面向数据库管理员的SQL Server 2008安全性概述

导言

随着越来越多的网络相互连接，安全性也变得日益重要。公司的资产必须受到保护，尤其是数据库，它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一，保护企业免受各种威胁。Microsoft® SQLServer™2008 安全特性的宗旨是使其更加安全，且使数据保护人员能够更方便地使用和理解安全。

在过去几年中，世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过程中一直处于前沿，而 SQLServer 就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则，因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具，可以采取措施防御最危险黑客的攻击。

关于Microsoft 首创的Trustworthy Computing技术，已经有了很多文献和讨论，它可指导公司的所有软件开发。有关更多信息，请参阅 Trustworthy Computing 网站：（http://www.microsoft.com/mscorp/twc/default.mspx）。

该首创技术的4个核心组件为：

Secure by design。作为抵御黑客及保护数据的基础，软件需要进行安全设计。

Secure by default。系统管理员不必操心新安装的安全，默认设置即可保证。

Secure in deployment。软件自身应能更新最新的安全补丁，并能协助维护。

Communications。交流最佳实践和不断发展的威胁信息，以使管理员能够主动地保护系统。

这些指导准则在 SQLServer2008 中均得到了体现，它提供了保护数据库所需的所有工具。

本文介绍了系统和数据库管理员需要掌握的最重要的安全特性。首先介绍如何安全地安装和配置 SQLServer2008。它讨论了验证和授权特性，这些特性用以控制对服务器的访问，并规定用户一旦通过验证就可以执行的操作。最后介绍管理员需要理解的数据库安全特性，以便为数据库以及访问这些数据库的应用程序提供安全的环境。

安全配置

要安全地安装 SQLServer，必须有一个安全的环境。对于运行 SQLServer2008 的服务器，其外部安全要求没有太多改变。需要保护服务器的物理安全，并要定期备份数据，如果联网，还须将其放到一个或多个防火墙后面，避免在运行其他服务器应用程序的计算机上安装 SQLServer，且要尽可能减少必要的网络协议数量。要在 Microsoft Windows Server®2003 或 Microsoft Windows Server®2008 计算机上安装 SQLServer，以使它能充分利用操作系统级的安全保护措施。此外，最安全的方案就是安装到一个或多个NTFS分区上。

有了安全的环境，接下来最关键的就是安全地安装 SQLServer2008。安装程序执行所有的常规安装任务，其自带的 System Configuration Checker 将通知用户可能导致问题的任何不足之处。默认情况下，安装 SQLServer2008 并不能启用所有特性。而是只安装核心组件以及常用特性。生产环境中可能用不到的其他特性默认是关闭的。可以使用该产品支持的工具启用所需特性。

这些都是 Trustworthy Computing 技术中 secure by default 特性的一部分。这表示在安装时，SQLServer2008 可利用默认的安全设置集实现开箱即用的安全性。基本数据库服务器不需要的特性并未被安装，目的是为了减少外围应用。由于默认情形下并未在所有系统中启用所有特性，因此在安装系统镜像时引入了异质性。这一点限制了启用易受潜在攻击的特性的系统数量，因此有助于防御大规模攻击或蠕虫病毒。

Windows Update

在企业中部署SQL Server 之后，就能发现新的威胁和漏洞。Windows Update 旨在确保及时下载并应用能够显著减少特定安全问题的补丁。可以利用 Windows Update 自动应用 SQL Server 2008 补丁，并减少由于已知的软件漏洞所导致的威胁。在大多数企业环境中，应使用 Windows Server Update Service（WSUS）管理补丁在组织内部的分发和更新。