sqlserver数据库安全策略指南.doc

SQL Server 数据库 安全策略指南 SQL Server数据库安全策略指南 数据库安全威胁和数据偷窃的发生率在不断增加，而行业专家认为如果想要在 2010年 及以后继续保护敏感信息，大多数组织需要重新考虑他们的数据库安全性策略。在本次的 技术手册中，我们将讨论 SQL Server数据库安全的话题，其中包括数据加密、SQL注入攻 击、角色控制以及安全通信方面的内容，希望对 SQL Server 安全有个更全面了解的读者， 赶紧下载阅读吧。 数据库安全策略分析 IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻 击手段，而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库 安全技术来保证客户和公司机密信息的安全，避免其被盗。 ? 2010：数据库安全策略关注度需提升 ? 未来的数据库安全性技巧 ? 需要考虑的数据库相关安全政策 SQL Server数据加密 随着数据安全需求的不断增加，不论以何种方式，都不要忽略对你的数据库备份文件 的安全保证。SQL Server加密能够为您的数据库的安全提供额外的保护。 ? 为增强安全性 SQL Server加密备份 ? 理解 SQL Server 2008透明数据加密（一） ? 理解 SQL Server 2008透明数据加密（二） ? 能否在不同数据库服务器上进行不对称加密解密 TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 2 of 60 ? SQL Server密码破解工具简介 SQL注入攻击 SQL注入攻击可能是黑客攻击面向互联网的 SQL Server数据库最常用的方式。任何使 用动态 SQL、允许未经检验的用户输入提交到数据库的应用程序都面临 SQL注入攻击的风 险，无论你的网络有多安全，或者你安装了多少防火墙。 ? 如何保证 SQL Server免遭 SQL注入攻击？ SQL Server访问控制 数据库角色允许我们定义一个特定的权限集。然后，服务器登录（不管是在 AD组、 AD用户或者 SQL Server登录）都将添加到服务器上和数据库角色中。 ? 通过数据库角色控制访问（上） ? 通过数据库角色控制访问（下） SQL Server数据传输安全性 从一个实例向另一个实例发送 SQL Server Service Broker信息最安全的方法是使用 证书以确保通信安全。虽然这是最安全方法，但它比普通 SQL Server或 Windows身份验 证技术要复杂得多。 ? 设置 SQL Server Service Broker进行安全通信（上） ? 设置 SQL Server Service Broker进行安全通信（下） TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 3 of 60 SQL Server安全审计 SQL Server 2008引进了一种新的审计性能，它能使 DBA追踪数据库的使用并进行详 细审计。我们能在服务器和数据库上安装审计，在单独的数据库对象上激活并用各种不同 的格式保存，如二进制文件或 Windows Application日志。 ? 在 SQL Server 2008中安装安全审计（一） ? 在 SQL Server 2008中安装安全审计（二） ? SQL Server安全审计中的常见疏忽 进一步加强 SQL Server安全性 SQL Server的安全性是由多个层次构成的：网络、操作系统、服务器以及数据库。这 些层次需要分别进行加强，因为它们其中任何一个出现问题都会导致整个方案的失败。 ? 加强网络安全 ? 加强操作系统安全 ? 加强服务器与数据库安全 TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 4 of 60 2010：数据库安全策略关注度需提升 数据库安全威胁和数据偷窃的发生率在不断增加，而行业专家认为如果想要在2010 年及以后继续保护敏感信息，大多数组织需要重新考虑他们的数据库安全性策略。 IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻 击手段，而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库 安全技术来保证客户和公司机密信息的安全，避免其被盗。 同时，分析师认为Oracle目前提供给用户高级安全功能方面做得好于它的竞争对手 ——IBM和Microsoft。然而，他们补充道，同时运行来自不同供应商的多个数据库管理 系统(DBMS)的公司可能需要借助第三方支持来实现更全面的数据库安全性策略。 “我们已经在数据库系统中存储的数据及与数据相关的风险都同时在增 加，”Jeffrey Wheatman，来自Stamford, Conn.-based