sql_server数据库安全策略指南资料.pdf

SQL Server 数据库 安全策略指南 SQL Server 数据库安全策略指南 数据库安全威胁和数据偷窃的发生率在不断增加，而行业专家认为如果想要在 2010 年 及以后继续保护敏感信息，大多数组织需要重新考虑他们的数据库安全性策略。在本次的 技术手册中，我们将讨论 SQL Server 数据库安全的话题，其中包括数据加密、SQL 注入攻 击、角色控制以及安全通信方面的内容，希望对 SQL Server 安全有个更全面了解的读者， 赶紧下载阅读吧。 数据库安全策略分析 IT 行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻 击手段，而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库 安全技术来保证客户和公司机密信息的安全，避免其被盗。  2010：数据库安全策略关注度需提升  未来的数据库安全性技巧  需要考虑的数据库相关安全政策 SQL Server 数据加密 随着数据安全需求的不断增加，不论以何种方式，都不要忽略对你的数据库备份文件 的安全保证。SQL Server 加密能够为您的数据库的安全提供额外的保护。  为增强安全性 SQL Server 加密备份  理解 SQL Server 2008 透明数据加密（一）  理解 SQL Server 2008 透明数据加密（二）  能否在不同数据库服务器上进行不对称加密解密 TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 2 of 60  SQL Server 密码破解工具简介 SQL 注入攻击 SQL 注入攻击可能是黑客攻击面向互联网的 SQL Server 数据库最常用的方式。任何使 用动态 SQL、允许未经检验的用户输入提交到数据库的应用程序都面临 SQL 注入攻击的风 险，无论你的网络有多安全，或者你安装了多少防火墙。  如何保证 SQL Server 免遭 SQL 注入攻击？ SQL Server 访问控制 数据库角色允许我们定义一个特定的权限集。然后，服务器登录（不管是在 AD 组、 AD 用户或者 SQL Server 登录）都将添加到服务器上和数据库角色中。  通过数据库角色控制访问（上）  通过数据库角色控制访问（下） SQL Server 数据传输安全性 从一个实例向另一个实例发送 SQL Server Service Broker 信息最安全的方法是使用 证书以确保通信安全。虽然这是最安全方法，但它比普通 SQL Server 或 Windows 身份验 证技术要复杂得多。  设置 SQL Server Service Broker 进行安全通信（上）  设置 SQL Server Service Broker 进行安全通信（下） TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 3 of 60 SQL Server 安全审计 SQL Server 2008 引进了一种新的审计性能，它能使 DBA 追踪数据库的使用并进行详 细审计。我们能在服务器和数据库上安装审计，在单独的数据库对象上激活并用各种不同 的格式保存，如二进制文件或Windows Application 日志。  在 SQL Server 2008 中安装安全审计（一）  在 SQL Server 2008 中安装安全审计（二）  SQL Server 安全审计中的常见疏忽 进一步加强 SQL Server 安全性 SQL Server 的安全性是由多个层次构成的：网络、操作系统、服务器以及数据库。这 些层次需要分别进行加强，因为它们其中任何一个出现问题都会导致整个方案的失败。  加强网络安全  加强操作系统安全  加强服务器与数据库安全 TT 数据库技术专题之“SQL Server 数据库安全策略指南” Page 4 of 60 2010 ：数据库安全策略关注度需提升 数据库安全威胁和数据偷窃的发生率在不断增加，