SQL Server安全专题

最新推荐文章于 2024-03-26 08:43:51 发布
置顶 最新推荐文章于 2024-03-26 08:43:51 发布
阅读量5.2k 收藏 32
点赞数 5
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_huangzj/article/details/79164370
版权
数据库管理 同时被 3 个专栏收录
277 篇文章 39 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏

 

     随着大数据、云计算的兴起跟数据量的几乎全量存储,使得安全性越来越受重视。所以这里根据工作经历、多本专家书籍跟官方文档整理出一个安全系列专题,但是毕竟安全这个东西,很广、很深,而且涉及从行政手段、技术手段,从网络到硬件到操作系统最后到数据库甚至行列的内容,无法真正写一个完完全全的专题,更多地是希望起到抛砖引玉的作用。

     另外由于某种目的(应该在2018年就会揭开答案),有某些部分应该写进去但是我特意没有写,不过我觉得写进去的应该已经足够应付大部分情况。本系列主要版本集中在2008~2014中。

     最后,由于专题部分都很长,耗时也会相对长一点,在这个过程中,不排除会改动已发布的内容(主要是debug和丰富内容),所以希望读者能够不定期查看。


     备注:由于博客的编辑器反复变动,实在没有精力在短时间内调整成好看的样子,希望读者不要过于介意布局是否美观。我会尽量不停地修复和改进。

 

 这一篇是一个“目录”,为了让读者有一个概览和快速链接,已经写完的文章会同步添加链接



安全模型篇


SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性
SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全性


审核篇


SQL Server 安全篇——SQL Server 审核(1)——概览
SQL Server 安全篇——SQL Server 审核(2)——审核实操
SQL Server 安全篇——SQL Server 审核(3)——自定义审核事件


数据层篇


SQL Server 安全篇——数据层面安全性(1)——架构
SQL Server 安全篇——数据层面安全性(2)——所有权链接( Ownership Chaining)
SQL Server 安全篇——数据层面安全性(3)——模拟(Impersonation)


服务账号篇


SQL Server 安全篇——服务账号安全性(1)——服务账号类型
SQL Server 安全篇——服务账号安全性(2)——SQL Server服务
SQL Server 安全篇——服务账号安全性(3)——服务账号的威胁与对策


安全元数据篇


SQL Server 安全篇——安全元数据(1)——安全主体(Principal)元数据
SQL Server 安全篇——安全元数据(2)——安全对象(Securable)元数据
SQL Server 安全篇——安全元数据(3)——审核(Audit)元数据

SQL Server 安全篇——安全元数据(4)——加密(Ecryption)元数据

SQL Server安全牌——安全元数据(5)——元数据自身安全性


加密篇


SQL Server 安全篇——SQL Server加密(1)——加密概念
SQL Server 安全篇——SQL Server加密(2)——加密数据
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)


外围篇


SQL Server 安全篇——降低外围威胁(1)——网络配置

SQL Server 安全篇——降低外围威胁(2)——禁用不安全功能

CheckLists

Securing Checklists

發糞塗牆
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
关于SQL Server数据库安全
03-09
本文对数据库安全的内涵和要求及数据库管理系SQL Serer的安全防护机制,如身份认证、访问控制、完整性保障、访问审计、数据加密与视图、存储过程等进行了详细分析和研究。
SqlServer安全机制
linuxstuding
10-28 319
SQL SERVER的三层安全模型 A、 身份验证 B、 数据库用户 C、 数据库中数据的权限设置 登录验证 A、 分类 SQL SERVER身份验证 Windows 身份验证 B、 创建登陆SQL SERVER的用户 通过企业管理器创建 通过查询分析器来创建 exec sp_addlogin ‘用户名’,’用户密码’[,’默认数据库’] exec sp_addlogi...
SQL server 中数据库安全
悟道子HD
03-26 471
授权grant / 收回revoke 例如: grant grant select --all priviliges 所有权限/ 对某列的授权 update(sno) ,select 应用于用户名,使之不可修改密码 /on table student -- 有的dbms中可以去掉table to u1,u2 --用户 with grant option; -- 可以让u1,u2用户 将该权限, 授权给其他人 revoke
SQLserver安全设置攻略
aome1470的博客
03-21 205
日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSER...
sqlserver数据库安全
caobin518的专栏
08-15 1099
目前我的系統是權限庫與數據庫分開,每個用戶的登錄信息必須要先經過權限庫的驗証然後才能訪問數據庫,對於普通用戶來說,訪問的限制可以在程序中完成,即通過設定程序的權限來做,但對於電腦開發人員來說,如何去限制他們的仿問權限?我想問的問題概括起來說就是如何去管理開發人員的訪問權限?以提高安全性,但又不影響開發和維護工作。當然也可談談在數據庫安全管理方面的經驗。Q : 數據庫安全管理范例! 主要解答者: z
SQL Server专题实验六:视图的应用与实践探索.zip
最新发布
04-26
sql server专题实验6 视图的应用总之,本次实验为我们提供了一个宝贵的实践机会,让我们能够更好地理解和掌握SQL Server中视图的应用与管理。相信在今后的学习和工作中,我们将能够更好地运用视图技术,为数据库管理...
Sql Server实用数据库技术视频教程
08-11
精品公开课部分,如“SQL Server 备份对日志文件的影响”、“SQL Server 索引优化的原则与技巧”以及“SQL Server 高可用性解决方案概述”,都是解决数据库管理中常见问题和挑战的专题讲座,旨在提升学员的实战能力...
ASP.NET协同SQL SERVER技术在专题学习网站应用研究.pdf
09-19
《ASP.NET协同SQL SERVER技术在专题学习网站应用研究》这篇文章主要探讨了如何利用ASP.NET和SQL SERVER技术构建一个高效、互动的专题学习网站。随着计算机技术和网络技术的进步,传统的静态网页已无法满足用户需求,...
SQL Server2000建设Calis专题数据库应该注意的问题.pdf
09-19
在构建基于SQL Server 2000的CALIS(中国高等教育文献保障系统)专题数据库时,需要考虑多个关键因素以确保系统的稳定、高效和数据的准确性。以下是一些核心的知识点: 1. **数据库设计**:数据库设计是任何数据...
专题资料(2021-2022年)SQL Server 企业管理器.doc
07-19
SQL Server 企业管理器是用于管理和控制SQL Server实例的重要工具,尤其在2021年至2022年的专题资料中,它仍然是IT专业人员进行数据库管理的核心组件。这个工具基于Microsoft Management Console (MMC)架构,提供了...
SQLServer安全及性能优化
03-07
SQLServer安全及性能优化 修补漏洞 安装程序补丁修补漏洞 随时关注微软官方网站补丁升级 关闭不必要的端口 关闭联必要的服务 数据库引擎 SQL Server Analysis Services SQL Server Reporting Services SQL Server Integration Services SQL Server 代理 SQL Full-text Filter Daemon launcher SQL Server Browser 同时开启所有服务系统性能会变得很差,根据需要手动启动或者禁用某个服务 DTC: Distributed Transaction Coordinator(分布式事务处理协调器),用于协调多个数据库、消息队列、文件系统等等资源管理器的事务,由于内部开发中并不使用这个功能,远程数据库服务器上也并不经常使用,因此建议关闭这个服务 禁用不使用的协议 Shared Memory 默认为已启用状态,这个协议只能用于本地连接,不能用于远程连接,一般用于其它协议出问题的时候管理作诊断使用 TCP/IP 禁用不需要使用的协议,减少网络攻击对象 减少监听的网卡和IP地址 改变监听端口号 安全地设置账户 Windows身份验证[微软推荐的方式] 优势: 1.访问SqlServer时速度更快,不用输入用户名和密码 2.可以利用Windows系统的自身工具和安全策略管理账户 3.安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定 SqlServer身份验证 1.将sa账户名更改为其它账户名比如nocial,防止黑客利用sa进行攻击 2.删除不使用的账户 3.对已有账户设置安全密码[强制密码规则] 4.限制登录->远程登录、匿名登录 5.限制用户角色和权限,一般将权限设置到最低。设置角色的时候不要为public角色授予任何权限,并且从sysadmin这个角色中删除windows的administrators组,提高系统安全性。 删除不必要的数据库对象 删除危险的存储过程 xp_cmdshell:执行操作系统命令,这是一个系统后门[可以移动文件位置、创建用户、提升用户权限],建议不需要则删除掉。 ole自动化存储过程 任务管理存储过程 强化文件和目录安全 数据库最终以文件的形式存储在文件系统中 使用NTFS设置权限 限制共享【不能设置为完全控制】 及时审核日志 sqlserver的审核机制可以帮助跟踪并且阻止系统中没有授权的用户他的行为。比如没有授权的用户登录系统会阻止这次登录,并且把这次操作给记录下来。审核机制既能跟踪失败记录也能跟踪成功记录。所有的数据库平台均在不同程度上提供了审查功能。 跟踪用户行为 保护数据库 数据库性能优化 数据库的性能优化主要有两个方面:减少查询比较次数、减少资源的征用。 使用工具Sql Server Profiler优化数据库的性能,减少资源的征用 SqlServer Profiler的功能 Sql Server Profiler的用法  定义跟踪  登录连接、失败和断开  Select、Insert、Update和Delete语句  SQL批处理的开始或结束  写入到Sql server错误日志的错误  安全权限检查  Profiler执行的事件 让Profiler监视我们感兴趣的事件,可以监视的事件太多,监视太多会大大降低性能和增大表数据,只监视与数据库的性能密切相关的哪些事件。常见的感兴趣的事件:  执行查询的性能  单个用户或应用程序的活动  逻辑磁盘的读写  语句级别上的CPU占用  Standart模板的事件类 优化数据库性能可以从五个层次来进行:  优先级一:减少数据的访问【减少磁盘访问】  优先级二:返回更少数据【减少网络传输或磁盘访问】  优先级三:减少交互次数【减少网络传输或磁盘访问】  优先级四:减少开销【减少CPU及内存开销】  优先级五:利用更多资源【增加资源】 技术上从四个方面来解决性能优化问题 1、调整数据库结构设计 2、调整应用程序结构设计 3、调整数据库SQL语句 4、调整服务器内存分配 如果不熟悉sqlserver可以使用数据库引擎优化顾问来对数据库提出优化建议,然后通过系统管理的修改达到目的。 数据库引擎优化顾问  数据库引擎优化顾问介绍  分析一个或多个数据库的工作负荷和物理实现,工作负荷可以是优化的sql语句或者sqlserver profiler的跟踪文件和数据表。我们可以在运行引擎优化顾问前运用sqlserver profiler记录一些事件,然后将跟踪结果存储为文件或者数据表,然后把这些提供给数据库引擎优化顾问,让它去分析。  提出合理的物理设计结构,物理设计结构包括数据库中的索引、索引视图、非聚集索引、聚集索引视图等等。对工作负荷进行分析后,数据库优化顾问会建议添加删除修改数据库的物理设计结构。推荐一组合理的物理结构以降低工作负荷的开销。从而提高数据库的性能 数据库性能优化的常见问题 如何发现问题,如何分析导致性能降低的原因仍然是数据库管理员要掌握的知识。 事务占用资源的时间过长,造成阻塞 许多用户同时访问数据库的时候会产生大量事务,许多用户同时竞争一个资源导致占用资源的时间过长,造成阻塞。从而降低了数据库执行效率。产生这样的现象的原因如下: 1、多表连接查询,查询期间占用多个表 2、事务需要占用太多资源,容易出现多个事务占用对方资源的状况。从而导致死锁 解决之道: 1、避免多表连接查询,联合过多的表会在查询中占用过多的资源。很容易因为别的事务占用资源而相互等待。 2、使用统一的SQL语句规范,特别是访问表的顺序要保持一致,这样可以避免互相占用资源而导致的死锁。 不合理的数据文件设置,影响事务处理的性能 当事务处理产生大量数据的时候,数据文件的大小如果设置不合理将导致数据文件的不断扩展,这也会影响到事务处理的性能,进而影响到整个数据库的性能。 1、频繁操作数据库,导致日志文件增长的过快,因为日志文件记录数据库的原始操作。所以它的增长速度比数据文件要快得多。当日志文件的增长大小设置不合理的时候会导致频繁地扩展文件。从而影响性能 2、查询操作比较频繁,系统数据Tempdb的大小设置不合理。 查询操作比较频繁的时候系统数据Tempdb增长得会比较快,因为查询所产生的临时数据都存放在这个数据库上。如果Tempdb过小当查询数据量较大的时候Tempdb会自动扩展,如果遇到频繁的查询会导致Tempdb不断扩展,从而影响系统性能。这种情况我尽可能地使查询的返回结果比较小 3、大量插入数据,导致数据文件增长过快。不要设置数据文件的自动收缩,它会在忙碌的系统上导致不必要的性能开销。所以如果没有特别需要不要设置数据库的自动收缩。最好采用手动收缩。 磁盘数据组织不合理,导致磁盘的访问次数过多 数据库的磁盘访问都是按照页来访问数据的,无论访问的数据再少都是以页为单位读取,1页为8K。所以如果将经常访问的数据放在一起,数据库读取尽量少的页面就能够完成读取操作。这样效率自然就提高了。也减少了磁盘头的来回移动。否则会多次读取硬盘页面导致访问的效率降低。 对于表A和表B、表C、表D,如果经常查询表A和表B中的数据,那么可以将他们放在同一个文件组M中;如果经常访问表C和表D中的数据可以将他们放在同一个文件组N中。这样读取效率就比较高,因为一次读取就可能包含了两个表中的数据,因此提高了查询效率。要解决“磁盘数据组织不合理,导致磁盘的访问次数过多”这个问题,我们可以将经常读写的数据放置在不同的磁盘上,也就是将经常在一起被多表连接查询的表放在同一个文件组上。这里强调:这里反复提到的“不同的磁盘”指的的是不同的磁盘,而不是同一个硬盘的不同分区。 批量导入数据的时候,要进行特殊设置 当用户需要大批量导入数据的时候会突然增加很多日志记录,并且如果数据表上有索引,数据表每增加一条记录就会在索引上增加一条数据从而降低插入的性能。解决方案: 1、大批量导入数据的时候设置数据库的恢复模式为“大容量日志恢复模式” 2、导入前禁用索引,导入完毕后重建索引。
SQL_Server_DBA_名企面试问题及答案
12-20
某名企数据库面试问题答案(答案仅供参考!)
SQL_SERVER_2008_DBA入门经典
03-05
SQL_SERVER_2008_DBA入门经典
SQL Server 安全篇——数据层面安全性(3)——模拟(Impersonation)
MVP黄钊吉(發糞塗牆)
01-26 885
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——数据层面安全性(2)——所有权链接( Ownership Chaining)  模拟是指在不同安全主体的上下文下执行T-SQL语句或代码模块的做法。用来最小化权限授予和授予权限的用户数,但是不影响执行时提升到所需的权限。实际上,在会话或模块的执行期间,模拟起到了用户或登录名切换的过程。也可
sql安全
777
09-16 258
 一、空口令或弱口令   初学者在安装SQL Server时为了省事,SQL Server管理员sa 用的是空口令或弱口令,这样危险性十分巨大,而这些危险往往是初学者意识不到的,小王就觉得,自己的库是试验数据,没什么用,即使别人连上库也无所谓。殊不知SQL Server的默认用户sa的权限非常巨大,有种观点是sa的权限要大于administrator的权限,也就是说没有限制的sa用户可以做Win...
SQL Server数据库安全设置
涛涛baby
08-29 1368
一、设置审核级别 设置SQL Server的审核选项,针对登录成功和失败的用户都要进行审核。 数据库属性-安全性,登录审核勾选失败和成功的登录 二、修改SQL Server服务的运行身份,设置目录权限 默认情况下,SQL Server服务是以本地系统的身份运行的。也就是说,SQL Server服务进程对系统拥有一切操作的权限,这是很不安全的。因此,我们需要将SQL Server服务的运
第十二周翻译(Stairway to SQL Server Security Level 2: Authentication)
MonGo17的博客
05-27 259
SQLServer安全性阶梯2的阶梯:身份验证 这篇文章是阶梯系列的一部分:SQL Server安全性的阶梯。SQL Server拥有您需要的一切来保护您的服务器和数据,以抵御当今复杂的攻击。但是在您能够有效地使用这些安全特性之前,您需要了解您所面临的威胁和一些基本的安全概念。这个第一个阶梯级别提供了一个基础,这样您就可以充分利用SQL Server中的安全特性,而不必浪费时间在那些不能保护您...
SQLServer安全与权限之学习
龙井茶的Sky
07-12 1394
公司新部署一台数据库服务器,由于涉及到多个项目使用,考虑通过不同登录名,来控制对不同数据库的权限。随着使用的深入,对SQLServer安全相关的东西,又有了新的了解。
sql server安全管理
09-06
SQL Server安全管理是指对SQL Server数据库的安全性进行管理和保护的过程。在SQL Server中,有一些重要的安全性管理措施和策略可以帮助确保数据库的安全性。 首先,一个重要的安全措施是对登录账号进行管理。在SQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值