1. SQL Server 安全性概述
SQL Server数据库是企业中重要的应用程序之一。因此,保护它们的安全非常重要。安全性是确保数据机密性、完整性和可用性的一组保护功能。
数据机密性是数据库中数据只在授权的用户访问下可见。
数据完整性是确保数据没有被预期或非预期地修改。
数据可用性是确保网络攻击没有使数据变得不可用。
2. SQL Server 安全性的不同级别的保护措施
2.1. 身份验证
身份验证是确认用户或者实体是否有权使用SQL Server 数据库中的功能的过程。它可以帮助在保护数据库和应用程序与不良用户的直接访问之间建立一个壁垒。SQL Server 支持 Windows 集成身份验证、SQL Server 身份验证和 Azure Active Directory 身份验证。
2.2. 授权
授权是指向身份验证用户提供数据库和数据库对象的访问权限的过程。SQL Server 中的权限分为服务器级别、数据库级别、架构级别和对象级别四种。对于授权非常敏感的敏感性数据,应只向业务和技术合适的组织授权访问权。
2.3. 加密
SQL Server 加密的目的是保护存储和传输的数据,以及数据库对象中的源代码。SQL Server 加密提供了两种选择:Transparent Data Encryption (TDE) 和 基于角色的安全性 (RBAC、Row-Level Security)。
2.4. 安全审计
SQL Server 安全审计是跟踪和记录 SQL Server 系统的审计活动和事件的过程。 它可用于满足许多外部法规和法规,例如 Sarbanes-Oxley (SOX)、HIPAA、和 Gramm-Leach-Bliley Act (GLBA)。
2.5. 防火墙
SQL Server 防火墙通过允许您限制对 SQL Server 实例和数据库的访问来保护数据。在 SQL Server 上配置防火墙时,您可以指定仅允许来自特定IP地址或固定的子网的客户端连接到您的数据库服务器。
3. SQL Server 安全性最佳实践
以下提供了保护 SQL Server 数据库的最佳实践。
3.1. 限制 SQL Server 服务账户的权限
SQL Server 的安装程序要求您指定在 Windows 操作系统上要使用的帐户列表。为了保证 SQL Server 可以成功地运行,此帐户应该被授予一组最低的权限。
GRANT CONNECT SQL TO [myuser]
GO
3.2. 禁用默认管理员帐户
默认,SQL Server 会创建一个名为 “sa” 的管理员帐户。由于这是所有账户中功能最强大的一个,因此应该考虑禁用掉该帐户。
USE [master]
GO
ALTER LOGIN [sa] DISABLE;
GO
3.3. 使用 SSL 安全套接字
SSL(安全套接字层)提供加密和解密数据的方法,以保护敏感数据在网络中的传输。如果您希望通过网络与SQL Server 进行通信,则应该启用 SSL。
USE [master];
GO
EXEC sp_configure 'show advanced options', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
EXEC sp_configure 'forceencryption', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
3.4. 应用程序角色和行级安全
SQL Server 提供应用程序角色和行级安全两种安全设置工具。应用程序角色通过为应用程序提供与数据库的交互的缓存连接来增加安全性。行级安全通过为特定行提供可见或可编辑的过滤器来提供安全性。
通过在 应用程序角色和行级安全方面进行设置,可以实现比基于角色的授权更为细粒度的安全设置,以进一步确保数据安全。
4. 总结
SQL Server 数据库的安全性应该重视,通过采取适当的措施可以保护数据机密性、完整性和可用性。限制 SQL Server 服务账户的权限,禁用默认管理员帐户,使用 SSL 安全套接字,应用程序角色和行级安全是当前 SQL Server 环境中最佳的安全性配置方法之一。