在本文中,我介绍了您在2020年需要遵循的基本SQL Server安全最佳实践。我还将探讨为什么使用诸如Security Event Manager之类的SQL安全监视工具对于任何有效的严重威胁管理解决方案都是至关重要的,以及拥有SQL Server安全策略。
8 SQL Server安全性最佳做法清单
来自易受攻击的SQL Server的数据泄露可能导致大量收入损失和信任丧失,并可能因不确保客户数据安全而受到罚款或罚款。幸运的是,SQL Server具有加密数据以及限制访问和授权的功能。让我们看一下使用这些集成功能来帮助确保SQL Server安全的最佳实践。您也可以按照下面的清单进行操作,以确保正确设置。
SQL Server安全最佳做法
隔离您的服务器。通过使服务器保持隔离状态,可以帮助确保服务器免受其他可能受到威胁的应用程序和服务的侵害。考虑将SQL Server放在受限制的网段中,并仅允许访问授权的流量。应仅使用应用程序服务器或Web服务器直接与数据库进行通信,并且可以通过隔离和限制性访问来防止恶意或意外连接。
保持精益。您的所有系统都应保持精简。这意味着您应该只安装必要的软件和服务,而避免打开任何其他功能或安装其他应用程序。通过远离不需要的软件或功能,可以减少攻击者利用服务器的机会。如果要测试功能,请务必在测试或开发环境中(而不是在生产环境中)进行测试。
另外,请确保在运行SQL Server的默认实例时关闭SQL Server浏览器。服务器浏览器允许管理员和授权用户通过网络发现数据库实例,但是如果您将其保持打开状态,还可以使攻击者了解您的SQL Server资源。
定期更新。确保定期更新所有SQL Server工具和应用程序,以便在为时已晚之前可以立即应用安全补丁。遵守常规的修补计划可以帮助在开发环境中实施和测试更新,因此,在补丁或更新正常运行之前,您无需中断生产。
应用限制。运行数据库服务的用户还可以访问文件系统,执行程序以及执行其他重要任务。MySQL在专用用户帐户下运行,该帐户具有访问或处理服务器其余部分的最小权限。但是在Windows安装中,SQL Server通常以管理员帐户运行,在不必要或不理想的情况下,它可以允许完全访问。相反,SQL Server应该始终在没有管理员特权的情况下以本地帐户(而不是管理员)运行。限制用户帐户的访问有助于确保受损的数据服务器或用户帐户不会损害网络的其余部分。
您还希望通过仅允许另一台服务器连接到服务器并阻止所有其他数据库端口来限制对服务器本身的访问。将SQL连接限制为需要访问的特定IP地址。使用防病毒和防恶意软件来防止SQL攻击。
分配帐户时,请遵循最小特权原则。这意味着您不应允许任何人超出其工作范围的访问权限。避免在MySQL中使用“ ALL”授权,除非绝对必要,否则在使用SQL Server时不允许SysAdmin角色。始终考虑实施应用程序帐户将如何影响服务器的弹性,并以具有受限权限的专用用户(而不是完全访问管理员)运行任务和过程。如果用户临时需要升级访问权限来执行任务,请在任务完成后删除其他访问权限。
管理登录。为系统管理员帐户或root用户设置一个强密码,尤其是在启用了混合模式授权的情况下。您还应该执行常规的SQL Server安全审核,包括登录审核。重复失败的登录可能表明有人试图访问您的服务器,您可以在这些帐户进入之前将其锁定。此外,登录审核会创建一条记录,供以后使用,以显示您为确保安全所做的一切。
不再需要使用登录名后,请谨慎删除或禁用登录名。如果长时间不使用登录名(例如几个月),则应删除或禁用该登录名,然后在需要时再次进行设置。
安全备份。备份具有与生产数据库相同的所有数据,因此需要以完全相同的方式进行保护。这意味着将相同的协议应用于备份,包括限制访问,使用安全措施以及查看和控制谁有权访问备份数据。
防止注射。确保已设置数据库应用程序以防止SQL注入,并且已准备好用于扫描事件日志和系统的安全工具。设置SQL Server使其免受SQL注入攻击的主要方法之一是使用存储过程。它们具有特定的参数,并且仅接受某些类型的代码,因此,当某人尝试发送恶意SQL查询时,该过程将不接受查询,并且不会向攻击者返回任何有用的信息。
持续监控。即使您执行上述所有其他步骤,您的SQL Server仍可能面临恶意进入的风险。最好和最终的安全措施涉及设置连续监视软件,这将帮助您确保尽快发现和解决所有问题。
回到顶部
最佳SQL Server安全监视工具
市场上有几种工具可以帮助公司管理其SQL Server的安全性和性能。实施SQL数据库安全解决方案对于任何管理员来说都应该是头等大事,因为如果没有安全的数据库,您的信息将受到威胁。
获胜者:最全面的工具
我强烈推荐的SolarWinds ®安全事件管理(SEM)作为综合工具,以快速,高效地帮助检测安全威胁。SEM具有自动事件响应功能,可在出现问题时杀死恶意应用程序或USB,阻止IP并更改特权或访问权限。它还会监视您的所有文件,以确保注册表,文件和文件夹活动不是恶意的,这有助于防止恶意文件传输到您的服务器上。
扫描电镜
此外,您可以使用该工具来调查事件以用于SQL Server安全审核或合规性目的,以查看出了什么地方出了问题或在哪些地方做了不同的事情。SolarWinds提供SEM 的30天免费试用,因此您可以确定它是否适合您的业务。
优胜者:最佳针对性工具
要获得更具针对性的解决方案,请查看SolarWinds数据库性能分析器(DPA),它可以连续监视您的数据库及其性能,以确保一切正常运行。它提供了有关为何在特定点标记性能的见解,以及基于过去使用情况的历史数据和性能预测。
DPA使用机器学习过程来了解您的数据库通常如何运行,并可以使用此信息来检测性能异常或表示安全问题的危险信号。您可以免费试用14天。
为什么SQL Server安全性很重要
SQL Server是一个大型且不断发展的企业级数据库平台。众所周知,许多公司都在使用它。这意味着大量关键和敏感数据存储在SQL Server上,越来越成为黑客的攻击目标。如果您的SQL Server不安全,则可以使它们不受数据泄露和信息被盗的影响。管理SQL Server安全可能是您必须处理的最复杂的任务之一,但它也是最重要的任务之一。
通过隔离服务器并保持严格的权限,功能精简以及安全和监视流程(例如位于企业最前沿的安全事件管理器),您将采取必要的步骤来保护SQL Server免受恶意条目的侵害。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有