SQLServer數(shù)據(jù)庫(kù)的安全機(jī)制

1、6-3 SQL Server 數(shù)據(jù)庫(kù)的安全機(jī)制MicrosoftSQL Server 是一個(gè)高性能、多用戶的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。它是專為客戶機(jī)，服務(wù)器計(jì)算環(huán)境設(shè)計(jì)的，是當(dāng)前最流行的數(shù)據(jù)庫(kù)服務(wù)器之一。它的內(nèi)置數(shù)據(jù)復(fù)制功能、強(qiáng)大的管理工具和開(kāi)放式的系統(tǒng)體系結(jié)構(gòu)為基于事務(wù)的企業(yè)級(jí)管理方案提供了一個(gè)卓越的平臺(tái)。6.3.1SQL Server 的安全體系結(jié)構(gòu)在 Windows 操作系統(tǒng)上， SQL Server 的安全體系中包括操作系統(tǒng)的安全管理機(jī)制，同時(shí)擁有自身的安全技術(shù)。SQL Server 數(shù)據(jù)庫(kù)管理系統(tǒng)、Windows全體系。 SQL Server 的安全體系結(jié)構(gòu)如圖6-5操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)一

2、起構(gòu)成數(shù)據(jù)庫(kù)系統(tǒng)的安所示。Windows（指Windows NT、Windows 2000及更高版本的windows網(wǎng)絡(luò)操作系統(tǒng)）用戶或其他系統(tǒng)下的用戶要想獲得對(duì)SQL Server數(shù)據(jù)庫(kù)的訪問(wèn)，必須通過(guò)以下四道安全防線。1)操作系統(tǒng)的安全防線。用戶需要一個(gè)有效的登錄賬戶，才能對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)。2) SQL Server 的身份驗(yàn)證防線。 SQL Server 通過(guò)登錄賬戶來(lái)創(chuàng)建附加安全層，一旦用戶登錄成功，將建立與 SQL Server 的一次連接。3) SQL Server 為數(shù)據(jù)庫(kù)用戶（用戶數(shù)據(jù)庫(kù)身份驗(yàn)證安全防線。當(dāng)用戶與SQL Server 建立連接后，還必須成ID 必須在數(shù)據(jù)庫(kù)系統(tǒng)

3、表中），才有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)。4) SQL Server 數(shù)據(jù)庫(kù)對(duì)象的安全防線。用戶登錄到要訪問(wèn)的數(shù)據(jù)庫(kù)后，要使用數(shù)據(jù)庫(kù)內(nèi)的對(duì)象，必須得到相應(yīng)權(quán)限。4 層安全防線中， 第一層涉及網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)，便形成了 SQL Server 的安全管理。本章不再討論。 后三層綜合起來(lái)，6.3.2 Server 的安全管理安全管理數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的功能，其中包含兩個(gè)層次，一是對(duì)用戶是否有權(quán)限登錄到系統(tǒng)及如何登錄的管理； 二是對(duì)用戶能否使用數(shù)據(jù)庫(kù)中的對(duì)象并執(zhí)行相應(yīng)操作的管理。SQL Server 的安全管理主要包括以下4 個(gè)方面。數(shù)據(jù)庫(kù)登錄管理。數(shù)據(jù)庫(kù)用戶管理。數(shù)據(jù)庫(kù)角色管理。數(shù)據(jù)庫(kù)權(quán)限管理。1. 數(shù)據(jù)庫(kù)

4、登錄管理訪問(wèn) SQL Server 的第一步必須建立到SQL Server 的連接，建立連接是通過(guò)登錄IE 實(shí)現(xiàn)的。登錄 ID 是賬戶標(biāo)識(shí)符，用來(lái)控制對(duì)任何 SQL Server 系統(tǒng)的訪問(wèn)權(quán)限， SQL Server 只有在首先驗(yàn)證了指定的登錄 ID 及密碼有效后，才完成連接。這種登錄驗(yàn)證稱為身份認(rèn)證。SQL Server 提供了兩種身份認(rèn)證，種身份認(rèn)證派生出兩種身份認(rèn)證模式，Windows Windows身份認(rèn)證和SQL Server 身份認(rèn)證，由這兩身份認(rèn)證模式和混合模式。1）Windows 身份認(rèn)證。 Windows 身份認(rèn)證使用Windows 操作系統(tǒng)的內(nèi)置安全機(jī)制，也就是使用Win

5、dows 的用戶或組賬號(hào)控制用戶對(duì)SQL Server 的訪問(wèn)。在這種模式下， 用戶只需通過(guò)Windows 的認(rèn)證，就可以連接到SQL Server，而 SQL Server本身不再需要管理一套登錄數(shù)據(jù)。Windows 身份認(rèn)證采用了Windows 安全特性的許多優(yōu)點(diǎn)，包括加密口令、口令期限、域范圍的用戶賬號(hào)及基于Windows 的用戶管理等，從而實(shí)現(xiàn)了SQL Server 與 Windows 登錄安全的緊密集成。在網(wǎng)絡(luò)環(huán)境中， 如果連接客戶機(jī)和服務(wù)器的所有通信協(xié)議都是信任連接協(xié)議（即Namedpipes 和 TCP/IP ）時(shí)，應(yīng)采用 Windows 認(rèn)證模式。 在這種認(rèn)證模式下系統(tǒng)只是使用

6、Windows認(rèn)證進(jìn)程來(lái)確認(rèn)用戶信息。Windows 認(rèn)證模式的優(yōu)點(diǎn)是，密碼一次性訪問(wèn)，不必再記住SQL Server 密碼。缺點(diǎn)在于，只有通過(guò)多協(xié)議網(wǎng)庫(kù)( Multi Protocol Net Library，MPNL) 或命名管道（ Named Pipes,NP）通信協(xié)議才是可用的，因此可能出現(xiàn)因網(wǎng)絡(luò)原因而阻止Windows 認(rèn)證模式的使用。2）混合身份認(rèn)證。兩種身份認(rèn)證派生出實(shí)際使用的第二種身份驗(yàn)證模式：混合模式。在混合模式下，如果用戶在登錄時(shí)提供了SQL Server 登錄 ID ，則系統(tǒng)將使用SQL server 身份認(rèn)證，如果沒(méi)有提供SQL Server 登錄 ID 而提供的是請(qǐng)求

7、Windows 身份認(rèn)證，則使用Windows身份驗(yàn)證。系統(tǒng)使用哪種模式可以在安裝過(guò)程中或使用SQL Server 的企業(yè)管理器指定。的默認(rèn)身份認(rèn)證模式是Windows 身份認(rèn)證模式，這也是建議使用的一種模式。對(duì) SQL Server 數(shù)據(jù)庫(kù)登錄的管理， 通常有兩種方法， 一種是通過(guò)企業(yè)管理器SQL Server (SQL ServerEnterprise Manager) 來(lái)實(shí)現(xiàn)；一種是通過(guò)系統(tǒng)存貯過(guò)程理用戶、角色和權(quán)限。所有的登錄賬號(hào)信息存儲(chǔ)在sp 來(lái)實(shí)現(xiàn)。這兩種方法同樣適用于管master 數(shù)據(jù)庫(kù)的系統(tǒng)表sysxlogins 中。SQL Server 有一個(gè)默認(rèn)登錄賬號(hào)（System A

8、dministrator ，SA），它擁有 SQL Server的全部權(quán)限， 可以執(zhí)行所有的操作。此外， Windows 系統(tǒng)的管理員Administrator 也擁有系統(tǒng)SQLServer 系繞的全部權(quán)限，對(duì)應(yīng)賬號(hào)分別為Builtin/Administrator和Administratoror2數(shù)據(jù)庫(kù)用戶管理登錄 ID 成功地進(jìn)行了身份驗(yàn)證后， 只是建立了到及數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)，可通過(guò)兩種途徑來(lái)實(shí)現(xiàn)，一種是登錄SQL Server 的連接， 要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)ID 必須與相應(yīng)數(shù)據(jù)庫(kù)中的用戶ID 相關(guān)聯(lián)才能訪問(wèn)數(shù)據(jù)庫(kù)，另一種是如果登錄ID 不能與任何數(shù)據(jù)庫(kù)用戶ID 關(guān)聯(lián)，但此數(shù)據(jù)庫(kù)啟用了Guest

9、客戶，則可以與Guest 客戶相關(guān)聯(lián)。后一種方法不提倡采用，因?yàn)槿魏螞](méi)有數(shù)據(jù)庫(kù)限的用戶都可通過(guò)Guest 客戶獲取數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，這樣降低了安全性。SQL Server 數(shù)據(jù)庫(kù)用戶， 用于管理對(duì)指定數(shù)據(jù)庫(kù)使用的對(duì)象，控制對(duì)數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)權(quán)限。一般地，登錄ID 與數(shù)據(jù)庫(kù)用戶ID 是相同的（建議這樣做，便于管理）。一個(gè)登錄 ID 可以與多個(gè)數(shù)據(jù)庫(kù)用戶相關(guān)聯(lián)。用戶信息均存儲(chǔ)在數(shù)據(jù)庫(kù)的系統(tǒng)表sysusers 中。權(quán)限的分配是通過(guò)數(shù)據(jù)庫(kù)用戶ID 實(shí)現(xiàn)的，根據(jù)用戶的性質(zhì)合理分配最小權(quán)限。在權(quán)配上要充分利用Windows “組”和SQL Server 的“角色” 。組是 Windows 系統(tǒng)中的

10、一個(gè)概念，把用戶編成邏輯組，并分配一定權(quán)限，有助于管理用戶和實(shí)現(xiàn)安全。具體做法是將每個(gè)域中的用戶指派到 windows 全局組，將各個(gè)域中的全局組放入 Windows 本地組， 授予 Windows 本地組登錄到 SQL Server 的權(quán)限， 最后將該本地組與具定權(quán)限的數(shù)據(jù)庫(kù)用戶或角色相關(guān)聯(lián)。 這樣從 Windows 系統(tǒng)及 SQL Server 兩方面授權(quán)，有助于安全。3數(shù)據(jù)庫(kù)角色管理數(shù)據(jù)庫(kù)角色是指為管理相同權(quán)限的用戶而設(shè)置的用戶組，也就是說(shuō)， 同一角色下的用戶權(quán)限都是相同的。在 SQL Server 數(shù)據(jù)庫(kù)中，把相同權(quán)限的一組用戶設(shè)置為某一角色后，當(dāng)對(duì)該角色進(jìn)行權(quán)限設(shè)置時(shí)，這些用戶就自動(dòng)

11、繼承修改后的權(quán)限。這樣， 只要對(duì)角色進(jìn)行權(quán)限管理，就可以實(shí)現(xiàn)對(duì)屬于該角色的所有用戶的權(quán)限管理，極大地減少了工作量。需要指出的是，一個(gè)用戶可以同時(shí)屬于不同的角色，也就是說(shuō)一個(gè)用戶可以同時(shí)個(gè)角色中的權(quán)限，但這些權(quán)限不能沖突，否則只能擁有最小的權(quán)限。SQL Server 數(shù)據(jù)庫(kù)的角色通常可以分為3 類，數(shù)據(jù)庫(kù)服務(wù)器角色、數(shù)據(jù)庫(kù)角色和應(yīng)用程序角色。 前兩種是系統(tǒng)預(yù)定義的。服務(wù)器角色的作用域在服務(wù)器范圍內(nèi)，是獨(dú)立于數(shù)據(jù)庫(kù)的管理特權(quán)分組，主要實(shí)現(xiàn)SA 、數(shù)據(jù)庫(kù)創(chuàng)建者及安全性管理員職能。具有服務(wù)器角色的用戶必須絕對(duì)可靠， 并且人員要少。 數(shù)據(jù)庫(kù)角色在數(shù)據(jù)庫(kù)級(jí)別上定義，提供數(shù)據(jù)庫(kù)層管理特權(quán)的分組， 主要實(shí)現(xiàn)數(shù)

12、據(jù)庫(kù)的訪問(wèn)、 備份與恢復(fù)及安全性等職能。 用戶定義的數(shù)據(jù)庫(kù)角色只適用于數(shù)據(jù)庫(kù)級(jí)別，通過(guò)用戶定義的角色可以輕松地管理數(shù)據(jù)庫(kù)中的權(quán)限。4數(shù)據(jù)庫(kù)權(quán)限管理設(shè)置用戶對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限稱為授權(quán)， SQL Server 中未授權(quán)的用戶將無(wú)法訪問(wèn)或存取數(shù)據(jù)庫(kù)數(shù)據(jù)。 SQL Server 通過(guò)權(quán)限管理指明哪些用戶被批準(zhǔn)使用哪些數(shù)據(jù)庫(kù)對(duì)象和Transact-SQL 語(yǔ)句。SQL Server 中的權(quán)限可授予用戶安全賬戶或用戶安全賬戶所屬的組或角色。SQL Server中權(quán)限可識(shí)別4 類用戶，不同類型的用戶形成不同層次。1) 系統(tǒng)管理員 (SA) ：服務(wù)器層權(quán)限，在服務(wù)器的所有數(shù)據(jù)庫(kù)中對(duì)任何用戶對(duì)象有全部權(quán)限。2)

13、數(shù)據(jù)庫(kù)擁有者(DBO) ：數(shù)據(jù)庫(kù)層權(quán)限，在其擁有的數(shù)據(jù)庫(kù)中對(duì)任何用戶對(duì)象有全部權(quán)限。3)數(shù)據(jù)庫(kù)對(duì)象擁有者：數(shù)據(jù)庫(kù)對(duì)象層。4)數(shù)據(jù)庫(kù)對(duì)象的一般用戶：數(shù)據(jù)庫(kù)對(duì)象用戶層。在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中，要根據(jù)實(shí)際情況把用戶分出層次，分別授予權(quán)限。在授予權(quán)限時(shí)，要注意 SQL Server 的 3 類權(quán)限，對(duì)象權(quán)限、語(yǔ)句權(quán)限、暗示權(quán)限，根據(jù)實(shí)際情況及權(quán)限特點(diǎn)合埋授予。1)對(duì)象權(quán)限：對(duì)象權(quán)限( SELECT 、UPDATE 、INSERT 、DELETE 、EXEC 、DRI) 管理由哪些數(shù)據(jù)庫(kù)用戶來(lái)使用哪些數(shù)據(jù)庫(kù)對(duì)象，是處理數(shù)據(jù)或執(zhí)行過(guò)程時(shí)需要的權(quán)限類別，由數(shù)據(jù)庫(kù)對(duì)象擁有者授予、廢除或撤消。在授予對(duì)象權(quán)限時(shí)，要

14、非常細(xì)心地為用戶、用戶組及角色授予權(quán)限， 尤其是工作于較大的、復(fù)雜的安全體系和敏感數(shù)據(jù)中。用戶必須只授予在其工作范圍之內(nèi)的權(quán)限，而禁止其在工作范圍之外的所有活動(dòng)（最小權(quán)限），以確保數(shù)據(jù)安全。2)語(yǔ)句權(quán)限：指允許對(duì)數(shù)據(jù)庫(kù)對(duì)象 （包括表、視圖）進(jìn)行查詢、添加、修改和刪除 ( CREATEDA TABASE 、CREATE DEFAULT 、 CREATE RULE 、 CREATE TABLE 、CREATE VIEW 、CREATE PROCEDURE 、CREATE FUNCTION、 BACKUP DATABASE、BACKUP LOG)等操作。語(yǔ)句權(quán)限是針對(duì)數(shù)據(jù)庫(kù)的，只能由SA或數(shù)據(jù)庫(kù)擁有

15、者授予。合理使用語(yǔ)句權(quán)限，是確保系統(tǒng)安全的一個(gè)重要方面。3)暗示權(quán)限： 暗示權(quán)限控制那些只能由預(yù)定義系統(tǒng)角色的成員或數(shù)據(jù)庫(kù)對(duì)象所有者執(zhí)行的活動(dòng)。權(quán)限管理主要針對(duì)對(duì)象權(quán)限和語(yǔ)句權(quán)限，通帝權(quán)限有 3 種狀態(tài)，即授予權(quán)限、撤消權(quán)限、拒絕訪問(wèn)。對(duì)權(quán)限的管理可通過(guò)如下方式進(jìn)行。1)“企業(yè)管理器”管理權(quán)限： SQL Server 可通過(guò)兩種途徑，即面向單一用戶和面向數(shù)據(jù)庫(kù)對(duì)象的權(quán)限設(shè)置來(lái)實(shí)現(xiàn)對(duì)語(yǔ)句權(quán)限和對(duì)象權(quán)限的管理，從而實(shí)現(xiàn)對(duì)用戶權(quán)限的設(shè)定。2)使用 Transact-SQL 語(yǔ)句管理權(quán)限?？傊瑱?quán)限驗(yàn)證是系統(tǒng)安全的重要方面，要制定出科學(xué)的權(quán)限分配計(jì)劃，使每類用戶在自己權(quán)限范圍內(nèi)工作。6.3.3SQL

16、Server 的安全策略微軟的 SQL Server 是一種被廣泛使用的數(shù)據(jù)庫(kù)，很多電子商務(wù)網(wǎng)站、企業(yè)內(nèi)部信息化平臺(tái)等都是基于SQL Server 構(gòu)建的，但是數(shù)據(jù)庫(kù)的安全性仍沒(méi)有象操作系統(tǒng)和網(wǎng)絡(luò)那樣受到重視， 這給數(shù)據(jù)庫(kù)的安全帶來(lái)了極大隱患。 因此，采用恰當(dāng)和健全的安全策略就顯得十分必要。SQL Server的安全策略主要包括安全密碼和安全賬號(hào)、數(shù)據(jù)庫(kù)安全配置、 操作系統(tǒng)安全設(shè)置、 日志記錄檢測(cè)、擴(kuò)展存儲(chǔ)過(guò)程管理、網(wǎng)絡(luò)及協(xié)議安全管理等方面的策略。下面介紹常用的 4 種安全策略。1安全密碼和安全賬號(hào)策略SQL Server 的認(rèn)證模式有Windows 身份認(rèn)證和混合身份認(rèn)證兩種。如果數(shù)據(jù)庫(kù)管理

17、員不希望操作系統(tǒng)管理員通過(guò)操作系統(tǒng)登錄來(lái)接觸數(shù)據(jù)庫(kù)的話，可以在賬號(hào)管理中把系統(tǒng)賬號(hào)“BUILTIN/Administrators ”刪除。數(shù)據(jù)庫(kù)賬號(hào)的密碼設(shè)置簡(jiǎn)單或?yàn)榭諏?duì)于數(shù)據(jù)庫(kù)系統(tǒng)的安全威脅極大，例如，MicrosoftSQL Slammer 就是利用管理員“ sa”密碼為空進(jìn)行攻擊。設(shè)置數(shù)據(jù)庫(kù)安全密碼和安全賬號(hào)的策略主要如下：1)避免讓“ sa”賬號(hào)的密碼寫(xiě)于應(yīng)用程序或者腳本中。2) SQL Server 2000 安裝的時(shí)候，如果是使用混合模式，那么就需要輸入“sa”的密碼，除非確認(rèn)必須使用空密碼。3)養(yǎng)成定期修改密碼的好習(xí)慣。號(hào)。比如使用下面的SQL 語(yǔ)句。數(shù)據(jù)庫(kù)管理員應(yīng)該定期查看是否

18、有不符合密碼要求的賬Use masterSelect name, Password from syslogins where password is null4)確保“ sa”賬號(hào)安全。由于SQL Server不能更改“sa”用戶名稱，也不能刪除這個(gè)超級(jí)用戶，所以，必須對(duì)這個(gè)賬號(hào)進(jìn)行最強(qiáng)的保護(hù)。當(dāng)然，包括使用一個(gè)非常健壯的密碼，最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用“sa”賬號(hào)，只有當(dāng)沒(méi)有其他方法登錄到SQL Server 。時(shí)（如當(dāng)其他系統(tǒng)管理員不可用或忘記了密碼）才使用“sa”。5)建議數(shù)據(jù)庫(kù)管理員新建一個(gè)擁有與“sa”一樣權(quán)限的超級(jí)用戶來(lái)管理數(shù)據(jù)庫(kù)。很多主機(jī)使用數(shù)據(jù)庫(kù)只是用來(lái)進(jìn)行查詢、修改等簡(jiǎn)單功能

19、，請(qǐng)根據(jù)實(shí)際需要分配賬號(hào)，并賦予僅僅能夠滿足應(yīng)用要求和需要的權(quán)限。比如， 只要查詢功能的，那么使用一個(gè)簡(jiǎn)單的public 賬號(hào)能夠 select 就可以了。6)安全賬號(hào)策略要求用戶在進(jìn)行數(shù)據(jù)庫(kù)查詢、修改等簡(jiǎn)單的數(shù)據(jù)庫(kù)應(yīng)用時(shí)，根據(jù)實(shí)際需要分配賬號(hào)，即按照應(yīng)用要求來(lái)授予最低限度的權(quán)限，而不要使用LocalSystem 或Administrator賬號(hào)。如果不需要guest，就把賬號(hào)從數(shù)據(jù)庫(kù)中刪除，以防止未經(jīng)驗(yàn)證的用戶登錄到數(shù)據(jù)庫(kù)。7)使用強(qiáng)口令機(jī)制保護(hù)“ sa”和“ probe”賬號(hào)。給它們分配強(qiáng)口令，并將這些口令鎖放在安全的位置。注意： “ probe”賬號(hào)用于性能分析和分布式處理，在標(biāo)準(zhǔn)模式下

20、使用時(shí)，給該賬號(hào)分配口令會(huì)削弱其功能。2日志審計(jì)策略日志記錄包括數(shù)據(jù)庫(kù)日志和操作系統(tǒng)日志，由于 NTFS 分區(qū)具有較高的安全性，應(yīng)確保將這些日志文件都保存在NTFS 系統(tǒng)上。 同時(shí)對(duì)文件賦予合適的權(quán)限，并定期查看日志以檢查是否有可疑的登錄事件發(fā)生。審計(jì)數(shù)據(jù)庫(kù)日志記錄主要是審核登錄事件的安全性，可在實(shí)例屬性中選擇“安全性”，將審核級(jí)別選為“全部”，這樣在數(shù)據(jù)庫(kù)日志和操作系統(tǒng)日志里就詳細(xì)記錄了所有賬號(hào)的登錄事件。從操作系統(tǒng)日志記錄可以獲得與數(shù)據(jù)庫(kù)運(yùn)行相關(guān)的信息如數(shù)據(jù)庫(kù)的啟動(dòng)、用戶登錄、執(zhí)行命令等內(nèi)容，從而判斷是否提高數(shù)據(jù)庫(kù)系統(tǒng)的安全級(jí)別。加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄，特別是審核數(shù)據(jù)庫(kù)登錄事件的“失敗和成功

21、”。定期查看SQLServer日志，檢查是否有可疑的登錄事件發(fā)生。例如，在Windows命令窗口下，用findstr命令尋找關(guān)鍵字符串。審計(jì)使用空口令進(jìn)行注冊(cè)的行為。使用下列代碼檢測(cè)空口令。Use masterSelect namePassword3擴(kuò)展存儲(chǔ)過(guò)程管理策略SQL Server 為用戶提供了豐富的系統(tǒng)存儲(chǔ)過(guò)程，其中包括了大量擴(kuò)展存儲(chǔ)過(guò)程，這些存儲(chǔ)過(guò)程很容易被惡意利用來(lái)提升權(quán)限或進(jìn)行破壞。存在安全隱患的擴(kuò)展存儲(chǔ)過(guò)程主要有以下3 種：系統(tǒng)操作存儲(chǔ)過(guò)程、自動(dòng)操作存儲(chǔ)過(guò)程和注冊(cè)表存儲(chǔ)過(guò)程。例如，數(shù)據(jù)庫(kù)用戶通過(guò)存儲(chǔ)過(guò)程xp_cmdshell ，能調(diào)用 Windows NT 系統(tǒng)的內(nèi)置命令，它

22、也能成為攻擊者進(jìn)入操作系統(tǒng)的捷徑， 因此該存儲(chǔ)過(guò)程對(duì)系統(tǒng)安全具有極大威脅。 如果不需要擴(kuò)展存儲(chǔ)過(guò)程 xp_cmdshell ，則應(yīng)把它從系統(tǒng)中刪除，或通過(guò) SQL Server 企業(yè)管理器將其刪除。再如 OLE 自動(dòng)存儲(chǔ)過(guò)程有可能被攻擊者利用而威脅到系統(tǒng)安全，造成管理器中的某些特征不能使用。管理員需要根據(jù)數(shù)據(jù)庫(kù)應(yīng)用的實(shí)際需要，刪除不必要的存儲(chǔ)過(guò)程，并限制用戶賬號(hào)調(diào)用擴(kuò)展存儲(chǔ)過(guò)程的權(quán)限。4網(wǎng)絡(luò)及協(xié)議安全管理策略應(yīng)選擇一個(gè)能給系統(tǒng)提供最大安全而又不會(huì)影響系統(tǒng)性能的網(wǎng)絡(luò)協(xié)議，并刪除不必要的網(wǎng)絡(luò)協(xié)議庫(kù)。目前 SQL Server 支持的通信協(xié)議有：1)命名管道 ( Named Pipes)：使用 SM

23、B 的端口 (137、 138、 139)進(jìn)行通信。2) TCP/IP 協(xié)議棧：使用 TCP 端口 1433（缺?。┻M(jìn)行通信。3)多協(xié)議 ( Multi protocol) ：client 端需 NT RPCs 支持，使用TCP 端口通信，數(shù)據(jù)加密傳送。4) NWLink IPX/SQX：數(shù)據(jù)未加密，易被Sniffer5) AppleTalk ：數(shù)據(jù)未加密，易被Sniffer 竊取。6) banyan Vines:數(shù)據(jù)未加密，易被Sniffer 竊取。竊取。系統(tǒng)缺省情況下，如果是純Windows系統(tǒng)網(wǎng)絡(luò)環(huán)境，采用命名管道連接方式，并使用Windows 集成的身份驗(yàn)證模式應(yīng)該是最安全的。如果并不

24、是所有客戶端都支持這種方式，那采用多協(xié)議連接還是最有效的，而且，多協(xié)議連接還支持傳遞口令及數(shù)據(jù)的加密，這對(duì)安全性要求高的網(wǎng)絡(luò)來(lái)說(shuō)也是比較好的選擇。如果由于其他原因必須使用IPSockets，則不要使用缺省的端口。 如對(duì)于 TCP/IP ，默認(rèn)情況下SQL Server 通常使用1433 端口接收數(shù)據(jù)， 管理員可以在實(shí)例屬性中選擇“TCP/IP 協(xié)議屬性”，進(jìn)一步選擇“隱藏SQL Server 實(shí)例”，并將TCP/IP 使用的默認(rèn)端口改為“其他端口”。此外，如果用戶將SQL Server 連接到因特網(wǎng)，那么應(yīng)該考慮通過(guò)代理服務(wù)器MicrosoftProxy Server 連接到 SQL Serv

25、er 。 Microsoft Proxy Server是一種獨(dú)立應(yīng)用程序，它能夠阻止未授權(quán)用戶連接到用戶私有網(wǎng)絡(luò)中，保證敏感數(shù)據(jù)的安全性。防火墻是保護(hù)系統(tǒng)免受外部攻擊的最有效方法之一。通過(guò)授權(quán)給Windows 用戶或者禁止數(shù)據(jù)通過(guò)指定TCP/IP 端口傳送，防火墻都能夠控制兩個(gè)方向上的訪問(wèn)。SQL Server 2000數(shù)據(jù)庫(kù)系統(tǒng)本身沒(méi)有提供網(wǎng)絡(luò)連接的安全控制，但是可以通過(guò)防火墻對(duì)IP 連接進(jìn)行限制，保證授權(quán)的IP 能夠訪問(wèn)， 并拒絕其他IP 進(jìn)行端口連接，對(duì)來(lái)自網(wǎng)絡(luò)上的安全威脅進(jìn)行有效的控制。Web 站點(diǎn)通常使用端口80，為了便于外網(wǎng)用戶能夠訪問(wèn)Web 站點(diǎn)，則需要啟用該端口。如果網(wǎng)站只利用ASP 或其他服務(wù)器方