虚拟化对数据库安全性影响.docVIP

虚拟化对数据库安全性影响 引文： 数据中心使用虚拟化已经司空见惯，如今许多公司也开始使用虚拟化技术了，其中大部分使用虚拟化技术测试新应用，但越来越多的公司开始在生产环境中使用虚拟化技术，虽然虚拟化应用到文件服务器和Web服务器很普遍，但一直以来SQL Server服务器却很少使用虚拟化，似乎人们已经认为虚拟化不能为SQL Server和其它数据库负载提供足够的性能保证，数据库往往是I/O密集型应用，但这种想法应该改变了，因为现在的虚拟化技术发展的步伐实在是太快了。长久以来很多人都不愿对数据库实施虚拟化，但实际上SQL Server是虚拟化的理想对象。许多SQL Server服务器并没有得到充分利用，往往只有几十个用户，象这样的系统就应该被虚拟化因此，如果虚拟化能够满足生产数据库的性能要求，那就应该立即实施数据库虚拟化虚拟化数据库最明显的两个好处是提高了服务器的利用率和更易于管理，虚拟化允许用户合并负载较重和较轻服务器上的工作量，服务器数量越少，你的管理任务就越轻松。此外，虚拟化可以动态调整虚拟机属性，如在一个正在运行的虚拟机上增加内存或磁盘，在保证虚拟机不停机的情况下，新增的资源可立即生效。使用虚拟化技术，你可以利用如Windows Server 2008 R2的实时迁移或ESX VMotion功能，提高迁移过程中数据库服务的可用性。（Virtualization虚拟化是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案。如同空旷、通透的写字楼，整个楼层几乎看不到墙壁，用户可以用同样的成本构建出更加自主适用的办公空间，进而节省成本，发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路，在IT领域就叫做虚拟化技术。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。 虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上；而超线程技术只是单CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。IT 管理环境，充分利用现有软、硬件投资，提高企业业务效率，幵节约企业的IT 投入等斱面的优势构建虚拟IT系统。 虚拟化与数据库安全性 1．虚拟化数据库安全性 数据库虚拟化可以说是一个比较新的概念，随着虚拟化技术的高速发展，数据库的虚拟化也渐渐进入视野。微软的Hyper-V在可扩展性方面也表现得引人注目，Hyper-V — 特别是Windows Server 2008 R2 — 提供了许多与VMware ESX Server相同的扩展性关于在虚拟环境中运行SQL Server的最佳实践和技巧，微软已经发布了一份详细的白皮书《在Hyper-V环境中运行SQL Server 2008》提高了服务器的利用率和更易于管理经常会有人谈论虚拟环境中出现的安全问题，而大部分讨论都是围绕如何保护虚拟机问题的。诚然，虚拟化技术可能带来某些安全风险，然而，如果用得适当，虚拟化技术也能够帮助提高安全性。控制力是保护系统的一个重要因素，包括对企业内部人员的控制和访问公司网络资源的外部人员的控制(例如远程用户使用便携式电脑和移动设备访问网络)。虚拟化技术能够帮助你集中控制最终用户所访问的应用程序，而桌面虚拟技术则能够为具有潜在危害的应用程序、网站等创建安全、孤立的计算机环境。数据集中化管理能够确保数据的安全性，而基于服务器的虚拟化技术能够确保重要数据不被存储在台式机或者很容易遗失或者被偷窃的笔记本电脑中。数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面沙盒是指器不能直接访问主一种相对孤立的环境，能够安全地运行那些可能对操作系统、其他应用程序或网络造成威胁的程序。虚拟机机资源，所以使沙盒技术十分安全。如果系统中存在不稳定的应用程序、有安全漏洞应用程序或者未知应用程序，你可以将这样的应用程序安装在虚拟机中，这样的话，当该应用程序出现问题时，就不会对主机系统的其他部分造成影响。服务器整合是很多企业使用虚拟化的主要目的，当然你也可以不使用虚拟化而在一台机器上运行多个服务器角色，你的域控制机还可以作为DNS服务器、DHCP服务器、RRAS服务器等。但是在一台服务器上运行多个角色，特别是在域控制器上，会造成重大的安全风险。虚拟化可以让你在同一物理机上运行所有这些相同的角色，并将服务器分离，因为他们是在单独