軟件測試開發技術SQL Server 2008安全概述

　　這篇白皮書探討了對于系統和數據庫管理員來說最重要的安全特性。它從講述SQL Server 2008是怎樣簡單而安全地進行安裝和配置。它探討了驗證和授權特性，這些控制對服務器的訪問和決定一個用戶一旦通過了驗證他可以做什么。它最后講述了一個管理員所需要了解的數據庫安全特性，以便能夠為數據庫和訪問這些數據庫的應用程序提供一個安全的環境。

　　2.安全配置

　　一個安全的SQL Server 安裝的第一個要求就是要有一個安全的環境。一個運行SQL Server 2008的服務器的外部安全要求沒有什么改變。你需要保護服務器和定時地備份數據，如果它連接到網絡上那么將它放到一個或多個防火墻后面，避免在一個裝有其它服務器應用程序的計算機上安裝SQL Server，并只使用所要求的最少的網絡協議。在一個Microsoft Windows Server® 2003或Microsoft Windows Server® 2008計算機上安裝SQL Server，以便它可以充分利用操作系統級別的安全保護。進一步的，在一個或多個NTFS分區上的安裝是最安全的。

　　確保環境是安全的之后，安全地安裝SQL Server 2008是極為重要的。這個安裝過程執行所有常規的安全工作，并有一個System Configuration Checker 會通知你所有可能會引起問題的漏洞。安裝SQL Server 2008默認情況下不使用所有的特性。而是安裝核心關鍵的和廣泛使用的特性。其它可能在生產環境中不需要的特性會被默認的關閉。你可以使用所支持的工具將你需要的特性打開。

　　這是可信賴計算安全所默認的所有要求。它意味著SQL Server 2008在你安裝的時候是安全的，默認設置也是安全的。一個基本的數據庫服務器所不需要的特性沒有被安裝，旨在降低外圍應用。因為按默認的情況下不是系統中所有的特性都可用，這在系統安裝圖象方面推出了一個異構。因為這樣限制了具有易受潛在攻擊的特性的系統的數目，所以它幫助防范大范圍的攻擊或是蠕蟲。

　　2.1 Windows更新

　　你在企業中部署了SQL Server 之后就很容易發現新的威脅和漏洞。Windows 更新是設計用來確保及時下載可以顯著減少特殊的安全問題的應用程序補丁包。你可以使用Windows 更新來自動地應用SQL Server 2008補丁包，從而減少由已知的軟件漏洞所引起的威脅。在大多數企業環境中，你應該使用Windows Server update Service (WSUS)來管理補丁包的發送和在整個企業中進行更新。

　　2.2 外圍應用配置

　　SQL Server 2008具有許多特性，其中許多是以關閉狀態安裝的。例如，CLR集成、數據庫鏡像、調試、Service Broker 和郵件功能都安裝了，但是沒有運行也不可用，除非你明確地將它們打開或是配置它們。這個設計與SQL server所默認的安全中的外圍應用范例的縮減是一致的，它導致降低了攻擊外圍應用。如果一個特性不可用或沒有開啟，那么一個攻擊者是不能利用它的。

文章來源于領測軟件測試網 http://www.kjueaiud.com/