- 博客(10)
- 资源 (29)
- 收藏
- 关注
RSS订阅
原创 SQL Server 安全篇——降低外围威胁(1)——网络配置
本文属于SQL Server安全专题系列 前面大篇幅介绍了SQL Server及操作系统的安全,现在是时候介绍一下外围主要是网络层面的安全。这部分主要包括网络功能、服务和端点。因为绝大部分的攻击都来自于网络,所以网络层的安全控制某种意义上可以说是最外层的防御。本文先介绍一下网络方面的配置。网络配置 在介绍之前先要了解一下基础知识,包括端口和协议。这对后续防火墙的管理很有必要。端口和协议...
2018-02-28 12:34:02
2646
原创 SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
本文属于SQL Server安全专题系列 前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
2018-02-27 18:09:48
3737
原创 SQL Server 安全篇——SQL Server加密(2)——加密数据
本文属于SQL Server安全专题系列 在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。使用密码或短语(passphrase)加密数据 在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server的加密层次体系。下面使用Adventu...
2018-02-26 14:04:45
3686
原创 SQL Server 安全篇——SQL Server加密(1)——加密概念
本文属于SQL Server安全专题系列 加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。 SQL Server到2016为止,加入了很多种加密技术,比...
2018-02-12 15:14:08
4530
1
原创 SQL Server 安全篇——安全元数据(5)——元数据自身安全性
本文属于SQL Server安全专题系列 随着元数据的使用频率越来越高,安全性也越来越凸显,因为从元数据中可以得到很多不应该随意暴露的系统信息。所以,绝大部分的元数据并不能随意被查看,通常都需要授权。 比如当一个用户A被授权查询B表,那么这个用户A就自动获得了在sys.tables和sys.objects中关于B表的信息。否则他无法真正使用这个B表。 如果需要查看那些没有权限访问...
2018-02-11 11:59:26
674
原创 SQL Server 安全篇——安全元数据(4)——加密(Ecryption)元数据
本文属于SQL Server安全专题系列 这里需要注意,加密不是动词,而是指关于加密功能的元数据。SQL Server作为成熟的数据库管理系统,必须有加密功能,而加密功能又需要有一定的元数据作为协助,不然对于用户或者DBA来说会很难使用。本文重点介绍在SQL Server 2016出现的Always Encrypted(始终加密)和2008开始出现的TDE功能的元数据。Always Enc...
2018-02-09 15:09:42
904
原创 SQL Server 安全篇——安全元数据(3)——审核元数据
本文属于SQL Server安全专题系列 审核除了应对用户行为之外,还能进行“审核审核”以避免别人对自己的怀疑。比如一个恶意的 DBA关闭了审核, 然后执行的是一个危险的行为, 则该操作本身将不会被审核, 但 由于DBA已经关闭了审计, 然后再次将其重新打开的时候,这个打开操作将被审核。 SQL Server提供了很多元数据对象来实现审核增强,其中一个最常用的就是sys.fn_ge
2018-02-05 09:24:36
988
原创 SQL Server 安全篇——安全元数据(2)——安全对象(Securable)元数据
本文属于SQL Server安全专题系列 在某些日常工作中,安全配置文件可能会成为需要保护的对象。下面对这些可能进行简介, 并演示元数据如何帮助你验证或实施策略。Code Signing: 代码签名,代码注入攻击明显是违反了安全策略,可以使用代码签名来防御这类工具,假设安全策略上要求所有程序集和存储过程必须使用代码签名来最小化安全威胁。 下面的代码返回在数据库中
2018-02-02 11:39:27
1174
原创 SQL Server 安全篇——安全元数据(1)——安全主体(Principal)元数据
本文属于SQL Server安全专题系列 虽然大量的安全元数据(security metadata)可以从SSMS中查询(指鼠标操作),但是有些元数据仅能通过T-SQL来查看。完整的安全元数据足以单独成书,这里仅介绍一些有用的或者可能会用到的内容。安全主体元数据: 当在实例上实施安全策略时,很有可能就要收集很多安全实体或者安全对象的信息。比如一个策略是所有数据库必须属于
2018-02-01 11:12:52
1532
使用DMV对SQLServer进行性能调优
2013-05-02
SQLServer2008企业级平台管理实践01
2012-05-07
SQLServer2008企业级平台管理实践02
2012-05-07
Microsoft SQL Server 2005技术内幕:T-SQL查询.01
2012-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人