SQL_Server数据库安全策略指南

SQLServer数据库安全策略指南TT数据库技术专题之“SQLServer数据库安全策略指南”Page2of60SQLServer数据库安全策略指南数据库安全威胁和数据偷窃的发生率在不断增加，而行业专家认为如果想要在2010年及以后继续保护敏感信息，大多数组织需要重新考虑他们的数据库安全性策略。在本次的技术手册中，我们将讨论SQLServer数据库安全的话题，其中包括数据加密、SQL注入攻击、角色控制以及安全通信方面的内容，希望对SQLServer安全有个更全面了解的读者，赶紧下载阅读吧。数据库安全策略分析IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻击手段，而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库安全技术来保证客户和公司机密信息的安全，避免其被盗。2010：数据库安全策略关注度需提升未来的数据库安全性技巧需要考虑的数据库相关安全政策SQLServer数据加密随着数据安全需求的不断增加，不论以何种方式，都不要忽略对你的数据库备份文件的安全保证。SQLServer加密能够为您的数据库的安全提供额外的保护。为增强安全性SQLServer加密备份理解SQLServer2008透明数据加密（一）理解SQLServer2008透明数据加密（二）能否在不同数据库服务器上进行不对称加密解密TT数据库技术专题之“SQLServer数据库安全策略指南”Page3of60SQLServer密码破解工具简介SQL注入攻击SQL注入攻击可能是黑客攻击面向互联网的SQLServer数据库最常用的方式。任何使用动态SQL、允许未经检验的用户输入提交到数据库的应用程序都面临SQL注入攻击的风险，无论你的网络有多安全，或者你安装了多少防火墙。如何保证SQLServer免遭SQL注入攻击？SQLServer访问控制数据库角色允许我们定义一个特定的权限集。然后，服务器登录（不管是在AD组、AD用户或者SQLServer登录）都将添加到服务器上和数据库角色中。通过数据库角色控制访问（上）通过数据库角色控制访问（下）SQLServer数据传输安全性从一个实例向另一个实例发送SQLServerServiceBroker信息最安全的方法是使用证书以确保通信安全。虽然这是最安全方法，但它比普通SQLServer或Windows身份验证技术要复杂得多。设置SQLServerServiceBroker进行安全通信（上）设置SQLServerServiceBroker进行安全通信（下）TT数据库技术专题之“SQLServer数据库安全策略指南”Page4of60SQLServer安全审计SQLServer2008引进了一种新的审计性能，它能使DBA追踪数据库的使用并进行详细审计。我们能在服务器和数据库上安装审计，在单独的数据库对象上激活并用各种不同的格式保存，如二进制文件或WindowsApplication日志。在SQLServer2008中安装安全审计（一）在SQLServer2008中安装安全审计（二）SQLServer安全审计中的常见疏忽进一步加强SQLServer安全性SQLServer的安全性是由多个层次构成的：网络、操作系统、服务器以及数据库。这些层次需要分别进行加强，因为它们其中任何一个出现问题都会导致整个方案的失败。加强网络安全加强操作系统安全加强服务器与数据库安全TT数据库技术专题之“SQLServer数据库安全策略指南”Page5of602010：数据库安全策略关注度需提升数据库安全威胁和数据偷窃的发生率在不断增加，而行业专家认为如果想要在2010年及以后继续保护敏感信息，大多数组织需要重新考虑他们的数据库安全性策略。IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻击手段，而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库安全技术来保证客户和公司机密信息的安全，避免其被盗。同时，分析师认为Oracle目前提供给用户高级安全功能方面做得好于它的竞争对手——IBM和Microsoft。然而，他们补充道，同时运行来自不同供应商的多个数据库管理系统(DBMS)的公司可能需要借助第三方支持来实现更全面的数据库安全性策略。“我们已经在数据库系统中存储的数据及与数据相关的风险都同时在增加，”JeffreyWheatman，来自Stamford,Conn.-basedGartnerInc.的主管信息安全和隐私的研究主管说道。“但不幸的是，我们并没有在客户中看到我们所预期的更多保护这些数据存储的措施出现。”(作者：MarkBrunelli译者：曾少宁来源：TT中国)原文标题：2010：数据库安全策略关注度需提升链接：数据库技术专题之“SQLServer数据库安全策略指南”Page6of60未来的数据库安全性技巧随着内部数据偷窃和更狡猾黑客攻击的增加，诸如认证、授权和访问控制等基本的数据库安全方法已经不够了，NoelYuhanna，来自ForresterResearch的一个长期数据库管理系统(DBMS)分析师说道。Yuhanna说这些基本的方法需要用更广泛的数据库安全性策略来加强，这些策略需要结合各个方面深刻的理解，其中包括每个所保护数据库的原因，以及所有监管需求的最新信息，正确的高级数据库安全技术，如加密和数据置乱或屏蔽、审计、监控和变更管理。Forrester说建立一个强大的数据库策略的第一步是建立包括认证、授权、访问控制、数据恢复和分类的基本要素的基础架构——可能还有最重要的、稳固的补丁管理实践方法。“大多数组织没有很好地在他们的系统上安装补丁，”最近撰写了一篇关于2010年数据库安全性策略的文章的Yuhanna说道。“大约65%到70%的组织并没有定期安装补丁。”他说，现在许多组织有大量缺乏跟踪的数据库，他们根本不知道数据库中的内容是什么，这就是为什么数据库恢复和分类之所以重要的原因。分析师说每个公司都应该定期清查生产和非生产数据库，然后根据是否包含敏感信息及它们的安全规定来对这些数据库分类。创建一个稳固的安全性策略的下一步就是使用加密、数据屏蔽和变更管理来保护数据。Yuhanna说加密应该主要使用在生产数据库中，非生产数据库则进行数据屏蔽，因为这些非生产数据库常用于测试、开发和培训。这两者之间的区别在于加密的文件可以被有相应权限的用户解密，而数据屏蔽或置乱一般是永久地使数据变杂乱。Yuhanna说两种方法将有利于保护敏感数据不受窥探。“仅有16%的组织正在做数据屏蔽，但是这个数据在过去的2年里翻了一番，”他说。[数据屏蔽]是一定需要的，而且我们强烈建议客户实施一个数据屏蔽策略。TT数据库技术专题之“SQLServer数据库安全策略指南”Page7of60受采访的DBA和其它信息技术专家都说他们认为在可能的地方伪装数据是很好的做法。DBA和应用开发人员解释说，他们经常拷贝一份生产数据库数据，然后将信息移到非生产数据库进行测试。而当数据进入非生产环境后，它们就变得更容易被内部数据盗取。“一个DBA不需要去查看数据的内容，”来自Alexandria,Va.的一个长期DBA(姓名隐去)说道。“他们要做的就是确认数据库是操作和提供服务的。”变更管理是一个处理IT体系架构内部变更的系统方法，它也是保护生产数据库免受攻击的好方法。Yuhanna说公司应该要求模式结构的变更遵循正式的规程，其中包括文档和批准过程。一个稳固的数据库安全性策略的最后一个主要的组件是强大的入侵检测功能的实现，包括审计、监控和持续的漏洞评估，Yuhanna说。他解释说审计——收集关于系统资源使用方式的过程——是非常重要的，因为它能告诉管理员谁在访问数据、数据被访问的时间以及数据作了什么修改。分析师说组织应该尽快彻底调查有哪些重要数据修改不是预期的。监控技术也可以在这方面有所帮助，因为它们可以在出现任何可疑活动发生时进行“实时”通知。漏洞评估报告可以帮助公司识别数据库安全环境的缺陷，包括弱密码和不当的访问权限，Yuhanna补充说。(作者：MarkBrunelli译者：曾少宁来源：TT中国)原文标题：未来的数据库安全性技巧链接：数据库技术专题之“SQLServer数据库安全策略指南”Page8of60需要考虑的数据库相关安全政策在能够真正影响每个行业的所有的政府和行业规则中，总有一天会出现这么一条，要你真正地应用一些信息安全政策。你也许已经对密码和数据备份有了一些基本政策。但是还有更多内容。所以，如果你的企业现在才刚刚把它的安全政策放在一起，或者你已经意识到了是时候需要更新一些东西了，那么这里有几个你需要了解的数据库安全相关的问题。从技术上来说，为了准确判断需要哪个安全政策，你需要执行信息风险评估。然而，我理解，现实情况经常会导致其它内容。就是说，我可以考虑得很少，如果有的话，但是几乎很少有不再要求我思考如下数据库相关安全政策的环境出现：·可接受的利用率——什么可以/不可以在数据库服务器上完成，例如网络浏览和安装/卸载中间件，以及个人防火墙保护，还有MSDE,SQLServerExpress2005，以及其它非服务器系统上的数据库软件的安装。·认证控制——对于数据库，以及有关应用程序和操作系统来说，包括密码的要求，多种成分的使用等。·业务合作——应对外部承包人、审计人员、寄存提供者商等，包括合同规定和应用的服务级别的协商。·业务连续性——灾难恢复和/或业务连续性计划要求可以帮助你的数据库保持运转状态，可以访问。·变更管理——记录谁、为什么、在什么时候，如何，以及所有相关的拆除过程。·数据备份——什么，什么时候，以及使用的方法。·数据保持和破坏——什么，为什么，使用的方法和时间线。·加密——不仅覆盖了静止的数据，例如加密特定的行，还覆盖了传输的数据，例如数据库服务器和网络应用程序之间的TLS。数据备份也是覆盖的一部分。TT数据库技术专题之“SQLServer数据库安全策略指南”Page9of60·信息分类——为信息贴上公共、内部、机密等标签。·物理安全——构建，数据中心和服务器的安全。·财产的删除——服务器，驱动，磁带，和其它财产。·安全测试和审计——什么，如何，什么时候，以及谁执行的测试，用的什么工具。·职责的分隔——用户，数据库管理员，安全审计员，以及其它与数据库管理有关的人的角色/职责。·系统维护——打补丁，系统清理/清楚和中间件的更新。·系统监控和意外事件的响应——谁，为什么，什么时候，以及如何进行实时监控和记录审计日志，还有为了维护正式的意外响应计划所需要的特殊需求。·用户授权——添加/删除用户，授予谁，为什么，什么时候，多长时间的管理权限。我认为这里有几个关键点需要与数据库中心的安全政策相关。首先，如果管理层没有明确表示他们的支持(例如，他们将会接受并强制政策的执行)，你兴许也只能一起放弃这个计划。所以首先要把他们也拉上船。其次，尽可能地把你的政策提到最高级别上，这样你就可以最大化覆盖的部门和系统。最大化规则的数量，你可以真正地实施它。换句话说，如果你可以帮助它，不在你的数据库中发生以上所有的政策，并且在无线网络、存储系统等等中拥有另一套规则。同样，至少也要理解你的企业对解决PCI,GLBA,HIPAA,SOX等问题上的规则上的调整需求。这一点在你有一个依从性或者IT管理委员会来审视和现实安全政策的时候，可以带来最好的帮助。如果你能帮助它的话，你不会想要你自己管理一套政策。最后，确保你尽可能地以一种可以直接带来最大理解和管理的方式记录你的政策。以下政策中的组成部分对于保证政策的简单性和长期的可管理性是至关重要的。·简介——对题目的简单概括，例如加密·目的——简单列出最高的目标和方针的策略。·范围——说明覆盖了哪些雇