谈SQLServer安全管理大搜集-Microsoft.PDFVIP

談SQL Server 安全管理大搜集 胡百敬 () 精誠公司恆逸資訊 2009/9/1 新聞 深度防禦 • 利用多層次防禦: –增加攻擊者事蹟敗露的風險 –減少攻擊者成功的可能性 資料 權限, 加密, 安全的 metadata 應用程式 Execute As, signed procs, schemas Host SQLOS/SQLCLR 強化, Audit 內部網路 SSL, 會談鑰匙, 憑證安全 防線 防火牆, 封包過濾器, 不用預 設的埠號 實體安全 警衛, 鎖, 追蹤裝置, 封條… 安全性準則, 程序, 密碼安全性準則, 預設安全性 警醒 大綱 • 認證 • 加解密 • Audit • 原則管理 • SQL Injection 認證 SQL 認證 WINDOWS 認證 帳號/密碼 Encrypted Token (Kerberos) Challenge-Response (NTLM) 傳遞加密後的密碼 密碼未在網路上傳遞 若通訊間未加密，可能招到replay 攻擊 不會招到replay 攻擊(Kerberos) 沒有交互認證 可透過Kerberos 交互認證 SQL Server 管理登入 Windows 管理登入 DBA 建立登入帳號 Windows/domain admin 建立登入帳號 藉由Windows 2003+ 要求密碼原則 Windows 要求密碼原則 伺服器間的Security context 未必一致 伺服器間的Security context 是一致的 • Windows 認證較SQL 認證為佳 資料加密 • 為何考慮加解密 – 為安全加一層 – 一些行業的律法要求 • SQL Server 2000 需要協力廠商 • SQL Server 2005 – 內建資料加密功能：對稱鑰匙、非對稱鑰匙、雜湊 – 支援鑰匙管理 • SQL Server 2008 為加密增加功能 – Transparent Data Encryption – Extensible Key Management 資料加密 Cell-level 加密 • 內建加解密 • 可以DDL 建立對稱式、非對稱式鑰匙以 及憑證 – 對稱鑰匙與私鑰一