知识大全 SQL Server的安全检查

Posted 2022-07-15 数据库

篇首语：亦余心之所善兮，虽九死其犹未悔。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 SQL Server的安全检查相关的知识，希望对你有一定的参考价值。

SQL Server的安全检查 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　首先你必须遵守的SQL Server标准化规则

　　．什么是标准化?

　　标准化就是涉及数据模型以便有效地在数据库中存储数据最终结果就是消除了冗余数据只有与属性相关的数据被存储在表中

　　例如我们要为客户在同一个表中存储城市州和邮政编码数据其他客户也有同样的数据通过这种方式我们就会为在同一个城市的所有客户重复输入相同的城市州以及邮政编码数据为了不一次又一次地存储同样的数据我们应该将数据标准化然后创建一个名为city的相关表 City这个表用来存储城市州邮政编码以及ID号这个ID号与客户表中的ID号相关这样我们就可以删除客户表中的三个列然后只添加一个新的ID列

　　标准化规则分解为几种形式当谈论到数据库设计的时候人们经常倾向于使用第三范式( NF) 这是大多数数据库设计人员想要得到的:在概念阶段数据是分段的并且尽可能的标准化但是为了实用的目的这些分段在数据模型的修改中发生变化可以在数据模型的不同部分引入各种范式来处理你可能面对的独特的情况

　　无论你是否听说过标准化你的数据库都会遵循一些规则除非你所有的数据都是存储在一个庞大的表中下面我们看一下三个范式中的第一范式以及决定不同范式的规则

　　◆ 第一范式的规则( NF)

　　消除重复的组下面这个表在软件列中包含了重复的数据组

　　Computer Sofare

　　 Word

　　 Access Word Excel

　　 Word Excel

　　为了遵循第一范式我们在每个记录中只存储了一种软件类型

　　Computer Sofare

　　 Word

　　 Access

　　 Word

　　 Excel

　　 Word

　　 Excel

　　◆ 第二范式的规则

　　消除第一范式中的冗余数据下面这个表包含了冗余的软件名字

　　Computer Sofare

　　 Word

　　 Access

　　 Word

　　 Excel

　　 Word

　　 Excel

　　为了消除存储的冗余数据我们创建了两个表第一个表存储参考SofareID 指向新表中惟一的软件名称

　　Computer SofareID

　　SofareID Sofare

　　 Word

　　 Access

　　 Excel

　　◆ 第三范式的规则

　　消除第一第二范式中不依赖于键值的列在这个表中同时含有有关计算机和用户的数据

　　Computer User Name User Hire Date Purchased

　　 Joe / / / /

　　 Mike / / / /

　　为了消除不依赖于键的列我们创建了以下的表现在存储在puter表中的数据只与计算机相关存储在user表中的数据只与用户相关

　　Computer Purchased

　　 / /

　　User User Name User Hire Date

　　 Joe / /

　　 Mike / /

　　User User Name User Hire Date

　　 Joe / /

　　 Mike / /

　　．SQL Server标准化必须要做什么?

　　说实话答案是没有 SQL Server 与其他的关系型数据库管理系统一样毫不关心你的数据模型是否遵循任何一个范式你可以创建一个表所有数据都存储在一个表里面或者你也可以创建许多个小的没有关系的表来存储数据 SQL Server支持你决定做的任何事情你可能遇到的惟一的一个限制因素就是SQL Server在一个表内支持的最大列数

　　SQL Server没有强迫或者加强任何你以任何一种范式创建数据库方面的规则你可以混和并匹配你需要的任何规则但是尽可能地在你设计数据库的时候就将其标准是一个好主意人们倾向于花费大量时间创建一个标准化的数据模型但是一旦需要添加新的列或者表的时候他们就会忘记最初在努力创建一个优美的干净的模型方面所做的努力

　　为了辅助数据模型的设计你可以使用SQL Server企业管理器中自带的DaVinci 工具

　　标准化优点:

　　更小的数据库:消除了重复的数据之后你可以缩减数据库的整体规模

　　更好的性能

　　A 缩小的表:拥有更加调整良好的表可以让你的表拥有较少的列并且在每个数据页中装载更多的记录

　　B 每个表拥有更少的索引意味着更快的维护任务例如索引的重建

　　C 只在需要的时候进行表连接

　　标准化的缺点:

　　需要连接的表更多:通过将你的数据散布到更多的表中增加了连接表的需求

　　表中包含更多的代码而不是数据:重复的数据以代码的形式存储而不是有意义的数据因此总是需要查看表中的数值

　　数据模型查询困难:数据模型为了应用程序而进行优化而不是为了特别的查询

　　总结

　　你的数据模型设计同样是艺术的和科学的最好地平衡两者以支持将要使用数据库的应用程序并且以有效的和结构化的方式存储数据对于基于事务的系统高度标准化的数据库设计是必经之路;它确保了整个数据库中数据的一致性并且能很好的运行对于基于报告的系统标准化程度较低的数据库通常是最好的方式你可以消除连接许多个表的需求并且查询也更快了另外数据库对于特别的报告需求也会用户友好得多

　　SQL Server用户安全清单

　　作为数据库管理员安全一般来说不是最基本的问题连通性和可用性是更直接一些的关注点但是如果你不想让你的安全管理员对你大发雷霆那么安全就应该添加到考虑范围之内下面是SearchSecurity 的编辑Mike Chapple 推荐给安全管理员锁定SQL Server时使用的清单;它同样也可以被数据库管理员纳入考虑范围

　　以下是你今天就可以执行的个动作能够帮助你确保SQL Server安全:

　　◆ 限制数据库管理员的数量这是一个常识性的规则但是经常被违反确保只有需要管理权力(并且知道怎么去使用这个权力!)的一个人具有数据库管理员权限 SQL Server与Windows的紧密耦合使得数据库管理员权力被想当然地释放给所有的域管理员这是一个严重的错误

　　◆ 应用最小权限规则确保具有管理权限(和用户级别访问权限实际上)只拥有最小的必要的权限子集来执行他们的工作任务

　　◆ 避免将密码硬编码这就像一场灾难数据库开发人员喜欢在他们的程序中将密码硬编码因为这种方式非常简单不要让他们那么做!使用SQL Server的集成认证模式来约束Windows的安全或者强迫用户自己到数据库上去认证如果你听到了下面这句话我们没法改变密码或者XYZ被破解了那么你可以认为自己看到了一面大红旗在面前飘荡!

　　◆ 利用角色 SQL Server提供了一些预先定义的用户角色它们具有一些特定的管理权限你还可以为你的特定环境需求创建定制的角色在你的数据库上分配权限给这些角色然后根据人们工作职责的变化从这些角色中添加和删除用户/群这有利于非常严格的安全环境并且允许你对访问权限控制的记录

　　我们的安全检查列表:

　　确认已经安装了NT/ 和SQL Server的最新补丁程序不用说大家应该已经安装好了但是我觉得最好还是在这里提醒一下

　　评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议多协议是明智的选择但是它有时不能在异种的环境中使用

　　给 sa 和 probe 帐户设定强壮的密码来加强其安全性设定一个强壮的密码并将其保存在一个安全的地方注意: probe帐户被用来进行性能分析和分发传输当在标准的安全模态中用的时候给这个帐户设定高强度的密码能影响某些功能的使用

　　使用一个低特权用户作为 SQL 服务器服务的查询操作账户不要用 LocalSystem 或sa 这个帐户应该有最小的权利 ( 注意作为一个服务运行的权利是必须的)和应该包含( 但不停止)在妥协的情况下对服务器的攻击注意当使用企业管理器做以上设置时文件注册表和使用者权利上的 ACLs同时被处理

　　确定所有的 SQL 服务器数据而且系统文件是装置在 NTFS 分区且appropraite ACLs 被应用如果万一某人得到对系统的存取操作权限该层权限可以阻止入侵者破坏数据避免造成一场大灾难

　　如果不使用Xp_cmdshell就关掉如果使用 SQL 至少使用Server Options中的SQLExecutieCmdExec 账户操作限制非sa用户使用XP_cmdshell

　　在任何的 isql/ osql 窗口中( 或查询分析器):

　　use master

　　exec sp_dropextendedproc xp_cmdshell

　　如果你不需要 xp_cmdshell 那请停用它请记住一个系统系统管理员如果需要的话总是能把它增加回来这也好也不好一个侵入者可能发现它不在只需要把他加回来考虑也除去在下面的 dll但是移除之前必须测试因为有些dll同时被一些程序所用要找到其他的程序是否使用相同的 dll:

　　首先得到该 dll

　　select o name c text from dbo sysments c dbo sysobjects o where c id=o id and o name= xp_cmdshell

　　其次使用相同的 dll发现其他的扩展储存操作是否使用该dll

　　select o name c text from dbo sysments c dbo sysobjects o where c id=o id and c text= xplog dll

　　用户可以用同样的办法处理下面步骤中其他你想去掉的进程

　　如不需要就停用对象连接与嵌入自动化储存程序 ( 警告当这些储存程序被停用的时候一些企业管理器功能可能丢失) 这些包括:

　　Sp_OACreate

　　Sp_OADestroy

　　Sp_OAGetErrorInfo

　　Sp_OAGetProperty

　　Sp_OAMethod

　　Sp_OASetProperty

　　Sp_OAStop

　　如果你决定停用该进程那么请给他们写一个脚本这样在以后你用到他们的时候你能够把他们重新添加回来记住我们在这里正在做的是锁定一个应用程序的功能你的开发平台应该放到其他机器上

　　禁用你不需要的注册表存取程序 (同上面的警告)这些包括:

　　Xp_regaddmultistring

　　Xp_regdeletekey

　　Xp_regdeletevalue

　　Xp_regenumvalues

　　Xp_regremovemultistring

　　注意 :我过去一直在这里列出 xp_regread/ xp_regwrite但是这些程序的移除影响一些主要功能包括日志和SP的安装所以他们的移除不被推荐

　　移除其他你认为会造成威胁的系统储存进程这种进程是相当多的而且他们也会浪费一些cpu时间小心不要首先在一个配置好的服务器上这样做首先在开发的机器上测试确认这样不会影响到任何的系统功能在下面是我们所推荐的有待你评估的一些列表:

　　sp_sdidebug

　　xp_availablemedia

　　xp_cmdshell

　　xp_deletemail

　　xp_dirtree

　　xp_dropwebtask

　　xp_dsninfo

　　xp_enumdsn

　　xp_enumerrorlogs

　　xp_enumgroups

　　xp_enumqueuedtasks

　　xp_eventlog

　　xp_findnextmsg

　　xp_fixeddrives

　　xp_getfiledetails

　　xp_getnetname

　　xp_grantlogin

　　xp_logevent

　　xp_loginconfig

　　xp_logininfo

　　xp_makewebtask

　　xp_msver xp_perfend

　　xp_perfmonitor

　　xp_perfsample

　　xp_perfstart

　　xp_readerrorlog

　　xp_readmail

　　xp_revokelogin

　　xp_runwebtask

　　xp_schedulersignal

　　xp_sendmail

　　xp_servicecontrol

　　xp_snmp_getstate

　　xp_snmp_raisetrap

　　xp_sprintf

　　xp_sqlinventory

　　xp_sqlregister

　　xp_sqltrace

　　xp_sscanf

　　xp_startmail

　　xp_stopmail

　　xp_subdirs

　　xp_unc_to_drive

　　xp_dirtree

　　在企业管理器中安全选项之下禁用默认登录 (只有SQL ) 当使用整合的安全时候这使未经认可的不在 syslogins 表中使用者无权登陆一个有效的数据库服务器

　　除去数据库的guest账户把未经认可的使用者据之在外例外情况是master和 tempdb 数据库因为对他们guest帐户是必需的

　　若非必须请完全地禁用SQL邮件功能它的存在使潜在的攻击者递送潜在的 trojans 病毒或是简单实现一个DOS攻击成为可能

　　检查master Sp_helpstartup看有无可疑的木马进程确定没有人已经在这里放置秘密的后门程序使用 Sp_unmakestartup 移除任何可疑进程

　　检查master Sp_password看有无trojan代码比较你的产品scripts和一个新安装的系统的默认scripts而且方便的保存

　　记录所有的用户存取访问情况从企业管理器做这些设定或通过以sa登陆进入查询分析器的下列各项:

　　xp_instance_regwrite N HKEY_LOCAL_MACHINE N SOFARE\\ Microsoft\\MSSQLServer\\MSSQLServer N AuditLevel REG_DWORD

　　重写应用程序使用更多用户定义的储存和察看进程所以一般的对表的访问可以被禁用在这里你也应该看到由于不必经常进行查询计划操作而带来的性能提升

　　除去不需要的网络协议

　　注意SQL 服务器的物理安全把它锁在固定的房间里并且注意钥匙的安全只要有机会到服务器面前就总是会找到一个方法进入

　　建立一个计划的任务运行:

　　findstr/C: Login Failed \\mssql \\log\\* *

　　然后再重定向输出到一个文本文件或电子邮件因此你监测失败的登录尝试这也为系统管理员提供一个好的记录攻击的方法也有很多用来分析NT日志事件的第三者工具注意: 你可能需要将路径换成你安装SQL的路径

　　设定非法访问和登陆失败日志警报到企业管理器中的 Manager SQL Server Messages 搜寻任何有关无权访问的消息 ( 从查找 login failed 和 denied 开始) 确定你所有感兴趣的信息被记录到事件日志然后在这些信息上设定警报发送一个电子邮件或信息到一个能够对问题及时响应的操作员

　　确定在服务器和数据库层次上的角色都只被授给了需要的用户当 SQL Server 安全模型有许多增强的时候它也增加额外的许可层我们必须监控该层确定没有人被授予了超过必需的权限

　　经常检查组或角色全体会员并且确定用组分配权限这样你的审计工作能够简化确定当你在的时候公众的组不能从系统表执行选择操作

　　花些时间审计用空密码登陆的请求使用下面的代码进行空密码检查:

　　使用主体

　　选择名字

　　password

　　from syslogins

　　where password is null

　　order by name

　　如果可能在你的组织中利用整合的安全策略通过使用整合的安全策略你能够依赖系统的安全最大简化管理工作从维护二个分开的安全模型中分离开来这也不让密码接近连接字串

　　检查所有非sa用户的存取进程和扩充存储进程的权限使用下面的查询定期的查询哪一个进程有公众存储权限 (在SQL Server中使用 type 而不是 xtype ):

　　Use master

　　select sysobjects name

　　from sysobjects sysprotects

　　where sysprotects uid=

　　AND xtype 在 ( X P )

　　AND sysobjects id=sysprotects id

　　Order by name

　　当时用企业管理器的时候使用整合的安全策略过去企业管理器被发现在标准的安全模态中储存 sa 密码在注册表的 plaintext 中注意: 即使你改变模态密码也会留在注册表中使用 regedit 而且检查键:

　　HKEY_CURRENT_USER\\SOFARE\\Microsoft\\

　　MSSQLServer\\SQLEW\\ Regedi\\

　　SQL

　　现在数据被隐藏在

　　HKEY_USERS\\yourSID\\sofare\\Microsoft\\Microsoft SQL server\\ \\tool\\SQLEW\\registered server X\\SQL server group

　　( SQL server组是默认值但是你可能已建立用户组因此相应地改变其位置)

　　发展一个审核计划而且订定每月的安全报告对IT主管可用的报表包括任何的新exploit 成功的攻击备份保护和对象存取失败统计

　　不要允许使用者交互式登陆到 SQL Server之上这个规则适用任何的服务器一旦一个使用者能够交互式进入一个服务器之内就有能用来获得管理员的存取特权得到管理员权限

cha138/Article/program/SQLServer/201311/22431