SQLServer中保護(hù)數(shù)據(jù)的安全性學(xué)習(xí)資料_第1頁(yè)
SQLServer中保護(hù)數(shù)據(jù)的安全性學(xué)習(xí)資料_第2頁(yè)
SQLServer中保護(hù)數(shù)據(jù)的安全性學(xué)習(xí)資料_第3頁(yè)
SQLServer中保護(hù)數(shù)據(jù)的安全性學(xué)習(xí)資料_第4頁(yè)
SQLServer中保護(hù)數(shù)據(jù)的安全性學(xué)習(xí)資料_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Good is good, but better carries it.精益求精,善益求善。SQLServer中保護(hù)數(shù)據(jù)的安全性-SQLServer中保護(hù)數(shù)據(jù)的安全性不同于以往所有過(guò)分宣傳的數(shù)據(jù)庫(kù)漏洞,以及幾十個(gè)隱私和安全規(guī)范,新出現(xiàn)了一個(gè)讓SQLServer開(kāi)發(fā)人員和數(shù)據(jù)庫(kù)管理員們陷入了不得不面對(duì)強(qiáng)勢(shì)用戶的尷尬境地。他們問(wèn):你如何保護(hù)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)?你對(duì)你的數(shù)據(jù)庫(kù)使用了什么加密方法?你如何將我們的數(shù)據(jù)與其他人的分離開(kāi)來(lái)?我們有很多不同的客戶你能加密每個(gè)數(shù)據(jù)集嗎?(這是以上最壞的問(wèn)題。)雖然這些問(wèn)題看上去很古怪,但是他們問(wèn)出來(lái)了,你就需要知道如何應(yīng)對(duì),無(wú)論你是一個(gè)獨(dú)立的軟件開(kāi)發(fā)人員,還是給

2、一家大公司工作,或者是在兩者之間。許多人都這樣盲目地要求數(shù)據(jù)庫(kù)分離和加密。他們受到來(lái)自審計(jì)員、經(jīng)理們、銷(xiāo)售人員,或者那些不懂得數(shù)據(jù)庫(kù)安全措施工作方式的客戶們的壓力。許多人都認(rèn)為分離數(shù)據(jù)集并且采用數(shù)據(jù)庫(kù)加密就像電閘開(kāi)關(guān)一樣簡(jiǎn)單。他們不知道數(shù)據(jù)庫(kù)管理員和開(kāi)發(fā)人員面臨著什么。這里有性能的需求,代碼重新編寫(xiě),必要的系統(tǒng)升級(jí),第三方控制的實(shí)現(xiàn),系統(tǒng)維護(hù)等等內(nèi)容。更不必說(shuō),所有這些的價(jià)格對(duì)于需要它們的人來(lái)說(shuō)通常就像是一片難以下咽的藥片。我從來(lái)不是一個(gè)大驚小怪的人,如果說(shuō)到數(shù)據(jù)庫(kù)分離和加密,沒(méi)有人會(huì)拒絕這樣的事實(shí):數(shù)據(jù)庫(kù)里面有黃金,壞人都希望在攻擊你的系統(tǒng)的時(shí)候有最大的收獲。如果數(shù)據(jù)庫(kù)沒(méi)有被充分保護(hù),這就任

3、憑攻擊者的處置了。對(duì)于數(shù)據(jù)庫(kù)分離和加密,你有很多的選項(xiàng)。你可以升級(jí)到SQLServer2005,編寫(xiě)你自己的加密機(jī)制,或者部署一個(gè)第三方的加密系統(tǒng),你還可以:為每個(gè)用戶創(chuàng)建一個(gè)唯一的數(shù)據(jù)庫(kù)(天啊!)為每個(gè)客戶建立一個(gè)唯一的應(yīng)用程序和數(shù)據(jù)庫(kù)服務(wù)器(你能說(shuō)什么?)為不同的數(shù)據(jù)庫(kù)和表建立(并管理)不同的用戶賬號(hào)(討厭!)為每個(gè)用戶建立唯一的加密密鑰,這樣他們就可以訪問(wèn)他們存放在數(shù)據(jù)庫(kù)中的自己的數(shù)據(jù)了(說(shuō)起來(lái)容易做起來(lái)難!)但是所有這些都沒(méi)有完成整個(gè)畫(huà)面。這里有太多的變數(shù)了。大多數(shù)數(shù)據(jù)庫(kù)安全技術(shù)的問(wèn)題是,如果前端應(yīng)用程序或者經(jīng)過(guò)授權(quán)的SQLServer賬號(hào)可以訪問(wèn)并且解密敏感數(shù)據(jù),那么那些進(jìn)行SQL注

4、入的攻擊者或者破解了弱密碼的人也可以做。最大多數(shù)情況中,無(wú)論你是在服務(wù)器上有一個(gè)單獨(dú)的數(shù)據(jù)庫(kù),還是有多個(gè)數(shù)據(jù)庫(kù)分散在多個(gè)系統(tǒng)中,這一點(diǎn)都是適用的。底線如果你的前端應(yīng)用程序虛弱的話,那么你的數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)仍然是有風(fēng)險(xiǎn)的。我想要說(shuō)的是,數(shù)據(jù)庫(kù)安全控制,例如分離和加密都不輕松或者便宜。盡管有一件事情是必然的如果你把敏感數(shù)據(jù)和私人數(shù)據(jù)放在了你的數(shù)據(jù)庫(kù)里面,那么它基本上是安全的,人們會(huì)開(kāi)始問(wèn),你做了什么來(lái)保護(hù)它。你不會(huì)讓它離開(kāi)你的視線的??纯磳?shí)現(xiàn)這些額外的數(shù)據(jù)庫(kù)安全控制需要涉及多少方面。把你的方式解釋給他們聽(tīng),你如何分隔每個(gè)數(shù)據(jù)庫(kù),加密敏感信息等。胡,給他們一個(gè)你不能做的理由。按照你已經(jīng)部署的其它控

5、制,減少數(shù)據(jù)庫(kù)分離和加密的需求,例如,輸入過(guò)濾,強(qiáng)有力的認(rèn)真,甚至是所有磁盤(pán)的加密,以防你的整個(gè)數(shù)據(jù)庫(kù)服務(wù)器或者硬盤(pán)被偷去。還有,不要忽視利用好工具和人工評(píng)估進(jìn)行的滲透測(cè)試。還有正式的利用一些工具的數(shù)據(jù)庫(kù)安全審計(jì),例如AppDetective和NGSSQuirreL,甚至是源代碼分析工具,例如Compuware,OunceLabs,FortifySoftware,SPIDynamics,和Klocwork公司提供的針對(duì)你的應(yīng)用程序的分析工具。此文章出自達(dá)思SQL數(shù)據(jù)庫(kù)修復(fù)軟件HYPERLINK/soft/110811.htm/soft/110811.htmHYPERLINK/download/64222.html/download/6

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論