软考-信息安全工程师学习笔记93—MS SQL 数据库安全分析与防护

MS SQL Server 概况

Microsoft SQL Server 起源于 Sybase，是基于 Windows NT 结构的大型关系型数据库管理系统

MS SQL 安全分析

MS SQL Server 提供的安全机制

(1) 用户身份认证

MS SQL Server 支持

(2)访问控制

SQL Server 采用基于角色的访问控制机制。

SQL Server 的角色分为三种类型

(3)数据库加密

SQL 保密 Server 提供 Transact-SQL 函数、非对称密钥、 对称密钥、证书、透明数据加密机制。

MS SQL Server 2008 提供透明数据库加密服务。透明加密使用不同密钥对不同敏感数据进行加密处理，其中密钥类型有服务主密钥、数据库主密钥、数据库密钥

(4)备份、恢复机制

备份机制主要支持静态备份和动态备份。

SQL Server 有四种备份方案：

SQL Server恢复机制有三种模型：

(5)安全审计

作为美国 C2 级认证的要求，MS SQL Server 内置了审计机制mssql拖库，这个机制包含了多个组件，综合利用这些组件将可以审计所有的权限使用

MS SQL Server 安全最佳实践

1.设置好的数据库密码安全策略

数据库账号的密码设置简单或为空对于数据库系统的安全威胁极大

2.加强扩展存储过程管理，删除不必要的存储过程

SQL Server 的系统存储过程容易被利用来提升权限或进行破坏。

3.网上数据加密传输

SQL Server 使用的 Tabular Data Stream 协议用明文传输数据，容易导致数据库敏感数据网上泄露，建议使用 SSL 协议。

4. 修改数据库默认的 TCP/IP 端口号

更改 SQL Server 原默认的 1433 端口，减少攻击者获取数据库端口信息。

5.对 SQL 数据库访问的网络连接进行 IP 限制

通过防火墙或 Windows 操作系统的安全功能对 SQL 数据库 IP 连接进行限制，只保证授权 的 IP 能够访问，降低数据库的网络安全威胁来源。

6.启用 SQL Server 日志审计，记录所有的用户访问和分析安全事件日志

加强数据库日志的记录，特别是审核数据库登录事件的“失败和成功”， 定期查看 SQL Server 日志，检查是否有可疑的登录事件发生。

7.定期查看 MS SQL Server 漏洞发布信息，及时修补漏洞

8.保证MS SQL Server的操作系统安全

安全增强 MS SQL Server 的操作系统，降低来自操作系统的安全威胁。

9.MS SQL Server安全检测，制定安全容灾备份计划

监测 MS SQL Server 的安全运行，定期将数据库进行备份。

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼

（编辑：财气旺网 - 财气网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!