你的公司缺乏数据库SQL Server安全策略吗?

来源: TechTarget中国
2012/12/20 19:26:07
数据库备份被盗了,病毒攻击了服务器,数据库有未经授权的更改--如果SQL Server安全保护设置宽松的话,这些事情都会发生

分享到: 新浪微博 腾讯微博
本文关键字: 数据库 SQL Server 安全策略

数据库备份被盗了,病毒攻击了服务器数据库有未经授权的更改--如果SQLServer安全保护设置宽松的话,这些事情都会发生。

数据库技术本质上就是许多信息系统的组件,这是由于它们用来存储大量敏感企业数据而决定的,比如客户信息和其它机密商业数据。正因如此,把像SQLServer这样的数据库称为任何组织最有价值的资产并不为过,这也正是数据库在内部和外部攻击面前必须确保安全的原因。

不幸的是,事实并非如此,许多组织仍然发现数据库安全是一个不太受人关注的话题。结果,他们没有全面的数据库安全策略来保护他们的数据库基础设施不受内部和外部攻击。许多数据库甚至不能满足常规法规需求,比如Gramm-Leach-Bliley法案(简称GLBA)、欧洲数据保护联盟(简称EUDPD)、健康保险流通与责任法案(简称HIPAA)、支付卡行业数据安全标准(简称PCI DSS)以及塞班斯法案(简称SOX)。

公司缺乏SQLServer安全策略

XYZ公司是一家大型制药公司,在全球范围内针对小型制药公司销售各种医药产品。因为SQLServer有良好的往绩记录,漏洞和弱点比较少,所以XYZ公司使用SQLServer作为主数据库技术,存储公司的保密数据,比如客户信息、卡信息和员工信息。这些数据是从原始Excel电子表格中移植过来的。近几年来,XYZ公司已经在其所有业务领域获得了显着增长。然而,在过去一年里,该公司却面临巨大舆论压力--泄露客户数据,未经授权访问以及其它造成SQLServer基础设施不安全的原因。

下面是XYZ公司SQLServer基础设施安全漏洞列表:

●未经授权的更改。

在过去的一年中,未经授权的数据库变更是其SQLServer基础设施故障的主要因素。这是因为XYZ公司目前没有变更管理流程。未经授权对数据库变更意味着更大的外部威胁,比如来自外部黑客或恶意代码的攻击。

对于XYZ公司SQLServer数据库代码部署,很需要一套文档化而且健全的变更管理流程,因为它可以确保授权变更应用到生产数据库并避免不必要的风险。

●未授权用户。

在少数情况下,会有未经授权的用户连续访问XYZ公司的SQLServer数据库。这主要发生在SQLServer实例配置为混合授权模式的情况下,或者“BUILTIN\Administrators”是“系统管理员”角色也有可能发生。经调查,大部分SQL登录(包括用sysadmin(sa)权限的登录)存在漏洞或者空密码,而且用户没有被强制要求定期修改密码。

微软SQLServer安全最佳实践建议你在混合认证模式使用Windows认证,因为SQLServer存储的SQL登录密码是纯文本形式。如果混合模式是为了向后兼容的缘故,那么要确保给sysadmin和所有其它SQL登录账号使用复杂密码。这一点可以通过对sysadmin和所有其它SQL登录用户启用“强制密码过期”和“强制实施密码策略”选项实现。

SQLServer安全最佳实践还推荐对这些账号重命名,因为sysadmin是超级用户,许多黑客都知道这个账号,修改用户名会使得黑客控制攻击更困难。最佳实践还建议不要使用sysadmin管理SQLServer.同时,确保“BUILTIN\Administrators”不是sysadmin角色成员;而要授予sysadmin权限给本地管理员组中的任何账号。

SQL注入攻击。

SQL注入是未经授权访问数据库的另一种方式。那是因为应用程序中的SQL代码允许直接更新表,而且大部分SQL代码参数没有做验证。推荐验证代码参数并用SQLServer存储过程执行所有数据库更新。

●来宾用户。

使用与数据库内部用户没有关联的用户登录仍然有可能访问到敏感数据。这是因为这些数据库启用了来宾账户。所以我们要禁用来宾账号。这将确保公共服务器角色不能访问到SQLServer中的用户数据库,除非你明确地赋予了对数据库的访问权限。

●计算机病毒攻击。

XYZ公司的SQLServer在前几年已经被计算机病毒攻击了几次。大部分SQLServer安全补丁、修复包以及更新包还没有应用到这些受影响的SQLServer上。微软公司持续发布的安全更新和补丁应该升级上去,这样能保护避免前述问题。

●使用惯用的TCP/IP端口。

人们已经注意到大部分服务器攻击情况,黑客使用的是惯用的TCP/IP端口,比如1433和1432.如果条件允许的话,应该修改这些标准端口,可以确保SQLServer安全。

数据库备份被盗。

在过去几个月里,人们已经注意到由于网络安全性不足导致的数据库备份被盗情况。而且,数据已经被盗,从表复制到操作系统文件。XYZ公司接到建议,加强数据库备份安全性,启用透明数据加密。另外,要确保SQLServer实例上的“xp_cmdshell ”和“OPENROWSET ”保持禁用,只有系统管理员能访问这些SQLServer功能特性。

●缺乏监视。

目前,XYZ公司SQLServer数据库SQLServer用户活动并没有被监视起来。很明显,这就为黑客打开了大门,他们可以访问该公司服务器而没有任何后顾之忧。SQLServer提供了各种功能,比如登录审计或者登录触发器,通用遵守准则,ddl触发器,甚至还有专门跟踪SQLServer恶意活动的通知和审计。

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map