- 博客(14)
- 资源 (29)
- 收藏
- 关注
原创 SQL Server 安全篇——服务账号安全性(3)——服务账号的威胁与对策
本文属于SQL Server安全专题系列 在安全领域中,“攻”“防”一直在持续着,并且很不幸,攻击者永远处于主动地位,一切防御方案都是基于已经发生的攻击来制定的,但是深入理解原理,不仅可以快速应对攻击,也能从中推测出一些可能的衍生攻击方案并作出提前防御。 本文将集中在服务帐号上的攻击介绍。曾经看过一部外国电影,名字早忘了,但是有一句话一直记在脑海里(大概也有十几年了吧):世界上不存在没有
2018-01-31 11:38:52 1365
翻译 如何保护SQL Server免受Linux上的OOM-killer杀掉
今天机缘巧合搜到一篇微软CSS团队的一篇案例分享,在本人学习SQL On Linux过程中,对很多知识点存在不理解,看了这篇文章之后,觉得很有必要存起来,不管有没有其他人看,对我自己还是很有用,所以决定翻译一下,我相信在不久的将来这篇文章会被重视,因为SQL On Linux已经出来了一段时间,并且部分客户已经在用,国内市场的改变也只是时间上的问题。 这是一篇关于SQL Server运行在Li
2018-01-30 17:24:18 1064
原创 SQL Server 安全篇——服务账号安全性(2)——SQL Server服务
本文属于SQL Server安全专题系列 在安装SQL Server时,很重要的一步就是选择所需的服务,由于每个服务必须有一个服务帐号,所以也就需要帐号的选择和配置,应该坚持最小所需权限原则。最小所需权限原则应该针对日常运行所需来制定,如果偶发性的需求,可以临时提权但是记住要用完后马上降权。 下表列出了常规服务帐号的基本所需权限,当然只是“基本”的,如果需要进行额外操作,也可以适当
2018-01-30 11:58:43 1638
原创 SQL Server 安全篇——服务帐号安全性(1)——服务帐号类型
本文属于SQL Server安全专题系列 服务帐号本质是一个操作系统帐号,每个SQL Server服务都需要配置一个服务帐号,并使用这个帐号来运行服务。本篇将介绍关于服务帐号的一些安全方面的内容。类型: 截至到SQL 2016,SQL Server支持下面类型的帐号作为服务帐号:Local User:创建在本机的Windows帐号。Domai
2018-01-29 11:39:47 2033
原创 SQL Server安全专题
随着大数据、云计算的兴起跟数据量的几乎全量存储,使得安全性越来越受重视。所以这里根据工作经历、多本专家书籍跟官方文档整理出一个安全系列专题,但是毕竟安全这个东西,很广、很深,而且涉及从行政手段、技术手段,从网络到硬件到操作系统最后到数据库甚至行列的内容,无法真正写一个完完全全的专题,更多地是希望起到抛砖引玉的作用。 另外由于某种目的(应该在2018年就会揭开答案),有某些部分应...
2018-01-26 14:26:50 5286 4
原创 SQL Server 安全篇——数据层面安全性(3)——模拟(Impersonation)
本文属于SQL Server安全专题系列接上文:SQL Server 安全篇——数据层面安全性(2)——所有权链接( Ownership Chaining) 模拟是指在不同安全主体的上下文下执行T-SQL语句或代码模块的做法。用来最小化权限授予和授予权限的用户数,但是不影响执行时提升到所需的权限。实际上,在会话或模块的执行期间,模拟起到了用户或登录名切换的过程。也可
2018-01-26 12:00:12 949
原创 SQL Server 安全篇——数据层面安全性(2)——所有权链接( Ownership Chaining)
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——数据层面安全性(1)——架构Ownership Chaining SQL Server 2016提供了一种叫行级安全性(row-level security,RLS)的功能,但是这种功能是比较有限制的,标准的方式是使用视图或存储过程来限制数据返回。并且通过对视图或存储过程的授权
2018-01-25 15:50:58 988
原创 SQL Server 安全篇——数据层面安全性(1)——架构
本文属于SQL Server安全专题系列 在安全性主体层级之下,SQL Server 为保护数据提供了一组丰富的功能。本章将介绍架构、所有权链接和继承。本文集中介绍架构(Schema)。正文: 如果学过编程语言特别是JAVA、C#等的话,应该听过命名空间(namespace)这个术语。是一个逻辑的容器,schema把数据库对象包在里面。并且在对象和它们的拥有
2018-01-24 10:51:26 3088 2
原创 SQL Server 安全篇——SQL Server 审核(3)——自定义审核事件
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——SQL Server 审核(2)——审核实操,很多时候,原生的审核功能并不能完全满足需求,这个时候,就可以使用服务器审核规范或者数据库审核规范来捕获USER_DEFINED_AUDIT_GROUP审核操作组,然后手动在应用程序中触发。自定义服务器审核和数据库审核规范: 下面
2018-01-22 11:08:06 919
原创 SQL Server 安全篇——SQL Server 审核(2)——审核实操
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——SQL Server 审核(1)——概览 ,本文介绍如何创建服务器审核、服务器审核规范(specification)和 数据库审核规范。创建服务器审核:可以使用CREATE SERVER AUDIT来创建服务器审核,其可选项有:服务器审核选项
2018-01-22 11:07:05 2140
原创 SQL Server 安全篇——SQL Server 审核(1)——概览
本文属于SQL Server安全专题系列 在SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级中提到过,安全分为主动安全和被动安全,前面关于账号权限的算主动安全,那么被动安全指的是记录用户活动以避免不可抵赖性威胁。这个很重要,因为如果攻击是由特权用户发起,那么基本上是很难阻止。SQL Server审核则可以从很大程度上帮助实现被动安全。 但
2018-01-22 11:05:17 1631
原创 SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全性
本文属于SQL Server安全专题系列 接上文SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性 在数据库层面,以授权到安全主体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。用户: 通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
2018-01-22 11:03:25 1773
原创 SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性
本文属于SQL Server安全专题系列 接上文http://blog.csdn.net/dba_huangzj/article/details/79030680实例级别安全性包含创建和管理登录名、凭证(credentials)和服务器角色。相对的安全主体在实例级别包含数据库、端点和AlwaysON Availability Groups。本文将讨论登录名、服务器角色和凭证。
2018-01-22 10:59:51 2224
原创 SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
本文属于SQL Server安全专题系列前言: 随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
2018-01-22 10:50:25 3954
使用DMV对SQLServer进行性能调优
2013-05-02
SQLServer2008企业级平台管理实践01
2012-05-07
SQLServer2008企业级平台管理实践02
2012-05-07
Microsoft SQL Server 2005技术内幕:T-SQL查询.01
2012-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人