返回
SQL Server 安全机制

SQL Server 安全机制

ID:44281803

大小:3.58 MB

页数:49页

时间:2019-10-20

SQL Server 安全机制_第1页
SQL Server 安全机制_第2页
SQL Server 安全机制_第3页
SQL Server 安全机制_第4页
SQL Server 安全机制_第5页
资源描述:

《SQL Server 安全机制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、【SQL新手達人】保護資料、抵禦攻擊–以SQLServer2005安全機制為例討論主題防護伺服器層級防護資料庫層級權限討論主題防護伺服器層級防護資料庫層級權限SQLServer安全概念(一)SQLServer安全概念(二)Window層級與WindowsServer2003整合群組原則、軟體原則等SQLServer層級關閉未使用的功能、服務,減少駭客攻擊區域使用『SQLServer介面區組態』加密網路傳輸的資料使用安全通訊端層(SSL)來--『SQLServer組態管理員』IPSec、VPNSQL

2、登入帳號的密碼原則密碼複雜性、密碼過期減少駭客攻擊區域-使用SAC(1)SQLServer介面區組態SQLServerSurfaceAreaConfiguration(SAC)用來啟用、停用SQLServer2005的功能、服務和遠端連接預設組態為停用了部份功能和元件若為升級安裝,所有功能、服務和連接會保留其升級前的設定狀態預設:Express、Evaluation以及Developer版本只允許本機用戶端連接Enterprise、Standard以及Workgroup版本可接聽透過TCP/IP連

3、接的遠端用戶端使用SAC(2)使用SAC(3)-資料庫引擎資料庫引擎服務設定停止、啟動服務設定『遠端連接』、『本機連接』TCP/IP、具名管道等等功能預設值–未啟用、未設定特定分散式查詢CLR整合DACDatabaseMail原生XMLWebServiceOLEAutomationServcieBrokerSQLMailWeb助理xp_cmdshell使用SAC(4)-AnalysisServer停止、啟動服務設定『遠端連接』、『本機連接』功能預設值-未啟用特定資料採礦查詢是否啟用DMXOPENR

4、OWSET函數匿名連接連接物件例如:連結維度和連結量值群組使用者自訂函數使用者自訂函數的組件(可以是CLR或COM物件)使用SAC(5)-ReportingServices停止、啟動服務設定功能預設值-未啟用排程的事件和報表傳遞排程報表傳遞、報表快照集,以及報表快取逾期Web服務和HHTP存取簡易物件存取通訊協定(SOAP)要求和URL存取要求Windows整合式安全性使用SAC(6)-全文檢索停止、啟動服務設定建議若是沒有使用,請停用此服務,並調整啟動類型為:手動使用SAC(7)-sac公用程式

5、sac公用程式可以用於匯入和匯出SQLServer介面區組態在一部電腦上設定介面區,並將相同的設定套用、部署至其他電腦(整合單位、組織的安全規範)加密網路傳輸的資料(1)方法有:利用安全通訊端層(SSL)來加密SQLServer與用戶端應用程式之間透過網路傳輸的資料利用IPSec在傳輸期間加密;IPSec是由用戶端和伺服器作業系統所提供的,不需設定SQLServer。啟用SSL加密可提高其安全性。也會降低效能。需要額外的處理:在連接時需要額外的網路往返從應用程式傳送到SQLServer的封包必須利

6、用用戶端網路程式庫來加密,並使用伺服器網路程式庫來解密從SQLServer傳送到應用程式的封包必須使用伺服器網路程式庫來加密,並使用用戶端網路程式庫來解密無法支援加密的用戶端將遭到拒絕存取登入封包已經加密若未安裝憑證SQLServer會在啟動時產生自我簽署憑證此自我簽署憑證可用來代替信任的憑證授權單位發行的憑證,但它並不提供認證或不可否認性加密網路傳輸的資料(2)設定SQLServer的SSL在伺服器上提供(安裝)憑證設定伺服器接受加密的連接執行[SQLServer組態管理員]\[SQLServe

7、r2005網路組態]\[<伺服器執行個體>的通訊協定]\滑鼠右鍵\[內容]。在[憑證]\下拉式清單選取所需的憑證\[確定]。在[旗標]\[強制加密]\選[是]\[確定]。重新啟動SQLServer服務。設定用戶端要求加密的連接將原始憑證或匯出的憑證檔複製到用戶端電腦。在用戶端電腦上,使用[憑證]嵌入式管理單元安裝根憑證或匯出的憑證檔。執行[SQLServer組態管理員]\[SQLNativeClient組態]\滑鼠右鍵\[內容]。在[旗標]\[強制通訊協定加密]\選[是]。使用[Managemen

8、tStudio]加密連接在[物件總管]\[連接]\[DatabaseEngine]。在[連接到伺服器]\[選項]。在[連接屬性]\勾選[加密連接]。加密網路傳輸的資料(3)SQL登入帳號的密碼原則SQL與Window登入帳號,都可套用Windows2003的帳號原則來處理,包含:強制執行密碼原則阻止暴力攻擊而設計,方法是儘可能地增加密碼長度與強度建議使用強制執行密碼逾期當密碼過期原則時,使用者必須變更舊密碼,否則系統將停用有過期密碼的帳戶。應用程式必須設計提供修改與資料庫連線帳號資

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。