在保密你的服務(wù)器和數(shù)據(jù)，防備當(dāng)前復(fù)雜的攻擊，SQL Server有你需要的一切。但在你能有效使用這些安全功能前，你需要理解你面對(duì)的威脅和一些基本的安全概念。這篇文章提供了基礎(chǔ)，因此你可以對(duì)SQL Server里的安全功能充分利用，不用在面對(duì)特定威脅，不能保護(hù)你數(shù)據(jù)的功能上浪費(fèi)時(shí)間。

從讓人眼花繚亂的客戶端使用連接，通過(guò)到處分布的網(wǎng)絡(luò)，尤其是互聯(lián)網(wǎng)，關(guān)系數(shù)據(jù)庫(kù)在各種應(yīng)用程序里廣泛使用。這使數(shù)據(jù)對(duì)任何人，在任何地方都可訪問(wèn)。數(shù)據(jù)庫(kù)可以保存人類知識(shí)的很大部分，包括高度敏感的個(gè)人信息和讓國(guó)際商務(wù)工作的關(guān)鍵數(shù)據(jù)。

對(duì)于想要偷取數(shù)據(jù)或通過(guò)篡改數(shù)據(jù)來(lái)傷害數(shù)據(jù)的擁有者的人來(lái)說(shuō)，這些功能使數(shù)據(jù)庫(kù)成為有吸引力的目標(biāo)。確保你的數(shù)據(jù)安全是SQL Server配置和使用它來(lái)保存數(shù)據(jù)的程序的重要部分。這個(gè)系列會(huì)探尋SQL Server 2012安全的基本，這樣的話你可以保護(hù)你的數(shù)據(jù)和服務(wù)器資源，按你需要的安全等級(jí)來(lái)保護(hù)數(shù)據(jù)，免受這些威脅對(duì)你數(shù)據(jù)的影響。大部分信息對(duì)SQL Server的早期版本也適用，回到SQL Server 2005也可以，因?yàn)槟鞘俏④浽诋a(chǎn)品里徹底檢查安全的時(shí)候。但我也會(huì)談?wù)撝辉赟QL Server 2012和后續(xù)版本里才有的功能。

在保密你的服務(wù)器和數(shù)據(jù)，防備當(dāng)前復(fù)雜的攻擊，SQL Server有你需要的一切。但在你能有效使用這些安全功能前，你需要理解你面對(duì)的威脅和一些基本的安全概念。這篇文章提供了基礎(chǔ)，因此你可以對(duì)SQL Server里的安全功能充分利用，不用在面對(duì)特定威脅，不能保護(hù)你數(shù)據(jù)的功能上浪費(fèi)時(shí)間。

威脅

在理解如何配置和使用SQL Server來(lái)保護(hù)你的數(shù)據(jù)，識(shí)別特定數(shù)據(jù)集和它的服務(wù)器的威脅是重要的第一步。你創(chuàng)建的用來(lái)管理你的小學(xué)足球隊(duì)的設(shè)備清單很可能不需要嚴(yán)格的安全措施。很可能你會(huì)想提供最小的訪問(wèn)控制，這樣的話，足球隊(duì)成員不能隨機(jī)修改他擁有哪個(gè)足球盒的記錄。即使這些數(shù)據(jù)被盜或篡改也不會(huì)是世界末日。

另一方面，如果數(shù)據(jù)庫(kù)有關(guān)于足球隊(duì)孩子的個(gè)人信息，例如家庭地址和聯(lián)系電話，很可能你想加強(qiáng)安全保護(hù)（或許法律上也要求你這么做）。可能你會(huì)通過(guò)隔離訪問(wèn)來(lái)保護(hù)數(shù)據(jù)的隱私，這樣的話，幾乎任何可以訪問(wèn)數(shù)據(jù)庫(kù)來(lái)修改設(shè)備數(shù)據(jù)，但只有一些人可以訪問(wèn)個(gè)人數(shù)據(jù)。如果數(shù)據(jù)包括家長(zhǎng)的信用卡號(hào)，你會(huì)需要極其小心的保護(hù)那個(gè)數(shù)據(jù)。

你的數(shù)據(jù)很容易受到很多威脅，下列清單是常見的幾個(gè)。在網(wǎng)絡(luò)上有很多資源可以針對(duì)你的特定情況幫你分析。這個(gè)清單只想幫助你開始考慮這些威脅，如何使用SQL Server的功能來(lái)應(yīng)對(duì)它們，或者至少減少暴露數(shù)據(jù)給他們。

1. 數(shù)據(jù)竊取：數(shù)據(jù)竊取包括各種對(duì)你數(shù)據(jù)的未授權(quán)訪問(wèn)，無(wú)論通過(guò)黑入你網(wǎng)絡(luò)的外界人員，還是在重要人物上非法掃描的內(nèi)部人員。它會(huì)涉及到讀取到禁止信息的興奮，或者被通過(guò)銷售竊取的信用卡號(hào)的利益所驅(qū)動(dòng)。
2. 數(shù)據(jù)破壞：獲的你數(shù)據(jù)訪問(wèn)權(quán)限的可以修改它，它會(huì)帶來(lái)一系列的問(wèn)題，包括關(guān)閉你的所有業(yè)務(wù)讓你在公眾面前尷尬（當(dāng)你所有的客戶記錄被刪除時(shí)就會(huì)發(fā)生）。
3. 數(shù)據(jù)篡改：在關(guān)系數(shù)據(jù)庫(kù)里存儲(chǔ)數(shù)據(jù)的一個(gè)最大好處是數(shù)據(jù)庫(kù)本身可以幫助保護(hù)數(shù)據(jù)的完整性。數(shù)據(jù)完整性包括每個(gè)訂單有關(guān)聯(lián)的客戶，在日期列存儲(chǔ)的日期代表日歷上的日期，百分比字段只包含0和100之間的值等這些約束。當(dāng)你考慮安全的時(shí)候，數(shù)據(jù)完整性不會(huì)是第一個(gè)想到的，但卻是你的數(shù)據(jù)保護(hù)的重要部分。
4. 非法存儲(chǔ)：在過(guò)去，在商業(yè)過(guò)程期間，你收集的數(shù)據(jù)只是你個(gè)人的事。但選擇在美國(guó)，遍及歐盟和可以控制你存儲(chǔ)的各種個(gè)人信息，你如何存儲(chǔ)它，你如何保護(hù)它的其他國(guó)家里的都有對(duì)應(yīng)的法律存在。違法的處罰是嚴(yán)格的——包括罰款和對(duì)你公司的公共形象損失費(fèi)。

這個(gè)系列文章談到的SQL Server 2012的功能可以幫你緩解這些各類威脅和其他方面。你必須理解對(duì)你數(shù)據(jù)的威脅，才可以知道如何保護(hù)它們。不要在不能防止你特定數(shù)據(jù)威脅的措施上浪費(fèi)時(shí)間。你永遠(yuǎn)不能考慮到所有的假設(shè)情況，但最為最壞的情況你要保證你的數(shù)據(jù)庫(kù)服務(wù)器對(duì)它的面向客戶是完全不可用的。安全總是個(gè)妥協(xié)，對(duì)時(shí)間的風(fēng)險(xiǎn)和實(shí)現(xiàn)保障的必要金錢之間的平衡。

安全設(shè)計(jì)理念

早在2012年，比爾蓋茨發(fā)布了他臭名昭著的計(jì)算機(jī)可信備忘錄，即微軟在產(chǎn)品里如何考慮和實(shí)現(xiàn)安全的，可以證明是個(gè)轉(zhuǎn)折點(diǎn)。根據(jù)微軟官方網(wǎng)站，可信計(jì)算機(jī)政策啟動(dòng)了。“基于良好的商業(yè)實(shí)踐，專注創(chuàng)建和帶來(lái)安全，隱私和可靠的計(jì)算體驗(yàn)。我們的目標(biāo)是更安全、更可信的互聯(lián)網(wǎng)”。

話句話說(shuō)，微軟在十多年前就變得非常關(guān)注安全。關(guān)于這個(gè)修改的第一個(gè)版本是SQL Server 2005，微軟開始在產(chǎn)品考慮充分的安全。自那以后，SQL Server的每個(gè)版本都會(huì)保留新的安全架構(gòu)，同時(shí)加強(qiáng)它，增加新的功能來(lái)同時(shí)提高安全來(lái)應(yīng)對(duì)新出現(xiàn)的威脅。

如微軟在SQL Server 2005時(shí)期里所描述的，通過(guò)定義產(chǎn)品安全的四大支柱來(lái)影響SQL Server可信計(jì)算發(fā)展。

1. 安全設(shè)計(jì)（Secure by design）：微軟進(jìn)行廣泛的威脅分析和代碼設(shè)計(jì)與交互的安全審計(jì)，來(lái)確定攻擊者可以立足獲得服務(wù)器和數(shù)據(jù)的地方。這樣讓微軟設(shè)計(jì)的SQL Server可以保護(hù)你在服務(wù)器上存儲(chǔ)的數(shù)據(jù)的保密性，完整性和可用性。
2. 默認(rèn)安全（Secure by default）：SQL Server創(chuàng)造性的默認(rèn)安裝并激活關(guān)鍵的核心數(shù)據(jù)庫(kù)組件。這就是說(shuō)不是核心的數(shù)據(jù)庫(kù)的功能不會(huì)安裝，或者安裝之后不會(huì)啟用。沒(méi)有安裝的功能不安裝就不會(huì)作為攻擊目標(biāo)。你必須清醒意識(shí)安裝或啟用的非核心功能。這會(huì)阻止你可能不知道卻安裝功能的很多攻擊，你以為從未用過(guò)它們。
3. 部署安全（Secure in deploymen）：微軟提供工具，支持安裝SQL Server的安全并保持它的安全。SQL服務(wù)器配置工具幫助你配置服務(wù)器安全。最重要的是，SQL Server的更新已經(jīng)是微軟在線更新的一部分，因此很容易獲得安全的更新和補(bǔ)丁。
4. 互動(dòng)安全（Secure through communication）：微軟已經(jīng)建立了完善的基礎(chǔ)設(shè)施來(lái)手機(jī)它產(chǎn)品中的漏洞。但這些信息如果只留在微軟內(nèi)部的話是沒(méi)有任何用處的。因此公司致力于新漏洞的互動(dòng)，積極打補(bǔ)丁來(lái)修正它們，定期發(fā)布更新到它的在線幫助系統(tǒng)來(lái)體現(xiàn)新的安全信息。

“它是安全的”的理念已經(jīng)影響了整個(gè)產(chǎn)品。盡管SQL Server一打開就是相當(dāng)安全的，當(dāng)你創(chuàng)建數(shù)據(jù)庫(kù)和安裝服務(wù)時(shí)，你必須做出明智的安全選擇來(lái)保持SQL Server的安全。作出并保證生產(chǎn)數(shù)據(jù)庫(kù)服務(wù)器的安全需要行動(dòng)和警惕。

記住有時(shí)候保護(hù)數(shù)據(jù)的最佳方法是直接不把它不放到數(shù)據(jù)庫(kù)里——例如，只保存你必須絕對(duì)堅(jiān)持有效的信用卡信息(這樣的人并不多）。如果你沒(méi)有這樣的需求，你應(yīng)該處理信用卡事務(wù)，保存結(jié)果，而不是信用卡信息本身。你不會(huì)承受你沒(méi)有數(shù)據(jù)上的安全風(fēng)險(xiǎn)。

安全的2個(gè)階段

SQL Server的安全模型，像Windows一樣，是個(gè)2個(gè)階段的過(guò)程，允許用戶和其它登錄的訪問(wèn)服務(wù)器里受保護(hù)的資源。

1. 身份驗(yàn)證（Authentication）：一個(gè)用戶登錄成功，是有效的，可以訪問(wèn)服務(wù)器。身份驗(yàn)證回答問(wèn)題，“你是誰(shuí)？“需要用戶去證明它，通常需要用戶提供用戶名和對(duì)應(yīng)的密碼，但其它形式的證據(jù)變得更加流行。
2. 授權(quán)（Authorization）：用戶可以和SQL Server對(duì)象互動(dòng)——例如數(shù)據(jù)庫(kù)，表和存儲(chǔ)過(guò)程——哪個(gè)用戶有權(quán)限。授權(quán)回答問(wèn)題，”你可以做什么？“。

用戶可以登錄到SQL Server，但除非它們有權(quán)限做什么，例如訪問(wèn)數(shù)據(jù)庫(kù)，它就做不了什么。因此你不僅需要為你的用戶提供授權(quán)憑證，你還要授權(quán)它們?cè)L問(wèn)數(shù)據(jù)，在每個(gè)它們需要使用的數(shù)據(jù)庫(kù)里為它們授權(quán)一次，定義賬號(hào)。

當(dāng)你考慮它的時(shí)候，在每個(gè)數(shù)據(jù)庫(kù)里需要一個(gè)用戶賬號(hào)更有意義。不然的話，什么可以阻止用戶登錄到SQL Server并可以訪問(wèn)想訪問(wèn)任何數(shù)據(jù)庫(kù)。這個(gè)概念有不同的含義來(lái)實(shí)現(xiàn)不同的場(chǎng)景，但這是安全的基本狀態(tài)。

在這個(gè)系列的接下來(lái)文章會(huì)談到驗(yàn)證和授權(quán)，你會(huì)學(xué)到在SQL Server里如何實(shí)現(xiàn)各種安全功能來(lái)應(yīng)付你對(duì)數(shù)據(jù)已經(jīng)識(shí)別的威脅。

SQL Server安全術(shù)語(yǔ)

當(dāng)你與SQL Server和其它產(chǎn)品打交道時(shí)，你會(huì)碰到各種特定的專業(yè)術(shù)語(yǔ)。這里有一些最常見的術(shù)語(yǔ)，還有在數(shù)據(jù)庫(kù)安全上下文里它們的含義。

1. 驗(yàn)證（Authentication）：如上面提到的，驗(yàn)證是積極識(shí)別一個(gè)人的過(guò)程，通過(guò)需要證明它是可以登錄的人。它回答問(wèn)題：你是誰(shuí)？
2. 授權(quán)（Authorization）：一旦系統(tǒng)驗(yàn)證你為一個(gè)有效用戶，授權(quán)（如上所述）決定用戶在服務(wù)器或數(shù)據(jù)庫(kù)擁有的權(quán)限。它回答問(wèn)題，這里現(xiàn)在你能做什么？
3. 組（Group）：在Windows里，組是已登錄后與它關(guān)聯(lián)的主體。任何授權(quán)到組都會(huì)授權(quán)到組里相關(guān)聯(lián)的登錄。
4. 模擬（Impersonation）：所有的Windows進(jìn)程，包括各種SQL Server進(jìn)程，在特定的安全上下文里運(yùn)行，通常是主體引起進(jìn)程啟動(dòng)。當(dāng)進(jìn)程臨時(shí)在不同的安全上下文時(shí)會(huì)發(fā)生模擬。這是非常強(qiáng)大的切必需的能力，但會(huì)引起潛在的濫用。
5. 登錄（Login）：登錄是擁有服務(wù)器實(shí)例里的對(duì)象一些訪問(wèn)級(jí)別的主體。通常，登錄常用來(lái)與用戶交互。但是SQL Server登錄是一個(gè)用來(lái)從外面訪問(wèn)服務(wù)器的賬號(hào)。有時(shí)候登錄包括訪問(wèn)服務(wù)器級(jí)別的對(duì)象，例如配置信息，但不會(huì)授予數(shù)據(jù)庫(kù)里的任何權(quán)限。
6. 許可（Permission）：許可是訪問(wèn)保護(hù)資源的權(quán)利，例如從表讀取數(shù)據(jù)或在服務(wù)器級(jí)別創(chuàng)建新的數(shù)據(jù)庫(kù)。一個(gè)學(xué)科通常意味著其他許可，取決于對(duì)象許可的范圍。
7. 主體（Principal）：主體是可以接收訪問(wèn)SQL Server里保護(hù)資源的任何用戶或代碼組件。
8. 權(quán)限（Privilege）：權(quán)限是主體擁有的廣泛權(quán)利和許可。這個(gè)詞有時(shí)候和許可交替使用，通常意味著特定、狹義的權(quán)利。權(quán)利意味著一組廣泛的許可。
9. 角色（Role）：SQL Server角色類似于Windows用戶組，但只限于SQL Server實(shí)例范圍。對(duì)于一個(gè)組，你可以分配登錄和用戶到角色，這就是這個(gè)角色擁有登錄和用戶的所有許可。
10. 用戶（User）：用戶是在特定數(shù)據(jù)庫(kù)里擁有對(duì)象的一些訪問(wèn)級(jí)別的主體。用戶通常會(huì)映射到登錄。簡(jiǎn)單來(lái)說(shuō)，登錄可以訪問(wèn)SQL Server實(shí)例，用戶可以訪問(wèn)數(shù)據(jù)。

在這個(gè)系列的文章里你會(huì)看到大部分這些術(shù)語(yǔ)的使用。

SQL Server安全管理和實(shí)現(xiàn)

正如SQL Server里大多數(shù)操縱和管理任務(wù)，通常安全功能幾乎都有很多管理和實(shí)現(xiàn)方法，包括使用SSMS的圖形界面，編寫和執(zhí)行T-SQL代碼，使用在命令行編寫PowerShell與SQL Server進(jìn)行交互。使用PowerShell已經(jīng)不是本系列文章的討論范圍，但在這個(gè)系列文章里，你會(huì)看到另外2個(gè)技術(shù)的很多例子。

使用SSMS的安全功能，通常你可以在對(duì)象瀏覽器里右擊合適的對(duì)象，選擇【屬性】，然后在對(duì)話框里使用合適的頁(yè)來(lái)做你想要的修改。例如，在AdventureWorksLT2012示例數(shù)據(jù)庫(kù)上設(shè)置安全，在對(duì)象瀏覽器里右擊數(shù)據(jù)庫(kù)名，選擇【屬性】，然后選擇【權(quán)限】頁(yè)，如插圖1.1所示。

插圖1.2：用來(lái)修改AdventureWorksLT2012數(shù)據(jù)庫(kù)安全的權(quán)限頁(yè)

同時(shí)在數(shù)據(jù)庫(kù)和服務(wù)器級(jí)別，對(duì)象瀏覽器包括了安全節(jié)點(diǎn)，讓你管理和實(shí)現(xiàn)其他各種安全功能。插圖1.2顯示了對(duì)AdventureWorksLT2012數(shù)據(jù)庫(kù)和服務(wù)器實(shí)例級(jí)別的這個(gè)節(jié)點(diǎn)。這2個(gè)高亮的節(jié)點(diǎn)包括各種子節(jié)點(diǎn)，給你在選擇范圍內(nèi)訪問(wèn)合適的安全對(duì)象。

插圖1.2：在對(duì)象瀏覽器里，在服務(wù)器和數(shù)據(jù)庫(kù)級(jí)別的安全對(duì)象

你會(huì)在SSMS和它各個(gè)窗體里找到各種隱藏的安全功能，因此你可以好好點(diǎn)開這些安全性節(jié)點(diǎn)。

在SQL Server 2005徹底安檢里另外一個(gè)改變是可以允許更顆粒度的方式分配安全。在接下來(lái)的文章里你就會(huì)學(xué)到，你會(huì)對(duì)各種主體分配各種許可來(lái)實(shí)現(xiàn)“最小特權(quán)”的重要安全原則——這個(gè)想法是每個(gè)主體只能有它們需要的許可：不多也不少。隨著這個(gè)改變，微軟增強(qiáng)了T-SQL，在語(yǔ)言上有強(qiáng)大的支持，可以直接操縱安全對(duì)象。

代碼1.1展示了你可以使用T-SQL創(chuàng)建安全對(duì)象的簡(jiǎn)單例子。代碼首先創(chuàng)建鏈接到現(xiàn)存系統(tǒng)登錄的服務(wù)器級(jí)別的登錄。然后在AdventureWorksLT2012數(shù)據(jù)庫(kù)里，代碼創(chuàng)建了個(gè)用戶映射到登錄，分配了默認(rèn)架構(gòu)給用戶。最后的一點(diǎn)代碼向你展示了你如何在數(shù)據(jù)庫(kù)里刪除用戶和創(chuàng)建另一個(gè)用戶映射到同樣的登錄。很作秀，當(dāng)然，但是它展示了在代碼里你能做什么。或者你也可以在SSMS的圖形界面里實(shí)現(xiàn)，如果你喜歡的話。

-- Add a Windows login to SQL ServerCREATE LOGIN [PC201602202041/woodytu] FROM WINDOWS;GOUSE AdventureWorksLT2012;GO-- Name the user the same name as loginCREATE USER [PC201602202041/woodytu] FOR LOGIN [PC201602202041/woodytu] WITH DEFAULT_SCHEMA = Production;GO-- Or, rename the user in the databaseDROP USER [PC201602202041/woodytu];GOCREATE USER woody FOR LOGIN [PC201602202041/woodytu];GO-- Query metadata to show that user was createdSELECT * FROM sys.database_principals WHERE name = 'PC201602202041/woodytu';SELECT * FROM sys.database_principals WHERE name = 'woody';

代碼1.1：創(chuàng)建服務(wù)器登錄和數(shù)據(jù)庫(kù)用戶的示例代碼

如果你想運(yùn)行這個(gè)代碼，首先你要做些改動(dòng)。除非你的計(jì)算機(jī)名稱和我的一樣，且有一個(gè)woodytu的用戶存在，你需要在代碼里修改名稱。這個(gè)代碼在AdventureWorksLT2012數(shù)據(jù)庫(kù)創(chuàng)建數(shù)據(jù)庫(kù)用戶，并使用它的Production架構(gòu)，因此你要么需要安裝這個(gè)數(shù)據(jù)庫(kù)，要么修改代碼使用另一個(gè)數(shù)據(jù)庫(kù)和它里面存在的架構(gòu)。但我還是建議你安裝AdventureWorks數(shù)據(jù)庫(kù)，因?yàn)榻酉聛?lái)的文章會(huì)頻繁用到它。

小結(jié)

這個(gè)系列的第一篇文章給你概括介紹了SQL Server 2012里的基本安全概念。你學(xué)到了一些常見的數(shù)據(jù)威脅，探尋了SQL Server背后的設(shè)計(jì)理念。你學(xué)到了安全的2個(gè)階段——身份驗(yàn)證和授權(quán)，學(xué)習(xí)了在整個(gè)系列文章看到的一些安全術(shù)語(yǔ)，目睹了你可以使用SSMS圖形界面和T-SQL代碼來(lái)管理和實(shí)現(xiàn)安全。

在下一篇文章里，你會(huì)學(xué)到SQL Server里身份驗(yàn)證如何工作和身份驗(yàn)證可用選項(xiàng)的更多信息。

原文鏈接：

http://www.sqlservercentral.com/articles/Stairway+Series/109941/