保護 SQL Server 的安全
新增: 2006 年 12 月 12 日
保護 SQL Server 的安全涉及三個領域:平台與網路、主體與安全性實體,以及存取資料庫的應用程式。下列主題將會引導您逐步建立及實施有效的安全性計劃。
您可以在 SQL Server (英文) 網站上找到更多有關 SQL Server 安全性的資訊,包括最佳作法指南和安全性檢查清單。該網站也提供了最新的 Service Pack 資訊和下載檔。
平台與網路安全性
SQL Server 的平台包括了將用戶端連接到資料庫伺服器的實體硬體和網路系統,以及用於處理資料庫要求的二進位檔案。
實體安全性
實體安全性的最佳作法應嚴格限制對於實體伺服器和硬體元件的存取。例如,請將資料庫伺服器硬體和網路裝置放在上鎖限制存取的機房內。此外,備份媒體應儲存在安全的異地位置以限制存取。
實施實體網路安全性的第一步,是禁止未經授權的使用者接近網路。下表包含網路安全性資訊的進一步相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
網路和 SQL Server |
|
指定及限制供 SQL Server 使用的通訊埠 |
|
限制從網路存取 SQL Server |
|
SQL Server 2005 Compact Edition 以及從網路存取其他 SQL Server 版本 |
《SQL Server 2005 Compact Edition 線上叢書》中的<設定與保護伺服器環境安全>(英文) |
備份與還原策略 |
作業系統安全性
作業系統的 Service Pack 和升級包含重要的安全性增強功能。任何補充程式和升級一經通過資料庫應用程式的測試,請立即套用至作業系統。
防火牆也提供了有效實施安全性的方法。在邏輯上,防火牆具有隔離與限制網路流量的功能,可供您的組織進行設定以強制實施資料安全性原則。請利用防火牆針對有安全顧慮的重點區域提供阻卻作用,以提高作業系統層級安全性。下表包含防火牆與 SQL Server 搭配使用的進一步相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
設定防火牆與 SQL Server 搭配使用 |
|
設定防火牆與 Integration Services 搭配使用 |
|
設定防火牆與 Analysis Services 搭配使用 |
|
設定防火牆與 Reporting Services 搭配使用 |
|
開啟防火牆的特定通訊埠以允許對 SQL Server 進行存取 |
介面區域縮小是一種停止或停用未使用元件的安全性措施。介面區域縮小可透過提供較少的系統潛在攻擊途徑,以協助增進安全性。對 SQL Server 的介面區域設限,重點事項包括僅授與服務和使用者適當權限,以賦予「最少權限」執行必要的服務。下表包含服務及系統存取的進一步相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
SQL Server 所需的服務 |
|
限制伺服器登入存取 |
|
本機系統管理權限 |
如果您的 SQL Server 系統使用了 Internet Information Services (IIS),則尚需設定其他步驟以保護平台介面的安全。下表包含 SQL Server 與 Internet Information Services 的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
IIS 安全性與 SQL Server 2005 Compact Edition |
《SQL Server 2005 Compact Edition 線上叢書》中的<IIS 安全性>(英文) |
在 SQL Server 和 IIS 中使用 XML 服務 |
|
報表伺服器與網際網路存取 |
|
設定報表伺服器的表單安全性 |
|
Reporting Services 驗證 |
|
SQL Server 2005 Compact Edition 與 IIS 存取 |
《SQL Server 2005 Compact Edition 線上叢書》中的<Internet Information Services 安全性流程圖>(英文) |
SQL Server 作業系統檔案安全性
SQL Server 使用作業系統檔案執行作業及儲存資料。檔案安全性的最佳作法要求針對這些檔案設定存取限制。下表包含這些檔案的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
SQL Server 程式檔案 |
|
資料庫檔案安全性 |
|
Notification Services 檔案安全性 |
|
Analysis Services 檔案安全性 |
SQL Server Service Pack 和升級提供了增強的安全性。如需得知 SQL Server 是否已有最新的 Service Pack 可供下載,請造訪 SQL Server 網站。
您可以利用下列指令碼判斷系統上安裝的 Service Pack 版本:
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
主體與資料庫物件安全性
主體是指已獲授權存取 SQL Server 的個人、群組和處理序。安全性實體則是指伺服器、資料庫以及包含在資料庫中的物件。這些實體均可各自設定一組權限,以進一步將 SQL Server 介面區域縮到最小。下表包含主體和安全性實體的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
伺服器與資料庫使用者、角色和處理序 |
|
伺服器與資料庫物件安全性 |
|
SQL Server 安全性階層架構 |
如需有關資料庫和應用程式安全性的詳細資訊,請參閱<資料庫和資料庫應用程式的安全性考量>。
加密和憑證
加密並不能解決存取控制問題。但是,若發生一般所罕見存取控制失靈的情形,加密則可限縮資料遺失的風險以增強安全性。例如,只要資料已加密,即使資料庫主機電腦設定不當而遭駭客取得信用卡號等機密資料,失竊的資訊就毫無用處。下表包含 SQL Server 啟用加密的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
SQL Server 加密階層架構 |
|
加密 SQL Server 連接 |
|
實作安全連接 |
|
加密函數 |
|
實作加密 |
|
設定 Analysis Services 進行資料加密 |
憑證是兩部伺服器之間共用的軟體「金鑰」,透過強化驗證的方式提供安全通訊。您可以在 SQL Server 中建立與使用憑證,進而增強物件及連接安全性。下表包含憑證與 SQL Server 搭配使用的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
使用憑證保護連接的安全 |
|
建立憑證供 SQL Server 使用 |
|
憑證與 SQL Server Service Broker 搭配使用 |
|
憑證與資料庫鏡像搭配使用 |
應用程式安全性
SQL Server 安全性最佳作法包括撰寫安全的用戶端應用程式。如需有關伺服器存取和 SQL Server 用戶端應用程式的詳細資訊,請參閱<SQL Server Programming Overview>。
如需有關用戶端應用程式設定網路層安全性的詳細資訊,請參閱<用戶端網路組態>。
如需有關撰寫應用程式以使用原生 XML 服務的詳細資訊,請參閱<撰寫用戶端應用程式>。
SQL Server 安全性工具、公用程式、檢視和函數
SQL Server 提供了可用於設定與管理安全性的工具、公用程式、檢視和函數。
SQL Server 安全性工具和公用程式
下表包含可用於設定與管理安全性的 SQL Server 工具和公用程式的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
連接、設定與控制 SQL Server |
|
從命令提示字元連接到 SQL Server 並執行查詢 |
|
SQL Server 網路組態及其控制 |
|
設定功能及連接選項 |
|
從命令提示字元設定功能及連接選項 |
|
管理報表伺服器的對稱金鑰 |
SQL Server 安全性目錄檢視和函數
Database Engine 在已針對效能與實用性最佳化的數種檢視和函數中公開安全性資訊。下表包含安全性檢視和函數的相關資訊。
| 如需詳細資訊 | 請參閱 |
|---|---|
SQL Server 安全性目錄檢視,傳回資料庫層級與伺服器層級的權限、主體、角色等等的相關資訊。此外,另有若干目錄檢視提供了加密金鑰、憑證與認證的相關資訊。 |
|
SQL Server 安全性函數,傳回目前使用者、權限、結構描述等等的相關資訊。 |