請問專家:在網上看到SQL Server的安全性令人擔憂,我想知道如何才能使我的SQL Server數據庫盡可能的安全?
有一些步驟你可以用來使SQL Server 數據庫對篡改數據和黑客攻擊更有抵抗力。其中一些是好的服務器管理中的簡單的部分,例如使SQL Server保持最新的補丁,而另一些則涉及了一些用戶在使用中的監控。下面的這五個步驟將帶你開始這項工作。
查找最新的服務程序包
時刻確保你裝了最新的服務程序包。對于SQL Server 2000,這個補丁是SP
使用安全警報
補丁能夠幫助你保護你的SQL Server 數據庫免受許多威脅,但是他們的發布速度總是跟不上那些移動迅速的安全性問題的處理,例如Spammer 蠕蟲。所以你就會想要使用微軟公司的免費的安全通知服務,一封電子郵件服務就可以使你了解關于破壞安全的問題和怎樣處理它們。
運行微軟的基線安全分析器(MBSA)
這個工具對于SQL Server 和MSDE 2000 Desktop Engine 都是可用的,并且它可以在本地運行,也可以在網絡中運行。它尋找密碼,訪問權限,訪問控制清單和注冊的問題,并且檢查遺漏的安全程序包或服務程序包。你可以在TechNet上找到這個工具的相關信息。
刪除SA和舊密碼
人們犯的關于密碼的最大的安全性錯誤就是對系統管理員(SA)密碼不做任何修改。你可能很輕易的忽略安裝文件中的剩余的配置信息,保護得很差的認證信息和其他一些敏感的數據就會遭黑客破壞。你必須刪除在這個路經下的舊的安裝文件:Program Files\Microsoft SQL Server\MSSQL\Install或Program Files\Microsoft SQL Server\MSSQL$
監控連接
連接可以告訴你誰試圖訪問SQL Server,所以監視和控制連接是保護數據庫安全的一個非常好的方法。對于一個大型的活動的SQL Server 數據庫,可能會有太多的數據連接需要監控,但是監控失敗的連接是非常有價值的,因為它們可能表現出使用的企圖。你可以在企業管理器中在服務組上右擊,然后選擇Properties,記錄下失敗連接的日志。然后點擊Security選項卡,在Audit Level下點擊Failure來停止并重新啟動服務器。
——————————————————————————————
背景文章:
Microsoft SQL Server的安全性控制策略
引言
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性,包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。
對于數據庫管理來說,保護數據不受內部和外部侵害是一項重要的工作。Microsoft SQL Server 正日益廣泛的使用于各部門內外,作為SQL Server(SQL Server是指Microsoft SQL Server,下文同)的數據庫系統管理員,需要深入的理解SQL Server的安全性控制策略,以實現管理安全性的目標。
圖1給出了SQL Server安全控制策略示意圖。由圖可見,SQL Server的安全控制策略是一個層次結構系統的集合。只有滿足上一層系統的安全性要求之后,才可以進入下一層。
圖1 SQL Server安全性控制策略示意圖
各層SQL Server安全控制策略是通過各層安全控制系統的身份驗證實現的。身份驗證是指當用戶訪問系統時,系統對該用戶的賬號和口令的確認過程。身份驗證的內容包括確認用戶的賬號是否有效、能否訪問系統、能訪問系統的哪些數據等。
身份驗證方式是指系統確認用戶的方式。SQL Server系統是基于Windows NT/2000操作系統的,現在的SQL Server系統可以安裝在Windows 95(需要安裝Winsock升級軟件)、Windows 98和Windows ME之上(此時,將沒有第一層和第二層的安全性控制),但舊的SQL Servers系統只能運行在Windows NT/2000操作系統上。Windows NT/2000對用戶有自己的身份驗證方式,用戶必須提供自己的用戶名和相應的口令才能訪問Windows NT/2000系統。
這樣SQL Server的安全系統可在任何服務器上通過兩種方式實現:SQL Server和Windows結合使用(SQL Server and Windows)以及只使用Windows(Windows Only)。訪問Windows NT/2000系統用戶能否訪問SQL Server系統就融令長度和賬號鎖定;通過增加單個登錄賬號,允許在SQL Server系統中增加用戶組;允許用戶迅速訪問SQL Server系統,而不必使用另一個登錄賬號和口令。
SQL Server系統按照下列步驟處理Windows 身份驗證方式中的登錄賬號:
1)當用戶連接到Windows NT/2000系統上時,客戶機打開一個到SQL Server系統的委托連接。該委托連接將Windows NT/2000的組和用戶賬號傳送到SQL Server系統中。因為客戶機打開了一個委托連接,所以SQL Server系統知道Windows NT/2000已經確認該用戶有效。
2)如果SQL Server系統在系統表syslogins的SQL Server用戶清單中找到該用戶的Windows NT/2000用戶賬號或者組賬號,就接受這次身份驗證連接。這時,SQL Server系統不需要重新驗證口令是否有效,因為Windows NT/2000已經驗證用戶的口令是有效的。
3)在這種情況下,該用戶的SQL Server系統登錄賬號即可以是Windows NT/2000的用戶賬號,也可以是Windows NT/2000組賬號。當然,這些用戶賬號或者組賬號都已定義為SQL Server系統登錄賬號。
4)如果多個SQL Server機器在一個域或者在一組信任域中,那么登錄到單個網絡域上,就可以訪問全部的SQL Server機器。
5. 混合模式
混合模式最適合用于外界用戶訪問數據庫或不能登錄到Windows域時。
混合方式的SQL Server身份驗證方式有下列優點:混合方式允許非Windows NT/2000客戶、Internet客戶和混合的客戶組連接到SQL Server中;SQL Server身份驗證方式又增加了一層基于Windows 的安全保護。SQL Server按照下列步驟處理自己的登錄賬號:
1.當一個使用SQL Server賬號和口令的用戶連接SQL Server時,SQL Server驗證該用戶是否在系統表syslogins中且其口令是否與以前紀錄的口令匹配。
2.如果在系統表syslogins中沒有該用戶賬號,那么這次身份驗證失敗,系統拒絕該用戶的連接。
結束語
SQL Server提供多層安全。在最外層,SQL Server的登錄安全性直接集成到Widows NT/2000的安全上,它允許Windows NT服務器驗證用戶。使用這種"Windows 驗證"SQL Server就可以利用Windows NT/2000的安全特性,例如安全驗證和密碼加密、審核、密碼過期、最短密碼長度,以及在多次登錄請求無效后鎖定帳號。
