資料庫安全策略

㈠ 資料庫安全的安全策略

資料庫的安全配置在進行安全配置之前，首先必須對操作系統進行安全配置，保證操作系統處於安全狀態。然後對要使用的操作資料庫軟體（程序）進行必要的安全審核，比如對ASP、PHP等腳本，這是很多基於資料庫的Web應用常出現的安全隱患，對於腳本主要是一個過濾問題，需要過濾一些類似「,; @ /」等字元，防止破壞者構造惡意的sql語句。接著，安裝SQL Server2000後請打上最新SQL補丁SP4 。
SQL Server的安全配置
1．使用安全的密碼策略
我們把密碼策略擺在所有安全配置的第一步，請注意，很多資料庫賬號的密碼過於簡單，這跟系統密碼過於簡單是一個道理。對於sa更應該注意，同時不要讓sa賬號的密碼寫於應用程序或者腳本中。健壯的密碼是安全的第一步，建議密碼含有多種數字字母組合並9位以上。SQL Server2000安裝的時候，如果是使用混合模式，那麼就需要輸入sa的密碼，除非您確認必須使用空密碼，這比以前的版本有所改進。同時養成定期修改密碼的好習慣，資料庫管理員應該定期查看是否有不符合密碼要求的賬號。
2．使用安全的賬號策略
由於SQL Server不能更改sa用戶名稱，也不能刪除這個超級用戶，所以，我們必須對這個賬號進行最強的保護，當然，包括使用一個非常強壯的密碼，最好不要在資料庫應用中使用sa賬號，只有當沒有其他方法登錄到 SQL Server 實例（例如，當其他系統管理員不可用或忘記了密碼）時才使用 sa。建議資料庫管理員新建立個擁有與sa一樣許可權的超級用戶來管理資料庫。安全的賬號策略還包括不要讓管理員許可權的賬號泛濫。
SQL Server的認證模式有Windows身份認證和混合身份認證兩種。如果資料庫管理員不希望操作系統管理員來通過操作系統登錄來接觸資料庫的話，可以在賬號管理中把系統賬號「BUILTINAdministrators」刪除。不過這樣做的結果是一旦sa賬號忘記密碼的話，就沒有辦法來恢復了。很多主機使用資料庫應用只是用來做查詢、修改等簡單功能的，請根據實際需要分配賬號，並賦予僅僅能夠滿足應用要求和需要的許可權。比如，只要查詢功能的，那麼就使用一個簡單的public賬號能夠select就可以了。
3．加強資料庫日誌的記錄
審核資料庫登錄事件的「失敗和成功」，在實例屬性中選擇「安全性」，將其中的審核級別選定為全部，這樣在資料庫系統和操作系統日誌裡面，就詳細記錄了所有賬號的登錄事件。請定期查看SQL Server日誌檢查是否有可疑的登錄事件發生，或者使用DOS命令。
4．管理擴展存儲過程
對存儲過程進行大手術，並且對賬號調用擴展存儲過程的許可權要慎重。其實在多數應用中根本用不到多少系統的存儲過程，而SQL Server的這么多系統存儲過程只是用來適應廣大用戶需求的，所以請刪除不必要的存儲過程，因為有些系統的存儲過程能很容易地被人利用起來提升許可權或進行破壞。如果您不需要擴展存儲過程Xp_cmdshell請把它去掉。使用這個SQL語句：
use master
sp_dropextendedproc 'Xp_cmdshell'
Xp_cmdshell是進入操作系統的最佳捷徑，是資料庫留給操作系統的一個大後門。如果您需要這個存儲過程，請用這個語句也可以恢復過來。
sp_addextendedproc 'xp_cmdshell', 'xpSQL70.dll'
如果您不需要請丟棄OLE自動存儲過程（會造成管理器中的某些特徵不能使用）。
這些過程如下： Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的注冊表訪問的存儲過程，注冊表存儲過程甚至能夠讀出操作系統管理員的密碼來，命令如下：
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue
Xp_regenumvalues Xp_regread Xp_regremovemultistring
Xp_regwrite
還有一些其他的擴展存儲過程，也最好檢查檢查。在處理存儲過程的時候，請確認一下，避免造成對資料庫或應用程序的傷害。
5．使用協議加密
SQL Server 2000使用的Tabular Data Stream協議來進行網路數據交換，如果不加密的話，所有的網路傳輸都是明文的，包括密碼、資料庫內容等，這是一個很大的安全威脅。能被人在網路中截獲到他們需要的東西，包括資料庫賬號和密碼。所以，在條件容許情況下，最好使用SSL來加密協議，當然，您需要一個證書來支持。
6．不要讓人隨便探測到您的TCP/IP埠
默認情況下，SQL Server使用1433埠監聽，很多人都說SQL Server配置的時候要把這個埠改變，這樣別人就不會輕易地知道使用的什麼埠了。可惜，通過微軟未公開的1434埠的UDP探測可以很容易知道SQL Server使用的什麼TCP/IP埠。不過微軟還是考慮到了這個問題，畢竟公開而且開放的埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server實例。如果隱藏了SQL Server實例，則將禁止對試圖枚舉網路上現有的 SQL Server實例的客戶端所發出的廣播作出響應。這樣，別人就不能用1434來探測您的TCP/IP埠了（除非用Port Scan）。
7．修改TCP/IP使用的埠
請在上一步配置的基礎上，更改原默認的1433埠。在實例屬性中選擇網路配置中的TCP/IP協議的屬性，將TCP/IP使用的默認埠變為其他埠。
8．拒絕來自1434埠的探測
由於1434埠探測沒有限制，能夠被別人探測到一些資料庫信息，而且還可能遭到DoS攻擊讓資料庫伺服器的CPU負荷增大，所以對Windows 2000操作系統來說，在IPSec過濾拒絕掉1434埠的UDP通信，可以盡可能地隱藏您的SQL Server。
9．對網路連接進行IP限制
SQL Server 2000資料庫系統本身沒有提供網路連接的安全解決辦法，但是Windows 2000提供了這樣的安全機制。使用操作系統自己的IPSec可以實現IP數據包的安全性。請對IP連接進行限制，只保證自己的IP能夠訪問，也拒絕其他IP進行的埠連接，對來自網路上的安全威脅進行有效的控制。
上面主要介紹的一些SQL Server的安全配置，經過以上的配置，可以讓SQL Server本身具備足夠的安全防範能力。當然，更主要的還是要加強內部的安全控制和管理員的安全培訓，而且安全性問題是一個長期的解決過程，還需要以後進行更多的安全維護。

㈡ 我的本地安全策略顯示Windows 無法打開本地策略資料庫 拒絕訪問資料庫

Windows
無法打開本地策略資料庫的解決方法
打開帳戶策略和本地策略時報如下錯誤：
Windows
無法打開本地策略資料庫。打開資料庫時出現了一個未知錯誤。IIS報內部伺服器錯。怎麼解決？
操作系統：Win2000+SP4
不是域伺服器。
有時本地策略資料庫(文件名:%SystemRoot%\Security\database\Secedit.sdb)會壞掉，使策略不發揮作用。下面提供一個恢復本地安全組策略資料庫的辦法，這也是一個恢復本地安全策略的辦法。
注意:這個辦法會使本地安全策略回到初始狀態，也就是你原來在本地安全策略中進行的設置會全部丟失。
1.打開
%SystemRoot%\Security文件夾，創建一個「OldSecurity」子目錄，將%SystemRoot%\Security
下所有的.log文件移到這個新建的子文件夾中；
2.在%SystemRoot%\Security\database\下找到「ecedit.sdb」全資料庫並將其改名，改為「ecedit.old」
；
3.啟動「安全配置和分析」MMC管理單元：「開始」->「運行」->「MMC」，啟動管理控制台，「添加/刪除管理單元」,將「安全配置和分析」管理單元添加上；
4.右擊「安全配置和分析」->「打開資料庫」,瀏覽「C:\WINNT\security\Database」文件夾,輸入文件名「secedit.sdb」,單擊「打開」；
5.當系統提示輸入一個模板時，選擇「Setup
Security.inf」,單擊「打開」；
6.如果系統提示「拒絕訪問資料庫」,不管它；
7.你會發現在「C:\WINNT\security\Database」子文件夾中重新生成了新的安全資料庫。在「C:\WINNT\security」子文件夾下重新生成了log文件。
安全資料庫重建成功。

㈢ 企業里的數據安全怎麼保證

找專業的公司做專業的系統，這樣才能保證數據的相對安全，信息安全越來越重要，不能掉以輕心。

㈣ sqlserver有哪些安全策略

Microsoft建立了一種既靈活又強大的安全管理機制，它能夠對用戶訪問SQL Server伺服器系統和資料庫的安全進行全面地管理。按照本文介紹的步驟，你可以為SQL Server 7.0(或2000)構造出一個靈活的、可管理的安全策略，而且它的安全性經得起考驗。

一、驗證方法選擇
本文對驗證(authentication)和授權(authorization)這兩個概念作不同的解釋。驗證是指檢驗用戶的身份標識;授權是指 允許用戶做些什麼。在本文的討論中，驗證過程在用戶登錄SQL Server的時候出現，授權過程在用戶試圖訪問數據或執行命令的時候出現。
構造安全策略的第一個步驟是確定SQL Server用哪種方式驗證用戶。SQL Server的驗證是把一組帳戶、密碼與Master資料庫Sysxlogins表中的一個清單進行匹配。Windows NT/2000的驗證是請求域控制器檢查用戶身份的合法性。一般地，如果伺服器可以訪問域控制器，我們應該使用Windows NT/2000驗證。域控制器可以是Win2K伺服器，也可以是NT伺服器。無論在哪種情況下，SQL Server都接收到一個訪問標記(Access Token)。訪問標記是在驗證過程中構造出來的一個特殊列表，其中包含了用戶的SID(安全標識號)以及一系列用戶所在組的SID。正如本文後面所介紹 的，SQL Server以這些SID為基礎授予訪問許可權。注意，操作系統如何構造訪問標記並不重要，SQL Server只使用訪問標記中的SID。也就是說，不論你使用SQL Server 2000、SQL Server 7.0、Win2K還是NT進行驗證都無關緊要，結果都一樣。
如果使用SQL Server驗證的登錄，它最大的好處是很容易通過Enterprise Manager實現，最大的缺點在於SQL Server驗證的登錄只對特定的伺服器有效，也就是說，在一個多伺服器的環境中管理比較困難。使用SQL Server進行驗證的第二個重要的缺點是，對於每一個資料庫，我們必須分別地為它管理許可權。如果某個用戶對兩個資料庫有相同的許可權要求，我們必須手工設 置兩個資料庫的許可權，或者編寫腳本設置許可權。如果用戶數量較少，比如25個以下，而且這些用戶的許可權變化不是很頻繁，SQL Server驗證的登錄或許適用。但是，在幾乎所有的其他情況下(有一些例外情況，例如直接管理安全問題的應用)，這種登錄方式的管理負擔將超過它的優 點。
二、Web環境中的驗證
即使最好的安全策略也常常在一種情形前屈服，這種情形就是在Web應用中使用SQL Server的數據。在這種情形下，進行驗證的典型方法是把一組SQL Server登錄名稱和密碼嵌入到Web伺服器上運行的程序，比如ASP頁面或者CGI腳本;然後，由Web伺服器負責驗證用戶，應用程序則使用它自己的 登錄帳戶(或者是系統管理員sa帳戶，或者為了方便起見，使用Sysadmin伺服器角色中的登錄帳戶)為用戶訪問數據。
這種安排有幾個缺點，其中最重要的包括：它不具備對用戶在伺服器上的活動進行審核的能力，完全依賴於Web應用程序實現用戶驗證，當SQL Server需要限定用戶許可權時不同的用戶之間不易區別。如果你使用的是IIS 5.0或者IIS 4.0，你可以用四種方法驗證用戶。第一種方法是為每一個網站和每一個虛擬目錄創建一個匿名用戶的NT帳戶。此後，所有應用程序登錄SQL Server時都使用該安全環境。我們可以通過授予NT匿名帳戶合適的許可權，改進審核和驗證功能。
第二種方法是讓所有網站使用Basic驗證。此時，只有當用戶在對話框中輸入了合法的帳戶和密碼，IIS才會允許他們訪問頁面。IIS依靠一個NT 安全資料庫實現登錄身份驗證，NT安全資料庫既可以在本地伺服器上，也可以在域控制器上。當用戶運行一個訪問SQL Server資料庫的程序或者腳本時，IIS把用戶為了瀏覽頁面而提供的身份信息發送給伺服器。如果你使用這種方法，應該記住：在通常情況下，瀏覽器與服 務器之間的密碼傳送一般是不加密的，對於那些使用Basic驗證而安全又很重要的網站，你必須實現SSL(Secure Sockets Layer，安全套接字層)。
在客戶端只使用IE 5.0、IE 4.0、IE 3.0瀏覽器的情況下，你可以使用第三種驗證方法。你可以在Web網站上和虛擬目錄上都啟用NT驗證。IE會把用戶登錄計算機的身份信息發送給IIS，當 該用戶試圖登錄SQL Server時IIS就使用這些登錄信息。使用這種簡化的方法時，我們可以在一個遠程網站的域上對用戶身份進行驗證(該遠程網站登錄到一個與運行著Web 伺服器的域有著信任關系的域)。
最後，如果用戶都有個人數字證書，你可以把那些證書映射到本地域的NT帳戶上。個人數字證書與伺服器數字證書以同樣的技術為基礎，它證明用戶身份標 識的合法性，所以可以取代NT的Challenge/Response(質詢/回應)驗證演算法。Netscape和IE都自動在每一個頁面請求中把證書信 息發送給IIS。IIS提供了一個讓管理員把證書映射到NT帳戶的工具。因此，我們可以用數字證書取代通常的提供帳戶名字和密碼的登錄過程。
由此可見，通過NT帳戶驗證用戶時我們可以使用多種實現方法。即使當用戶通過IIS跨越Internet連接SQL Server時，選擇仍舊存在。因此，你應該把NT驗證作為首選的用戶身份驗證辦法。
三、設置全局組
構造安全策略的下一個步驟是確定用戶應該屬於什麼組。通常，每一個組織或應用程序的用戶都可以按照他們對數據的特定訪問要求分成許多類別。例如，會 計應用軟體的用戶一般包括：數據輸入操作員，數據輸入管理員，報表編寫員，會計師，審計員，財務經理等。每一組用戶都有不同的資料庫訪問要求。

㈤ 計算機系統中的數據主要面臨哪些攻擊

計算機系統中和傳輸中的數據分別主要面臨的攻擊：
系統：
Passive Attack--release of contents
Passive Attack—traffic analysis
傳輸：
Active Attack—Masquerade
Active Attack—Replay
Active Attack—Modification of messages
Active Attack—Denial of service

㈥ 什麼是安全審計，關於資料庫的

安華金和資料庫審計產品就是你說的關於資料庫的審計產品，基於資料庫通訊協議分析和SQL解析技術的產品，具備全面、高效的資料庫監控告警和審計追溯能力。在行為分析基礎上，資料庫審計通過強大的風險行為描述語言，實現對資料庫風險和攻擊行為的有效描述，對於違反安全策略的訪問行為進行及時告警，保證資料庫操作滿足合規性要求，通過系統自帶資料庫風險特徵庫，迅速實現資料庫風險檢測和告警，更多詳情可網路參考一下。

㈦ IPsec安全策略主要由哪兩個交互的資料庫

SAD(安全關聯資料庫)和SPD(安全策略資料庫)。
它並不是一個單獨的協議，而是一系列為IP網路提供安全性的協議和服務的集合。IPSec主要包括安全協議AH和ESP，密鑰管理交換協議IKE以及用於網路認證及加密的一些演算法等。

㈧ 雲資料庫真的那麼安全嗎將數據傳上雲後，數據安全風險該如何避免

風險無處不在，關鍵在於如何進行有效防範。

應對方法：

檢測發現

可以利用雲應用檢測工具發現當前所使用軟體(包括誰使用及使用頻率)，同時確定業務數據是否涉入。採用雲訪問安全代理(簡稱CASB)解決方案要求供應商提供影子IT評估意見以了解當前企業內部的IT問題嚴重程度。

風險評估

對特定應用進行制裁、監控及制止，才能構建良好的雲應用環境。利用評級系統確定雲應用風險特點。保證此評級與陳述體系能夠對影子IT進行分析並便捷地上傳、匿名化、壓縮並緩存日誌數據，然後輕松交付自動化風險評估陳述。

用戶引導

確保全部員工了解常見網路違法戰術。降低未知威脅帶來的影響。未知威脅永久存在，但傑出的安全意識訓練有助於緩解其後果。定期發布提醒並組織季度訓練，這樣能夠輕松並以較低成本削減惡意軟體風險。

策略執行

安全策略執行必須擁有高粒度與實時性。這些要求在雲應用領域可能較難完成。根據用戶做法、所用工具及事務規則設定策略控制方案，從而立足於用戶群組、設備、方位、瀏覽器以及代理為背景設計相關內容。考慮使用安全網關(內部、公有雲或混合雲)，同時配合具備數據丟失預防(簡稱DLP)功能的CASB解決方案。

隱私與治理

雲環境中的數據需要使用特殊的以數據為中心的安全策略。加密機制在各類環境下皆有其必要性，但加密令牌機制在雲安全領域的作用往往尤為突出。保證加密機制不會影響到應用中的查找、排序、報告以及郵件發送等功能。如果加密機制令上述功能的正常使用受到不良影響，則用戶往往會想辦法迴避加密。

加密流量管理

對於需要過超過五成流量進行加密的行業(例如金融服務及醫療衛生)，基於策略的流量解密可能需要匹配專門的SSL可視化子系統及/或專用網路架構。

事件響應

需要立足於低層級進行雲部署以建立直觀的人機界面，從而實現事件響應(例如多種格式查找、可視化、過濾及集成第三方SIEM系統)。