面向数据库管理员的SQL Server 2008安全性概述

核心提示：外围应用配置SQL Server 2008 具有大量特性，其中有许多在安装时处于禁用状态，面向数据库管理员的SQL Server 2008安全性概述(4)，例如，CLR 集成、数据库镜像、调试、Service Broker 以及邮件功能虽被安装，表3列出来构成该策略的各种设置，类别名称注释口令策略强行应用口令历史记录防

外围应用配置

SQL Server 2008 具有大量特性，其中有许多在安装时处于禁用状态。例如，CLR 集成、数据库镜像、调试、Service Broker 以及邮件功能虽被安装，但未运行且不可用，除非显式地启用或对其进行配置。该设计与 SQL Server “默认保证安全”思路的“减少外围应用”原则保持一致，可以减小攻击表面。如果特性不可用或未被启用，攻击者就不能利用它。

这样做的代价就是，要花些时间搜寻启用特性的所有 Transact-SQL 语句。即使发现sp_configure system 存储过程可以满足很多需要，仍须编写并不直观的如下代码：

sp_configure 'show advanced options', 1
reconfigure with override
sp_configure 'clr enabled', 1


由于配置选项过多，编写此类代码很耗时间，尤其是在组织中部署了多个SQL Server 实例时更是如此。SQL Server 2008 带有基于策略的管理技术，名为Declarative Management Framework （声明管理框架，DMF）。DMF 提供了大量的配置 facet，其中的每一个都定义了一组相关的配置设置或属性。可以利用这些 facet 创建一些为配置选项指定所需设置的“条件”，并将这些条件作为“策略”应用给企业中的 SQL Server 实例。

SQL Server 2008 自带的一个 facet 就是 Surface Area，可以利用该 facet 定义用以控制各种SQL Server 2008 特性状态的策略。通过创建为服务器定义所需外围应用设置的策略，可以方便地在组织中所有的 SQL Server 上配置最小的外围应用，并减小恶意攻击的可能性。

验证

在数据和服务器都需要保护，而且不想承受如今互联网上常见的无情攻击之际，Microsoft 开发了 SQL Server2000。基本的验证问题依然存在：您是谁？您如何证明自己的身份？但是，SQLServer2008 提供了更健壮的验证特性，对服务器的安全便捷有着更好的支持，放行好人并阻止坏人。

SQL Server Authentication 利用包含用户 id 和口令的简单连接字符串，为基于非 Windows的客户端或应用程序提供了验证机制。这种登录易于使用，很受应用程序开发人员的欢迎，它的安全性不如 Windows 验证机制，因此在验证机制中不推荐使用。

SQLServer2008 改进了 SQL Server Authentication 选项。首先，默认情形下它利用 SQL 生成的证书支持通道的加密。管理员不必获取或安装有效的 SLL 证书，以确保 SQL 凭证流经的通道是安全的。由于 SQLServer2008 自动生成这些证书，因此在传送登录数据包时，默认情形下它将自动加密通道。如果客户端使用 SQLServer2005 或更新版本，即可使用该特性。

注意：SQL Server 生成的本地证书可保护被动的中间人攻击，其中的攻击者会嗅探网络。要更有效地系统免受被动中间人攻击，应部署并使用客户端也信任的证书。

SQLServer2008 进一步增强了 SQL Server Authentication，因为在与 Windows 2003 服务器或更新版本一起使用时，默认情形下数据库引擎将利用Windows Group Policy 检查 SQL 登录的口令复杂度、口令过期日以及帐户锁定状态。这表示可以对 SQL Server 帐户强行应用 Windows 口令策略。

口令策略强制

有了 SQL Server2008，口令策略强制特性被内置到服务器中。作为 Windows Server 2003 NetAPI32库的一部分，SQL Server 利用NetValidatePasswordPolicy() API 根据Windows 的口令强度、过期日和帐户锁定状态策略，在验证以及口令设置、重置期间验证口令的有效性。表3列出来构成该策略的各种设置。

类别名称注释　　

口令策略强行应用口令历史记录防止用户重用旧口令，如交替使用两个口令。