网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

SQL Server安全贴士


发布日期:2019年01月11日
 
SQL Server安全贴士

微软SQL Server安全方面的专家Greg Robidoux 也是SQL Server数据库管理员特别兴趣小组(PASS DBA SIG)职业联盟的主席他还是SearchDatabasecom 的专家和Edgewood 解决方案的创始人位于美国新罕布什尔州梅里马克的专注于微软的SQL Server方面的数据库顾问

Robidoux 说他会经常关注优先列表底部的安全热点

通常要使得应用程序开始运转是需要时间的此时甚至都没有谈到安全的问题他说数据库管理员尤其需要抓紧进行并且说安全确实一项非常重要的问题

在SearchDatabasecom 的采访中Robidoux 拿出了个技术类的贴士可以帮助所有的SQL Server管理员们避免安全漏洞

不要使用系统管理员账号

使用系统管理员账号会掩盖访问SQL Server的实际用户的身份那么要追蹤是谁做了改变或者是谁访问了服务器就更加困难此外如果使用的密码很脆弱或者是根本就没有密码那么当黑客想要访问服务器的时候这里就是黑客关注的第一个地方使用系统管理员的角色来承认对数据库的系统管理权限创建一个强壮的系统管理员密码并且在紧急情况下把密码锁定

只给用户在工作中必需的权限

当对问题进行研究的时间有限的时候通常第一件要做的事情就是给予用户更多的访问权限这通常可以解决问题但是它也会打开安全漏洞努力将用户定义的数据库角色标准化并且给予那些角色足够的权限来代替允许他们直接登录还有永远不要味常规用户使用服务器角色如果需要确认一个单独的额外的权限那么确保理由充分记录并且包括了所作的一切(这样在一个给定的时间可以宣告访问无效)或者将这些改变都滚动到用户定义的数据库角色中

删除BUILTINAdministrators 群

BUILTINAdministrators 给了所有人一个服务器上的本地的管理权限可以完全控制数据库这个账号应该从SQL Server中删除以便于对谁访问了数据库进行更好的控制味数据库管理员们创建一个新的域群把数据库管理员添加到这个群里并且将这个群添加到数据库这个新的群可以具有访问系统管理员角色的全力然后就应该删除BUILTINAdministrators 这个群这样就可以通过在这个群里面添加或者删除人员来对于那些拥有数据库系统管理访问权限的人可以进行更好的控制

删除GUEST账号

GUEST账号可为那些没有登录到数据库的人提供数据库用户的访问权限一个没有自己的数据库权限的登录就会获得GUEST账户拥有的权限将GUEST账户从你的所有的数据库中删除惟一的里外就是Master 和 TempDB 因为这两个数据库中的账号不能被删除

关闭和禁用任何不需要的访问

与Windows和其他应用程序捆绑在一起的有许多服务在数据库服务器上运行额外的不需要的服务会带来数据库中的额外的漏洞服务器应该只用于SQL Server这就可以只运行Windows需要的最少的服务还有SQL Server需要的服务当安全警告发布之后可以读取的范围就应该被限制所以你就不会感到被迫阅读所有的内容或者更糟糕的是忽略所有内容

避免动态SQL

从安全的角度来说动态SQL 为SQL 注入提供了机会SQL 注入可以让黑客在用户运行的语句中嵌入额外的SQL 语句当代码动态编译的时候无论是在应用程序中还是在存储过程中嵌入的额外的语句都有可能会对系统造成破坏预先定义将要在系统中运行的SQL 语句而不是动态构建嵌入SQL 和存储过程中的语句此外在执行语句之前确保传递的数据是有效的

删除不使用的XP

SQL Server 自身绑定了一些扩展存储过程用来访问SQL Server之外的信息原因就是帮助SQL Server的管理但是不幸的是这些过程还会带来安全上的风险回顾安装的XP删除那些从来没有用过的XP

使用存储过程来操作数据

使用存储过程来操作数据可以让你控制数据被更新删除和插入的方式若具有直接到表的权限你就放弃了对数据更改以及可能在大量更新和执行的情况下创建环境的权力为你的所有数据更新插入和删除创建存储过程吧如果存储过程编写良好的话在保卫你的数据安全之外它还对提高全局的系统性能有好处

核查登录

你知道谁在访问你的数据库吗或者更进一步的说谁在试图访问你的数据库?对登录进行审核是对的简单的措施就可以让你看看谁在试图访问你的数据库服务器你应该对安全设置进行最小化的改变来为你所有的数据库服务器捕捉失败的登录这可以通过服务器属性窗口的安全页上的企业管理器来轻松完成

保护数据库备份

本地的备份文件是存储在明文的文本中的那么任何可以访问你的一个备份文件的人都可以使用文本编辑器打开文件并阅读数据内容数据并不是在所有情况下都那么容易阅读但是存储过程仍然像白天一样那么一清二楚的即使是你使用密码进行重新存储文件仍然是可读的它只是意味着你需要密码来执行重新存储确保写入备份的磁盘不能被除了数据库管理员和你的磁带备份管理员之外的任何人获得如果可能的话使用第三方工具来加密备份最后确保你在传输和保卫备份文件方面有好的实践方案

上一篇:SQL Server数据库安全规划全攻略

下一篇:SQL Server:越“少”才会越安全