SQL Server 2008 Security Overview for Database Administrators

导言

随着越来越多的网络相互连接，安全性也变得日益重要。公司的资产必须受到保护，尤其是数据库，
它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一，保护企业免受各种威胁。Microsoft®
SQL Server™ 2008 安全特性的宗旨是使其更加安全，且使数据保护人员能够更方便地使用和理解安全。

在过去几年中，世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过
程中一直处于前沿，而 SQL Server 就是落实这种理解的首批产品之一。它实现了重要的

“最少特权”原

则，因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具，可以采取措施防御最危险
黑客的攻击。

关于 Microsoft 首创的 Trustworthy Computing 技术，已经有了很多文献和讨论，它可指导公司的所有软
件开发。有关更多信息，请参阅 Trustworthy Computing 网站：
（

http://www.microsoft.com/mscorp/twc/default.mspx

）。

该首创技术的 4 个核心组件为：

•

Secure by design。作为抵御黑客及保护数据的基础，软件需要进行安全设计。

•

Secure by default。系统管理员不必操心新安装的安全，默认设置即可保证。

•

Secure in deployment。软件自身应能更新最新的安全补丁，并能协助维护。

•

Communications。交流最佳实践和不断发展的威胁信息，以使管理员能够主动地保护系统。

这些指导准则在 SQL Server 2008 中均得到了体现，它提供了保护数据库所需的所有工具。
本文介绍了系统和数据库管理员需要掌握的最重要的安全特性。首先介绍如何安全地安装和配置

SQL Server 2008。它讨论了验证和授权特性，这些特性用以控制对服务器的访问，并规定用户一旦通
过验证就可以执行的操作。最后介绍管理员需要理解的数据库安全特性，以便为数据库以及访问这些
数据库的应用程序提供安全的环境。

安全配置
要安全地安装 SQL Server，必须有一个安全的环境。对于运行 SQL Server 2008 的服务器，其外部安全
要求没有太多改变。需要保护服务器的物理安全，并要定期备份数据，如果联网，还须将其放到一个
或多个防火墙后面，避免在运行其他服务器应用程序的计算机上安装 SQL Server，且要尽可能减少必
要的网络协议数量。要在 Microsoft Windows Server® 2003 或 Microsoft Windows Server® 2008 计算机
上安装 SQL Server，以使它能充分利用操作系统级的安全保护措施。此外，最安全的方案就是安装到
一个或多个 NTFS 分区上。
有了安全的环境，接下来最关键的就是安全地安装 SQL Server 2008。安装程序执行所有的常规安装任
务，其自带的 System Configuration Checker 将通知用户可能导致问题的任何不足之处。默认情况下，
安装 SQL Server 2008 并不能启用所有特性。而是只安装核心组件以及常用特性。生产环境中可能用不
到的其他特性默认是关闭的。可以使用该产品支持的工具启用所需特性。
这些都是 Trustworthy Computing 技术中 secure by default 特性的一部分。这表示在安装时，
SQL Server 2008 可利用默认的安全设置集实现开箱即用的安全性。基本数据库服务器不需要的特性并
未被安装，目的是为了减少外围应用。由于默认情形下并未在所有系统中启用所有特性，因此在安装
系统镜像时引入了异质性。这一点限制了启用易受潜在攻击的特性的系统数量，因此有助于防御大规
模攻击或蠕虫病毒。

Windows Update

在企业中部署 SQL Server 之后，就能发现新的威胁和漏洞。Windows Update 旨在确保及时下载并应用
能够显著减少特定安全问题的补丁。可以利用 Windows Update 自动应用 SQL Server 2008 补丁，并减
少由于已知的软件漏洞所导致的威胁。在大多数企业环境中，应使用 Windows Server Update