最小容量的硬盘为基础；它的成员是整个硬盘； 软RAID是软把若干同等容量大小的硬盘或分区，根据使用方向的不同，聚合起来成为一个大的虚拟RAID设备（或RAID0，或RAID1,或者RAID5，或RAID10），如果每个硬盘或分区容量不一致，以最小容量的硬盘或分区为基础。软RAID的成员是整个硬盘或分区； 12 RAID 的级别及特点； RAID 有几种级别，LINEAR，RAID0 (striping), RAID1 (mirroring), RAID4, RAID5, RAID6, RAID10, MULTIPATH, and FAULTY其中我们常用有RAID0、RAID1、RAID5、RAID10。 下面我们说说常用的RAID0、RAID1、RAID5以及RAID10； 121 什么是软RAID0及特点； RAID0 是把两个或两个以上的容量相同的硬盘或分区，通过RAID控制器（硬RAID是通过RAID卡来实现的，软RAID 是通过软件来实现的），结合为一个在容量上是RAID0下成员的容量的总和，在写入时，要向每个硬盘或分区同时写入数据。 在硬RAID中，RAID0的成员是以整个硬盘为单位的，把两个硬盘或两个以上的硬盘通过RAID卡绑定成为一个虚拟的磁盘设备，而每个硬盘就是RAID0的成员； 在软RAID0中，RAID0的成员是整个硬盘或分区，容量是加入RAID0的所有成员容量的总和。在RAID0中每个成员的容量都是相同一致的。比如我们把/dev/sdb 、/dev/sdc、/dev/sdd 三个容量大小为80G的硬盘做成RAID0，这时RAID0设备的容量就是三个硬盘的总和80x3=240G。当然我们也可以，在写入数据时，系统要向每个硬盘同时写入数据，是以条块的形式写入。比如我们存一份数据linuxsirtargz 到RAID0的设备中，这份数据是分拆成若干份被分散的写入到RAID0中的每个成员中。只有RAID0中的每个成员正常运行，并且RAID0也正常运行的情况下，这份数据才是完整的。RAID0中任何一个成员（硬盘分区）有有问题时，RAID0便不能运行，同时数据也不是完整的； RAID0 在读写速度上是比较快的，是普通不做RAID的两倍左右（注：实际速度和机器的硬件配置有关），所以RAID0常被用于对存储效率要求较高，但对数据安全性要求不高的应用解决方案中； 安全性：RAID0中有任何一个成员出现故障，整个RAID0就不能被激活。数据不能保障； 122 什么是软RAID1及特点； RAID1就是把若干相同容量的硬盘或分区，成员与成员之间是镜像关系。在容量上，RAID1设备是单个成员的容量。比如两个80G的硬盘做成RAID1,这个RAID1的设备容量仍是80G。比如我们写入一个份数据linuxsirtarbz2 到RAID1设备时，其实是向RAID的每个成员都写了一份。比如RAID1设备下有两个成员/dev/sdb和/dev/sdc ，我们写入linuxsirtarbz2 到RAID1时，/dev/sdb和/dev/sdc都有一份完整的linuxsirtarbz2。 所以RAID1是冗余的阵列，一般被用于安全性要求比较高的应用中。 因为RAID1在由于镜像冗余，所以磁盘利用效率并不高，或者说是浪费。这种方案相对来说性价比并不高，一般很少应用。数据读写效率要比RAID0慢。 安全性：RAID1 中只要有一个成员是健康的，RAID1完全可以激活，而且数据绝对是完整安全的。如果所有的成员有故障，RAID1也就报废了。哈哈，这不是废话吗？ 123 什么是软RAID5及特点； 软RAID5也是冗余安全的，RAID5是把至少三个硬盘或分区通过软件虚拟成为一个大的存储设备。在容量上是(n-1)x单个硬盘（分区）容量 ，比如我们用三块80G硬盘做成RAID5,容量就是两块容量的和160G。在写入上，数据被分拆成若干份，分别向RAID5的每个成员下写入。比如把linuxsirtarbz2写入RAID5时， 要先把linuxsirtarbz2分拆成若干份，分别写入RAID5成员中。因为涉及到冗余，所以数据在读入速度上并不是很快，没办法和RAID0相比，但RAID5的写入数据速度没有RAID1和RAID0快，也没有不做RAID的磁盘写入速度要快； 因为RAID5在容量损失比较小，有冗余安全保障，另外写入速度比较快，从整体上来看，性价比比较高，所以被大范围内采用； 安全性：当RAID5中的成员中有一个发生故障时，RAID5一样能启动和正常运行，只要n-1（注n>3)块硬盘或分区的不出故障，RAID5上的数据就是安全，对于一个文件存到RAID5设备中，只有成员是n-1（注n>3)无故障时，这份文件才是完整的。 比如RAID5有四个硬盘（或分区）做的，当一个硬盘或分区挂掉了，并不影响整个RAID5上数据的完整性和安全性。 124 什么是软RAID10及特点； 软RAID10也是冗余安全阵列，是RAID0+1的集成，RAID10是把至少四个硬盘或分区通过软件虚拟成为一个大的存储设备。在容量是：n/2x单个硬盘（分区）容量 ，比如我们用四块80G硬盘做成RAID5,容量就是两块容量的和4/2x80=160G。做RAID10所需要的硬盘或分区个数是偶数的。

一、来自网络层面的威胁

从网络层面来说，ERP数据安全所遭受到的威胁主要来自于两个方面

一是外部访问授权不够规范;二是在内部网络上可能存在窃听

1、外部访问授权不够规范

ERP为了扩大使用领域，满足不断出差员工的需要，逐渐的向B/S模式发展

而这个模式最大的优点，就是可以很方便的提供外部的访问

即员工出差在外，也可以通过浏览器很方便的访问到内部的ERP系统

这虽然给我们的工作带了很大的便利，拓展了ERP系统的使用空间

但是，勿庸质疑，也给我们系统带来了很大的安全威胁

一是在企业外部使用系统，受不到有效的管理

如采购员出差在外，若稍有一点私心，就可以跟供应商勾结，把公司近期的采购计划、其他供应商的价格等等，都可以通过外部访问ERP系统的形式，告诉给供应商，使得企业丧失采购的主动权

由于出差在外的员工使用系统受不到有效管理，所以类似的情况时有发生

所以，对于外部访问，我们一方面要严格管理外部访问的人数，哪些人具有外部访问的权限，我们还要有严格的限制;另一方面，远程访问的用户最好能够单独管理，特别是其密码要不断的变更，以防止不小心把用户名与密码泄露给其他公司的人员

也就是说，在员工电脑上，挂着一个密码生成器，这个是与ERP服务器同步的，一般在十分种左右，服务器就会重新生成一个用户名与密码，然后在员工的密码生成器上，也会同时生成用户名与密码

因为两者生成的规则是一样的，所以，员工可以用密码生成器上的用户名与密码登陆ERP系统

这样就可以解决在外面使用ERP系统的密码泄露问题

二是在特定的情况下，或许会给客户一些远程访问的权限，若这个权限设置不当的话，则很可能把一些客户不能访问的信息也提供给他们/

现在随着信息化管理在企业中的地位不断加强，有些客户会主动要求他们的供应商使用ERP系统，并提供网络访问的接口，让他们可以通过网络实时的了解他们定单的进展

如此企业不得不给他们提供ERP用户，让他们进行远程的访问

但是，这里就存在一个安全的威胁，若我们权限设置不当的话，客户就可以访问到企业一些机密信息，如产品成本等等

所以，如在客户的强烈要求下，要提供他们ERP系统的远程访问权限时，我们一定要注意，权限的设置问题

不能够让他们访问一些不该访问的数据

我的建议是，遇到这种情况时，要对这个用户访问的数据进行监测，看看其访问了哪些数据，有没有存在非法访问的情形

若有的话，要及时进行调整

现在很多ERP系统都已经有了针对用户的访问记录功能

利用这个功能，可以有效的管理用户的访问权限

2、内部网络上可能存在窃听

从网络层面上考虑，除了这个外部访问管理不当存在数据泄露的危险外，还有一个很大的安全漏洞就是网络窃听的问题

现在大部分的ERP系统，其服务器端与客户端数据的传输，都是通过明文传输的

用户只需要在网络上安装一个监听软件，就可以全面的了解用户访问的内容，跳过客户端的权限设置，从而达到网络数据窃听的目的

虽然网络窃听可能在技术上要求比较高，但是，现在随着黑客工具在网络上的泛滥，所以，要完成这项窃听的工作，难度也不是很大

我相信，只需要对随便一个员工进行半个小时的培训，其就可以掌握这门手艺，从而完成对ERP数据窃听的工作

所以，与其到数据泄露了，再来追查责任，还不如在刚开始的时候，就防范与未然，解决数据泄露的漏洞

为了解决数据在网络传输过程中的窃听问题，最好的方法，就是要求在ERP数据在传输过程中，是加密过的，是通过密文传输，而不是明文传输

如此，员工及时窃听到数据，也是乱码，没有多少的实际价值

所以，我们若有这方面的担心，则最好在ERP系统选择的时候，就要有这方面的考虑

要求ERP供应商提供的系统，在数据访问的是时候，在网络上传输是加密过的数据，而不是简单的明文传输

这个技术，现在已经比较成熟

只是以前很多ERP供应商没有注意到这个问题，所以，没有把这个技术跟ERP系统结合起来

故，我们若是要选择ERP数据在网络传输过程中，实现加密技术，那我们ERP系统的选择范围余地可能会小许多

但是，若企业现在已经在使用ERP系统了，而现在用的这套系统，不提供网络数据传输的加密功能

那我们又该如何来保障数据在网络传输过程中的安全问题呢我们可以利用专门的加密技术，实现在网络传输过程中，数据的加密功能

如微软提供了一种IP安全策略

利用这种技术，可以实现客户端与服务器之间的密文传输

当然除了微软的IP安全策略以外，还有其他的一些网络传输加密方法，用户可以根据自己的需要，进行选择使用

二、来自ERP系统的威胁

如果ERP系统本身管理不当，也会存在数据泄露的危险

从ERP系统的角度出发，主要的安全威胁就是权限配置不当所造成的

一是价格权限配置不当

我记得我以前使用的神州数码的易飞ERP系统，有专门的价格管理权限

可以在用户或者表的级别上，设置价格是否可以更改及是否可以查询

我们可以把一些不需要访问到价格的用户，在用户级别上设置为价格不可见

就可以一劳永逸的解决问题

但是，有些ERP系统没有提供类似的功能，他们只能够一张张表去设定价格的访问权限

难免会有漏网之鱼，可能只设置了在窗口中不能访问价格，但是，他们在导出报表时，可能就有价格了，等等

而且，价格对于企业来说，基本上都是敏感数据

所以，我们在EPR中设置权限时，要从价格开始

二是报表方面导出设置不当

报表上面汇集了很多重要的信息，而且，报表可以随便导出来的话，则信息将会无隐私

所以，在报表的导出权限上，我们要进行特殊的限制

不能让每个用户都可以随便的导出报表

一般可以让用户只能够查看报表，而无法导出报表，这是原则

如果用户真的有导出报表的需求，那就要申请

特别是对一些敏感数据的报表，如客户信息、产品价格等等，一般都可以把报表导出功能屏蔽掉

只有当需要的时候，再由管理员导出

三是用户名密码设置过于简单

我见过一些用户，他们密码设置太过与简单，这导致其他用户很方便就可以猜到密码

这直接的结果就是，其他用户若自己没有权限，则可以利用有权限的用户进行系统访问

因为由于密码简单，他们知道其他用户的访问密码

如我有一家客户，在设置用户名与密码的时候，用户名就是他们的员工编号，而密码呢，都是统一的，如123456

如此的用户名与密码，即使权限设置的再完美，也是没有用的

用户可以轻而易举的获得别人的用户名与密码，如此，在自己没有权限的情况下，他们有可以利用其他有权限的用户，进行系统登陆与访问

如此的话，权限设置不等于形同虚设吗所以，在用户名与密码设置的时候，一定要科学

用户名可以根据他们的员工编号编写，但是，密码设置的时候，一定要复杂一点，不能让人猜得透;并且，最好采用密码定期修改策略，让用户定期的修改密码，防止密码泄露

定时检查工作:定时检查服务器的网络连接状况、定时检查服务器 *** 作系统运行状况、定时检查服务器系统日志、定时检查磁盘剩余空间已确保有充足的空间存储数据。 3、磁盘阵列:就是把2个或2个以上的物理硬盘组合成1个逻辑硬盘,极大的提高了数据的稳定性和传输速度。同时安全性也有了非常高的保障。服务器硬盘的发展目前已达到每秒10000转左右,在运行当中,一点细小的故障都有可能造成硬盘物理损坏,所以一般服务器都采用Raid磁盘阵列存储,加强服务器硬盘的容错功能。其中任意一个硬盘发生故障时,仍可读出数据。

服务器硬盘作为服务器存储终端，如同一个企业核心数据仓库一样，存储着企业所有的软件和数据，因此，其稳定性和可靠性关系到企业数据的安全。目前，市场上服务器采用的硬盘主要有三种， SATA硬盘、SCSI硬盘以及SAS硬盘，其中SATA硬盘主要应用在低端服务器领域，而SCSI和SAS硬盘则面向中高端服务器。
在运行过程中，无论那类硬盘都会因使用年限、硬盘本身质量问题、人为 *** 作不当及外部影响等造成服务器硬盘数据丢失问题，这也是企业服务器数据安全问题的最主要问题，严重时还可能导致整 个服务器网络系统瘫痪，使各种服务器功能无法正常使用，给企业造成极为不良的影响。

随着计算机技术的快速发展，计算机网络面临的安全问题也日益突出，严重地影响了网络的健康发展。下面是我收集整理的计算机网络安全问题及防范对策，希望对大家有帮助~~

计算机网络安全问题及防范对策

现如今，计算机网络技术的广泛应用，极大地加速了当今社会的发展，它把人类带入了一个全新的时代，给人们的学习、工作、生活等各方面带来了前所未有的便利。但是，随着计算机网络技术的迅猛发展，计算机网络的资源共享进一步加强，大量在网络中存储和传输的数据就需要保护，随之而产生的计算机网络安全问题也日趋突出，不断的威胁着计算机网络的安全。因此，如何提高计算机网络面临威胁的防御能力，寻找计算机网络安全的防范措施，已成为当前信息世界亟待解决的问题。

一、计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，网络系统的软件、硬件及其系统中运行的所有数据受到安全保护，不因偶然或恶意的原因而遭到破坏、更改和泄漏。计算机网络安全有两个方面的安全—逻辑安全和物理安全。逻辑安全包括信息的完整性、保密性和可用性。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。

二、计算机网络安全的特征

计算机网络安全有很多特征，但是最主要的是下面的五个计算机网络安全问题及防范对策计算机网络安全问题及防范对策。

(一)完整性

完整性是指计算机中的数据如果没有经过授权，就不能随意修改的特性。就是说数据在保存或是传输过程中要保持不被修改、不被破坏和不能丢失的特性。

(二)保密性

保密性是指当计算机中的信息如果没有经过允许，就不能泄露给没有授权的用户，也不能以其他任何形式被非法用户进行利用。

(三)可控性

可控性是指当网络中的数据在传输过程中，要时刻的对数据进行严格的控制，防止出现不必要的差错。

(四)可审查性

可审查性是指当计算机网络出现了安全问题时，要有方法能检测出来，即出现网络安全问题时能够提供解决的对策。

(五)可用性

可用性是指计算机中的信息能够被已授权的用户进行访问并按自己的需求使用的特性计算机网络安全问题及防范对策文章计算机网络安全问题及防范对策出自>云计算应用的现存问题主要有以下几点：
1虚拟化安全问题：如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。
2数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞等等。
3云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。
4云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
5法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。

---