§十年以前, 数据库是: •相对安全 •存储于中央数据中心 – 而非分布式 •外部信息访问需要通过职员,采购经理等. •极少报道安全问题 §现在数据库越来越多的可以被外部访问: •供应商直接连接 •顾客直接连接 •顾客和合作伙伴直接共享数据 §在应用程序栈中,数据是最宝贵的资源 •随着更多的整合和聚集,价值也在增长 •存在数据被窃取,篡改,或销毁的机会 §数据库安全是一个不断增长的问题: •自从2001年1月已发出101个 DB 警告- www.securitytracker.com •在 SANS/FBI的前20名列表上,有2个数据库方面的问题 -http://www.sans.org/top20/ |
一、 SQL Server 安全体系结构 | |||||||||
身份验证模式 Windows身份验证过程 有关 Windows身份验证的问题 推荐的安全模型
|
二、网络考虑 |
§SQL Server 网络通信综述 SQL 连接 APIs综述 防火墙的应用 禁用 NetBIOS 和 SMB |
三、 SQL Security 最佳实践 |
安装上的考虑 - 服务器的隔离 安装上的考虑 - 仅安装必须的组件 SQL 服务帐号
链接服务器安全
DTS 包安全
|
四、 开发者和SQL 安全 |
§连接字串 如何安全的连接到 SQL Server 上 最低特权原则 SQL 注入 攻击综述
防止 SQL Injection进攻 |