一、 安全威脅與法則
1、 安全定義
2、 安全威脅
3、 安全法則

安全定義：
在SQLServer環(huán)境中，安全性可以認(rèn)為是【數(shù)據(jù)保護(hù)】。包括：
? 數(shù)據(jù)只能被已授權(quán)的用戶訪問。
? 數(shù)據(jù)被安全地存儲(chǔ)。
? 數(shù)據(jù)要被安全地傳輸。
? 數(shù)據(jù)可恢復(fù)
以下是詳解：
1、 數(shù)據(jù)只能被已授權(quán)的用戶訪問：
必須使用一個(gè)強(qiáng)身份驗(yàn)證機(jī)制去確保數(shù)據(jù)被安全地訪問。從2000開始（以前的沒用過），允許SQL登錄及Windows認(rèn)證登錄。其中Windows身份驗(yàn)證更為安全。
2、 數(shù)據(jù)被安全地存儲(chǔ)：
首先要保證數(shù)據(jù)文件被安全地存放在文件系統(tǒng)中。安全的文件系統(tǒng)要求用戶被授權(quán)后才能訪問其任何文件。NTFS格式的文件系統(tǒng)能提供內(nèi)置的和外接驅(qū)動(dòng)系統(tǒng)足夠的安全性。Storage Area Networks（SANs）系統(tǒng)同樣能提供高安全性。
3、 數(shù)據(jù)要被安全地傳輸：
對(duì)于數(shù)據(jù)安全傳輸?shù)膯栴}，要考慮的其中一點(diǎn)是SQLServer和請(qǐng)求應(yīng)用程序之間的路徑安全。要時(shí)刻記住請(qǐng)求應(yīng)用程序未必就是終端用戶系統(tǒng)（各類Windows操作系統(tǒng)）。很多請(qǐng)求應(yīng)用程序是另一個(gè)服務(wù)器。對(duì)此，數(shù)據(jù)傳輸都需要加密。對(duì)于網(wǎng)絡(luò)環(huán)境（不管有線無線，特別是無線），加密是唯一的安全保障。
4、 數(shù)據(jù)可恢復(fù)：
對(duì)于某些攻擊者，只希望你丟失數(shù)據(jù)，對(duì)此，不許做好備份并保證備份存儲(chǔ)的安全。


為安全目的的數(shù)據(jù)分類：
數(shù)據(jù)的安全性根據(jù)企業(yè)的發(fā)展而有所變化。所有數(shù)據(jù)都有其價(jià)值，但是在安全分類時(shí)，必須有所側(cè)重。可以通過以下步驟獲取分類信息：
? 通過問卷來確定信息的價(jià)值。
? 對(duì)于每類信息，作出合適的應(yīng)用。
? 對(duì)于每類的安全分類，作出適當(dāng)?shù)陌踩桨竵肀Ｗo(hù)。

以下在安全性中有所作用的安全方案：
? Firewalls（防火墻）（63%）
? Antivirus（殺毒軟件）（59%）
? Encryption（加密）（46%）
? VPNs（虛擬專用網(wǎng)絡(luò)）（45%）
? Strong Passwords（強(qiáng)密碼策略）（40%）
? Spam filtering（垃圾郵件過濾）（35%）
? E-Mail security（電子郵件安全）（34%）

安全理論：
為什么經(jīng)常會(huì)受到攻擊？80%的公司來自于內(nèi)部人員，比如有個(gè)員工受到某種刺激，有可能就會(huì)報(bào)復(fù)，這時(shí)候你的安全策略是否足夠。不管來自于誰的攻擊，足夠的安全策略都是需要的。對(duì)于攻擊者，無論其攻擊程度如何，都必須嚴(yán)陣以待。

真實(shí)世界中的安全：
每一個(gè)組織都需要處理信息、網(wǎng)絡(luò)和系統(tǒng)安全。你必須使用一些方法來保護(hù)，包括：
1、 授權(quán)
2、 認(rèn)證
3、 賬號(hào)
4、 加密等等必要措施。

對(duì)于網(wǎng)絡(luò)系統(tǒng)，必須使用授權(quán)和認(rèn)證來確保只有指定的人才能管理設(shè)備。
對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)安全，你需要確保基于應(yīng)用系統(tǒng)的代碼安全。對(duì)此，需要整理出一份安全檢查列表，并定時(shí)檢查。

安全威脅
威脅、漏洞和使用漏洞利用。
理解威脅、漏洞和使用漏洞利用首先要評(píng)估網(wǎng)絡(luò)安全。
1、威脅：指對(duì)系統(tǒng)的單獨(dú)、一組、環(huán)境甚至潛在損害。威脅分成兩部分：蓄意和無意的。
蓄意威脅：包括所有人的意愿想去做的行為。
無意威脅：一些只有上帝才知道什么時(shí)候會(huì)發(fā)生的行為。如電擊、臺(tái)風(fēng)等不可抗拒的情況。一些人為的“錯(cuò)誤”行為也包含在這部分。
2、漏洞：指系統(tǒng)或者對(duì)象（系統(tǒng)的一部分或者它的一個(gè)依賴實(shí)體）的一個(gè)弱點(diǎn)。
需要從硬件、軟件層面去分析，硬件方面可以通過供應(yīng)商獲得，軟件方面就需要做充分的測(cè)試。
3、 漏洞利用：通過特定方法是漏洞暴露并利用。
攻擊者通過下面步驟嘗試進(jìn)入系統(tǒng)：
3.1、在網(wǎng)絡(luò)中掃描的設(shè)備。
3.2、掃描這些設(shè)備。
3.3、發(fā)現(xiàn)正在運(yùn)行的服務(wù)的版本。
3.4、研究漏洞。
3.5、發(fā)布針對(duì)一個(gè)或多個(gè)漏洞的攻擊。
通過這些步驟，你可以使用很多工具來實(shí)現(xiàn)你的攻擊。但作為計(jì)算機(jī)從業(yè)人員，不應(yīng)該隨意攻擊別人。

攻擊目標(biāo)一：Windows Server：
Windows/Linux操作系統(tǒng)是攻擊重點(diǎn)之一，因?yàn)樗闹匾约笆褂脧V泛性。如果攻擊者能滲透甚至毀滅Windows Server，對(duì)SQL Server的使用將是嚴(yán)重的打擊。攻擊方法有：
? 使用已知漏洞。
? 使用配置中的錯(cuò)誤。
? 使用運(yùn)行中的服務(wù)。
攻擊者可以通過各種方法，如掃描引擎、查找論壇等方式，找到已經(jīng)漏洞。一些網(wǎng)站也提供這些信息：
http://www.microsoft.com/security/
http://milw0rm.com/
http://zone-h.org/
http://hackerwatch.org/
http://secunia.com/advisories/product/
作為DBA，應(yīng)該不時(shí)地到這些地方查看在你所使用的硬件、操作系統(tǒng)和應(yīng)用程序中的漏洞。并且深入研究SQLServer方面的漏洞。
配置錯(cuò)誤攻擊可以通過使用【強(qiáng)密碼策略】來避免。但是，這一步需要一個(gè)團(tuán)隊(duì)來協(xié)助。因?yàn)槊總€(gè)技術(shù)都需要在配置中能夠適合安全策略。

使用Microsoft Baseline Security Analyzer（MBSA）：
在安裝了SQLServer的操作系統(tǒng)中使用MBSA是一個(gè)好的開始，可以使用以下步驟實(shí)現(xiàn)：
1、 使用管理員登錄Windows Server
2、 登錄網(wǎng)站并下載對(duì)應(yīng)版本操作系統(tǒng)的軟件，然后安裝。同時(shí)注意，要選擇對(duì)應(yīng)的語(yǔ)言。http://www.microsoft.com/downloads/details.aspx?familyid=B1E76BBE-71DF-41E8-8B52-C871D012BA78&displaylang=en
3、 安裝MBSA，并選擇默認(rèn)安裝路徑。
4、 打開MBSA，然后掃描默認(rèn)計(jì)算機(jī)名。根據(jù)計(jì)算機(jī)的配置不同，程序可能要運(yùn)行幾秒到幾分鐘。
有很多服務(wù)無論使用什么方法都是不安全的。比如telnet等。所以，除非支持SSH甚至更高級(jí)別的安全方案，否則不要使用telnet。無線熱點(diǎn)和舊的網(wǎng)絡(luò)也是具有不安全性。

使用認(rèn)證系統(tǒng)：
認(rèn)證系統(tǒng)是用于驗(yàn)證用戶ID和允許授權(quán)用戶訪問資源。認(rèn)證系統(tǒng)基于【證書】。
證書包含以下類型：
Something you know：包含密碼和PINs（個(gè)人識(shí)別號(hào)）
Something you have：包含key、smart cards、甚至RFID（無線射頻識(shí)別）條。
Something you Are：包含生物體的特征，如指紋、視網(wǎng)膜、甚至體重。
Windows Server支持以上三中證書。
認(rèn)證系統(tǒng)可被弱協(xié)議、弱憑證等破解。
30位的小寫密碼組合就有254,186,582,832,900,000,000,000,000,000,000,000,000種。需要400萬*10的4次方年才能破譯。這對(duì)攻擊是沒有任何價(jià)值。

加密
對(duì)于敏感數(shù)據(jù)，必須加密。加密操作通常在兩個(gè)地方實(shí)現(xiàn)：傳輸和存儲(chǔ)。
對(duì)于傳輸加密，由于容易影響性能，需要權(quán)衡。但在無線環(huán)境中，數(shù)據(jù)的安全性就顯得很重要，特別是密碼程度不足的時(shí)候。
對(duì)于存儲(chǔ)加密，很多存儲(chǔ)攻擊實(shí)際上是認(rèn)證攻擊。

攻擊目標(biāo)二：SQL Server
SQLServer服務(wù)本身就是一個(gè)重要的攻擊點(diǎn)。由于SQL 登錄僅僅是密碼登錄，沒有什么安全性可言。需要關(guān)閉SQLServer非必須的服務(wù)。可以通過以下網(wǎng)站查看漏洞：
http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx

攻擊目標(biāo)三：網(wǎng)絡(luò)
如果網(wǎng)絡(luò)不安全，客戶端和服務(wù)器都很容易被攻擊
有線網(wǎng)絡(luò)
可以通過端口來攻擊，較為安全但已經(jīng)越來越少的方式是“撥號(hào)連接”。
要重點(diǎn)防御：1433端口。

無線網(wǎng)絡(luò)
這步相關(guān)知識(shí)太多，不在這里詳解。

攻擊目標(biāo)四：客戶端
客戶端往往是容易被忽略的攻擊目標(biāo)。客戶端容易被攻擊的地方是SQL Injection（sql注入）、IIS/Apache、瀏覽器

當(dāng)然，最容易的其中一種攻擊就是利用社交關(guān)系！！！


安全法則：
在具有良好的配置以后，需要考慮一些法則性的問題：
? 良好的設(shè)計(jì)是開端
? 信任，但要監(jiān)控
? 深度防御
? 最小權(quán)限原則

良好的設(shè)計(jì)是開端
你所設(shè)計(jì)的系統(tǒng)必須首先是安全的。你的系統(tǒng)必須對(duì)必要的性質(zhì)和功能開放，這種系統(tǒng)也叫：Closed-to-open 系統(tǒng)，在網(wǎng)絡(luò)部分，最少三個(gè)方面需要考慮：
? 網(wǎng)絡(luò)設(shè)計(jì)與安全性
? 安全方案的邊界
? 連通性方案

網(wǎng)絡(luò)設(shè)計(jì)與安全性
安全性必須在系統(tǒng)或者網(wǎng)絡(luò)中設(shè)計(jì)開始時(shí)就被考慮進(jìn)去。安全設(shè)計(jì)包括創(chuàng)建系統(tǒng)和實(shí)現(xiàn)層級(jí)來保護(hù)有價(jià)值的信息。

安全方案的邊界
在Internet和DMZ（非軍事化區(qū)域）中創(chuàng)建防火墻是比較好的方法。
連通性方案
可以使用VLANs來增強(qiáng)安全性

信任，但監(jiān)控
包括防御侵入、殺毒軟件和反流氓軟件等

深度防御
包括：
? 用戶意識(shí)
? 客戶端安全
? 網(wǎng)絡(luò)安全
? 服務(wù)器安全
? 邊界安全

最小權(quán)限
只賦予任務(wù)所需的最小權(quán)限即可。

SQL Server安全性專題一：簡(jiǎn)介