数据安全是企业级应用极为重要的保证,sql server 2005的安全特性体现在如下方面:
1、设计安全
sql server开发团队进行了多少安全升级,并彻底研究了sql server各个组件以及他们之间的关联性;对每一个潜在的安全威胁,开发人员都会做一个威胁模型分析评估,再针对它做相应的设计和测试工作以完全消除隐患。
2、默认安装
在安装sql server时,安装程序会给每个安装选项选择恰当的配置,使得一个新的系统安装结束时默认处于一个安全的状态。提醒在两个方面
(1)部分非必须功能默认关闭
例如:可以使用xp_cmdshell系统存储过程执行操作系统的各种命令(典型的不安全应用是创建攻击系统用的账户);使用CLR集成可以编写控制和使用操作系统资源的应用;使用OLE自动化可以访问操作系统的OLE自动化对象(不安全的应用类似于可以创建XMLHTTP对象从INTERNET下载而已攻击代码或者软件);使用WEB助手可以将存储在表中的二进制文件信息存储到磁盘上,这样可以从客户端传递有攻击性的二进制文件到数据库在的表,然后使用wen助手将其还原到服务器上进行攻击。
(2)元数据的可见性
SQL server 2005中,用户不能直接访问系统表,取而代之的是系统目录视图,通过系统目录视图来查询元数据的时候,用户只能查看到自己有权限查看的元数据,这就减少了通过研究元数据来查找系统漏斗的可能性。
3、部署安全
微软提供相应的技术资源来指导用户在部署sql server时使用正确的安全凭证,帮助用户充分理解必须的步骤和权限,这包括:sql server部署工具提供必要的信息,辅助理解在安装过程中所需要作出的决策;支持安全更新功能的自动安装;如果面对跨机构的分布式环境,微软提供有相应的工具帮助估和管理其中的安全风险。
在保证了选用的sql server产品本身的安全性的情况下,就应该考虑安全方面的配置。客户端访问sql server,需要经过【网络连接请求】-》【登录验证请求】-》【操作请求及权限验证】3个部分,每个部分如果无法通过验证,都无法进行下一步的操作,即使从客户端与sql server实例在同一台计算机上,上述过程也是必须的(只是细节有所不同)。据此,可以把安全配置分成如下三个层面。
(1)连接安全:连接安全保证只有许可的客户端能够以指定的方式(主要体现在使用哪种网络协议)连接到sql server。
(2)登录验证:登录验证保证从许可客户端发出的登录请求是合法的。
(3)权限配置:权限配置控制合法登录所能从事的具体操作。