關(guān)于 SQL Server 2000安全配置的建議

□楊金勞，付利軍

關(guān)于 SQL Server 2000安全配置的建議

□楊金勞，付利軍

(運(yùn)城農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，山西 運(yùn)城 044000)

在研究關(guān)于SQL Server 2000數(shù)據(jù)庫的安全配置問題的基礎(chǔ)上，提出了一系列的措施和建議，有助于數(shù)據(jù)庫管理員和開發(fā)人員進(jìn)行有效的安全配置。

SQL Server 2000;數(shù)據(jù)庫;安全配置

微軟的SQL Server 2000是一種廣泛使用的數(shù)據(jù)庫管理系統(tǒng)。大多數(shù)企業(yè)、組織以及政府部門的電子數(shù)據(jù)都保存在各種數(shù)據(jù)庫中，這些數(shù)據(jù)可能包括許多個(gè)人信息、業(yè)務(wù)信息、客戶資料、生產(chǎn)數(shù)據(jù)、管理數(shù)據(jù)、企業(yè)的財(cái)務(wù)數(shù)據(jù)等等，有些數(shù)據(jù)甚至是敏感的金融數(shù)據(jù)，企業(yè)的商業(yè)機(jī)密，或政府部門的絕密文件等。但在日常使用中往往會忽視數(shù)據(jù)的安全問題，數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞和不當(dāng)?shù)呐渲猛ǔ斐蓢?yán)重的后果，而且都難以發(fā)現(xiàn)。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，就成為眾多數(shù)據(jù)庫管理員和用戶所面臨的主要問題。下面筆者對SQL Server 2000安全配置提出幾點(diǎn)建議。

安裝最新的服務(wù)包。安裝所有最新補(bǔ)丁程序和相關(guān)的升級程序，這樣可以修復(fù)SQL Server 2000系統(tǒng)本身的安全漏洞。最有效的一個(gè)方法就是升級到SQL Server 2000 Service Pack 3a(SP3a)。另外，還應(yīng)該安裝所有已發(fā)布的安全更新。

使用強(qiáng)健安全的密碼策略。數(shù)據(jù)庫帳號的密碼絕對不可以過于簡單，應(yīng)使用強(qiáng)密碼，強(qiáng)密碼使未經(jīng)授權(quán)的用戶更難于破解密碼，入侵系統(tǒng)。強(qiáng)密碼至少有7個(gè)字符長，包括字母、符號和數(shù)字，不能是詞典單詞、人名、命令名稱或系統(tǒng)用戶名。對于sa更應(yīng)該擁有一個(gè)強(qiáng)健的密碼，即使在配置要求Windows身份驗(yàn)證的服務(wù)器上也該如此。這將保證在以后服務(wù)器被重新配置為混合模式身份驗(yàn)證時(shí)，不會出現(xiàn)空白或脆弱的sa。同時(shí)不要讓sa帳號的密碼寫于應(yīng)用程序或者腳本中。另外，為了安全需要，系統(tǒng)管理員應(yīng)該定期修改密碼，并定期檢查登錄帳號，強(qiáng)制使用空密碼的用戶指派強(qiáng)密碼，及時(shí)刪除過期用戶。

注意sa用戶。系統(tǒng)管理員(sa)是為向后兼容而提供的特殊登錄。默認(rèn)情況下，它指派給固定服務(wù)器角色sysadmin，并不能進(jìn)行更改。由于sa是內(nèi)置的固定管理員登錄，很容易被猜測和攻擊，所以不應(yīng)使用它，而應(yīng)該建立專門的系統(tǒng)管理員來管理數(shù)據(jù)庫，當(dāng)其他系統(tǒng)管理員不可用或忘記了密碼時(shí)才使用sa。安裝期間，如果選擇使用混合模式身份驗(yàn)證，應(yīng)立即指定密碼以防止使用sa登錄未授權(quán)訪問SQL Server實(shí)例。如果安裝期間選擇Windows身份驗(yàn)證，則安裝之后立即為sa登錄指定密碼，確保萬一以后將模式更改為混合模式身份驗(yàn)證時(shí)，sa登錄具有密碼。

注意guest用戶。所有沒有自身數(shù)據(jù)庫權(quán)限的登錄都獲取授予guest用戶的數(shù)據(jù)庫權(quán)限。所有的系統(tǒng)數(shù)據(jù)庫除model以外都有g(shù)uest用戶。guest用戶的存在意味著所有登錄到SQL Server服務(wù)器的用戶都可以訪問數(shù)據(jù)庫，即使他還沒有成為本數(shù)據(jù)庫的用戶。因此應(yīng)該避免使用guest用戶。如果有必要使用guest用戶，應(yīng)該給予最小的權(quán)限;如果沒有必要使用它，應(yīng)該刪除所有用戶數(shù)據(jù)庫中的guest用戶。

在防火墻上禁用SQL Server端口。SQL Server的默認(rèn)安裝將監(jiān)視TCP端口1433以及UDP端口1434。配置你的防火墻來過濾掉到達(dá)這些端口的數(shù)據(jù)包。而且，還應(yīng)該在防火墻上阻止與指定實(shí)例相關(guān)聯(lián)的其他端口。由于1434端口探測沒有限制，能夠被別人探測到一些數(shù)據(jù)庫信息，而且還可能遭到DOS攻擊讓數(shù)據(jù)庫服務(wù)器的CPU負(fù)荷增大，所以應(yīng)該使用系統(tǒng)自帶的 IPSec過濾拒絕掉1434端口的UDP通信，可以盡可能地隱藏你的SQL Server。

使用Windows NT認(rèn)證模式。一般情況下，推薦使用Windows NT認(rèn)證模式連接到SQL Server 2000服務(wù)器。它通過限制對Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分 Internet的工具的侵害。而且，你的服務(wù)器也將從Windows NT安全增強(qiáng)機(jī)制中獲益，例如安全驗(yàn)證和密碼加密、審核、密碼過期、最短密碼長度，以及在多次登錄請求無效后鎖定賬戶，這樣更利于SQL Server 2000服務(wù)器的安全控制。Windows NT用戶在登錄時(shí)SQL Server不需再次驗(yàn)證口令，登錄速度更快。但仍有一些情況需要使用SQL Server賬號登錄，比如登錄安排在非Windows NT環(huán)境(比如Windows 98)的 SQL Server，另外，Internet用戶登錄SQL Server時(shí)不可能有Windows NT賬號，只能用SQL Server賬號登錄。

管理擴(kuò)展存儲過程。SQL Server經(jīng)常利用擴(kuò)展存儲過程完成一些數(shù)據(jù)庫控制與配置處理，而這些擴(kuò)展存儲過程受用戶的權(quán)限控制，如果非法訪問者獲取了某個(gè)具有較高權(quán)限的用戶密碼，那么他也可以利用這些擴(kuò)展存儲過程對系統(tǒng)進(jìn)行破壞，因此可以適當(dāng)?shù)貏h除這些不必要的存儲過程。如果你不需要擴(kuò)展存儲過程xp_cmdshell請把它去掉。使用這個(gè)SQL語句:

use master

sp_dropextendedproc ＇xp_cmdshell＇

xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑，是數(shù)據(jù)庫留給操作系統(tǒng)的一個(gè)大后門。如果你確實(shí)需要這個(gè)存儲過程，用下面的語句把它恢復(fù)過來:

sp_addextendedproc ＇xp_cmdshell＇，＇xpsql70．dll＇

如果你不需要請丟棄OLE自動存儲過程(會造成管理器中的某些特征不能使用)，這些過程包括如下:

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAG-etProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注冊表訪問的存儲過程，注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來，如下:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues

Xp_regread Xp_regremovemultistring Xp_regwrite

還有一些其他的擴(kuò)展存儲過程，你也最好檢查檢查。

在處理存儲過程的時(shí)候，請確認(rèn)一下，避免造成對數(shù)據(jù)庫或應(yīng)用程序的傷害。

隱藏服務(wù)器及修改TCP端口。如果使用TCP/IP連接，建議隱藏服務(wù)器，以禁止對試圖枚舉網(wǎng)絡(luò)上現(xiàn)有的SQL Server實(shí)例的客戶端所發(fā)出的廣播做出響應(yīng)，這樣，別人就不能用1434來探測你的TCP/IP端口了。在實(shí)例屬性中選擇網(wǎng)絡(luò)配置中的TCP/IP協(xié)議的屬性，修改默認(rèn)的TCP端口為自定義的TCP端口，減少被攻擊的可能。

注意public角色。public角色是一個(gè)特殊的數(shù)據(jù)庫角色，每個(gè)數(shù)據(jù)庫用戶都屬于public角色。如果沒有給用戶專門授予對某個(gè)對象的權(quán)限，他們就使用指派給public角色的權(quán)限。public角色捕獲數(shù)據(jù)庫中用戶的所有默認(rèn)權(quán)限。無法將用戶、組或角色指派給它，因?yàn)槟J(rèn)情況下它們即屬于該角色。Public角色包含在每個(gè)數(shù)據(jù)庫中，包括master、msdb、tempdb、model和所有用戶數(shù)據(jù)庫。無法刪除 Public角色，因此要防止未授權(quán)的數(shù)據(jù)訪問，應(yīng)授予public角色最小權(quán)限。使用安全的文件系統(tǒng)。SQL Server的數(shù)據(jù)庫文件可以存放在FAT或者NTFS文件系統(tǒng)上，但不能放在壓縮文件系統(tǒng)中，建議把數(shù)據(jù)庫文件放在NTFS分區(qū)。因?yàn)橄鄬AT文件系統(tǒng)來說，NTFS具有穩(wěn)定性和可修復(fù)性的特征，并且允許進(jìn)行文件和目錄ACLs以及文件加密EFS的選擇。這樣可以使用NTFS的文件加密功能對數(shù)據(jù)庫文件進(jìn)行加密，同時(shí)也可以使用NTFS分區(qū)的權(quán)限管理功能控制對數(shù)據(jù)文件的訪問權(quán)限。

管理好備份文件。數(shù)據(jù)庫系統(tǒng)必須有防止數(shù)據(jù)丟失或者損壞的措施，以保證故障發(fā)生后，可以將數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)恢復(fù)到損壞以前的正確狀態(tài)，使損失降到最小，因此備份數(shù)據(jù)庫是對數(shù)據(jù)庫安全性的保障措施。定期備份所有數(shù)據(jù)，并將副本保存在安全的站點(diǎn)外地點(diǎn)。管理好備份文件，以防止當(dāng)服務(wù)器或者數(shù)據(jù)庫出現(xiàn)異常時(shí)，應(yīng)用備份的數(shù)據(jù)和數(shù)據(jù)庫還原方法來恢復(fù)丟失的數(shù)據(jù)。另外，應(yīng)該對備份集和媒體集設(shè)置密碼，設(shè)置密碼需要通過BACKUP與RESTORE實(shí)現(xiàn)，企業(yè)管理器沒有提供相應(yīng)的接口。

通過以上各方面的綜合配置，可以讓SQL Server 2000本身具備足夠的安全防范能力，也能夠構(gòu)建一個(gè)強(qiáng)健的數(shù)據(jù)庫系統(tǒng)。當(dāng)然，SQL Server 2000數(shù)據(jù)庫服務(wù)器的安全技術(shù)還不止這些，相信隨著計(jì)算機(jī)信息安全技術(shù)的不斷提高，數(shù)據(jù)庫的安全將越來越有保障。

［1］李代平．中文SQL Server 2000數(shù)據(jù)庫應(yīng)用開發(fā)［M］．北京:冶金工業(yè)出版社，2002．

［2］劉衛(wèi)宏．SQL Server 2000實(shí)用教程［M］．北京:科學(xué)出版社，2003．

［3］趙松濤，吳維元．SQL Server 2000系統(tǒng)管理實(shí)錄［M］．北京:電子工業(yè)出版社，2006．

［4］鄒建．中文版SQL Server 2000開發(fā)與管理應(yīng)用實(shí)例［M］．北京:人民郵電出版社，2005．

［5］余金山．SQL Server 2000/2005數(shù)據(jù)庫開發(fā)實(shí)例入門與提高［M］．北京:電子工業(yè)出版社，2005．

Some Suggestions on SQL Server 2000 Security Configuration

Yang Jinlao，F(xiàn)u Lijun
(Yuncheng Vocational and Technical College of Agriculture，Yuncheng，Shanxi，044000)

This article focuses on the security configuration issues of SQL Server 2000 database and puts forward a series of measures and suggestions，which can help database administrators and developers to carry out effective security configuration．

SQL Server 2000;database;security configuration

G710

B

1008—8350(2011)02—0050—02

本文責(zé)編 安春娥

2010—10—18

楊金勞(1982—)，女，山西運(yùn)城人，運(yùn)城農(nóng)業(yè)職業(yè)技術(shù)學(xué)院;付利軍(1979—)，男，山西運(yùn)城人，運(yùn)城農(nóng)業(yè)職業(yè)技術(shù)學(xué)院。