知识大全 SQL Server安全贴士
Posted 数据库
篇首语:大道之行,天下为公。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 SQL Server安全贴士相关的知识,希望对你有一定的参考价值。
SQL Server安全贴士 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
微软SQL Server安全方面的专家Greg Robidoux 也是SQL Server数据库管理员特别兴趣小组(PASS DBA SIG)职业联盟的主席 他还是SearchDatabase 的专家和Edgewood 解决方案的创始人 位于美国新罕布什尔州梅里马克的专注于微软的SQL Server方面的数据库顾问 Robidoux 说他会经常关注优先列表底部的安全热点 通常 要使得应用程序开始运转是需要时间的 此时甚至都没有谈到安全的问题 他说 数据库管理员尤其需要抓紧进行并且说 安全确实一项非常重要的问题 在SearchDatabase 的采访中 Robidoux 拿出了 个技术类的贴士 可以帮助所有的SQL Server管理员们避免安全漏洞
不要使用系统管理员账号 使用系统管理员账号会掩盖访问SQL Server的实际用户的身份 那么要追踪是谁做了改变或者是谁访问了服务器就更加困难 此外 如果使用的密码很脆弱 或者是根本就没有密码 那么当黑客想要访问服务器的时候 这里就是黑客关注的第一个地方 使用系统管理员的角色来承认对数据库的系统管理权限 创建一个强壮的系统管理员密码并且在紧急情况下把密码锁定
只给用户在工作中必需的权限 当对问题进行研究的时间有限的时候 通常第一件要做的事情就是给予用户更多的访问权限 这通常可以解决问题 但是它也会打开安全漏洞 努力将用户定义的数据库角色标准化 并且给予那些角色足够的权限来代替允许他们直接登录 还有 永远不要味常规用户使用服务器角色 如果需要确认一个单独的额外的权限 那么确保理由充分记录并且包括了所作的一切(这样在一个给定的时间可以宣告访问无效) 或者将这些改变都滚动到用户定义的数据库角色中
删除BUILTINAdministrators 群 BUILTINAdministrators 给了所有人一个服务器上的本地的管理权限 可以完全控制数据库 这个账号应该从SQL Server中删除 以便于对谁访问了数据库进行更好的控制 味数据库管理员们创建一个新的域群 把数据库管理员添加到这个群里 并且将这个群添加到数据库 这个新的群可以具有访问系统管理员角色的全力 然后就应该删除BUILTINAdministrators 这个群 这样就可以通过在这个群里面添加或者删除人员来对于那些拥有数据库系统管理访问权限的人可以进行更好的控制
删除GUEST账号 GUEST账号可为那些没有登录到数据库的人提供数据库用户的访问权限 一个没有自己的数据库权限的登录就会获得GUEST账户拥有的权限 将GUEST账户从你的所有的数据库中删除 惟一的里外就是Master 和 TempDB 因为这两个数据库中的账号不能被删除
关闭和禁用任何不需要的访问 与Windows和其他应用程序捆绑在一起的有许多服务 在数据库服务器上运行额外的不需要的服务会带来数据库中的额外的漏洞 服务器应该只用于SQL Server 这就可以只运行Windows需要的最少的服务 还有SQL Server需要的服务 当安全警告发布之后 可以读取的范围就应该被限制 所以你就不会感到被迫阅读所有的内容 或者 更糟糕的是 忽略所有内容
避免动态SQL 从安全的角度来说 动态SQL 为SQL 注入提供了机会 SQL 注入可以让黑客在用户运行的语句中嵌入额外的SQL 语句 当代码动态编译的时候 无论是在应用程序中还是在存储过程中 嵌入的额外的语句都有可能会对系统造成破坏 预先定义将要在系统中运行的SQL 语句 而不是动态构建嵌入SQL 和存储过程中的语句 此外 在执行语句之前确保传递的数据是有效的
删除不使用的XP SQL Server 自身绑定了一些扩展存储过程用来访问SQL Server之外的信息 原因就是帮助SQL Server的管理 但是不幸的是 这些过程还会带来安全上的风险 回顾安装的XP 删除那些从来没有用过的XP
使用存储过程来操作数据 使用存储过程来操作数据可以让你控制数据被更新 删除和插入的方式 若具有直接到表的权限 你就放弃了对数据更改 以及可能在大量更新和执行的情况下创建环境的权力 为你的所有数据更新 插入和删除创建存储过程吧 如果存储过程编写良好的话 在保卫你的数据安全之外 它还对提高全局的系统性能有好处
核查登录 你知道谁在访问你的数据库吗 或者更进一步的说 谁在试图访问你的数据库?对登录进行审核是对的 简单的措施就可以让你看看谁在试图访问你的数据库服务器 你应该对安全设置进行最小化的改变 来为你所有的数据库服务器捕捉失败的登录 这可以通过服务器属性窗口的安全页上的企业管理器来轻松完成
cha138/Article/program/SQLServer/201311/22474相关参考
SQLServer的安全检查 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 首先你必须遵守的SQ
SQLServer2005安全性(图) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 数据安全是
知识大全 Microsoft SQL Server 7.0安全问题
MicrosoftSQLServer7.0安全问题 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
如何提高SQLServer的安全性?(上) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 这里介
如何提高SQLServer的安全性?(下) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 限制S
如何提高SQLServer的安全性? 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!安装最新的服务包
SQLServer安全性管理的途径 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 当在服务器上运
SQLServer数据库安全规划全攻略 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!在改进SQLS
让数据更安全保护SQLServer的十个步骤 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 这里
IIS中SQLServer数据库的安全问题 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 从co