 |
4000156919 |
|
4000156919 |
來源:巨靈鳥軟件 作者:進銷存軟件 發(fā)布:2014/10/15 瀏覽次數(shù):6084
十八、如何安全配置MSSQL數(shù)據(jù)庫
微軟的SQL Server是一種廣泛使用的數(shù)據(jù)庫,很多單位、企業(yè)內(nèi)部信息化平臺等都是基于SQL Server上的,但是數(shù)據(jù)庫的安全性還沒有被人們意識到。多數(shù)管理員認為只要把網(wǎng)絡(luò)和操作系統(tǒng)的安全搞好了,那么所有的應(yīng)用程序也就安全了。數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞和不當(dāng)?shù)呐渲猛ǔ斐蓢?yán)重的后果,而且都難以發(fā)現(xiàn)。數(shù)據(jù)庫應(yīng)用程序通常同操作系統(tǒng)的最高管理員密切相關(guān)。
這里,我們主要談?wù)撚嘘P(guān)SQL Server2000數(shù)據(jù)庫的安全配置以及一些相關(guān)的安全和使用上的問題。 在進行SQL Server 2000數(shù)據(jù)庫的安全配置之前,首先你必須對操作系統(tǒng)進行安全配置,保證你的操作系統(tǒng)處于安全狀態(tài)。然后對你要使用的操作數(shù)據(jù)庫軟件(程序)進行必要的安全審核,比如對ASP、PHP等腳本,這是很多基于數(shù)據(jù)庫的WEB應(yīng)用常出現(xiàn)的安全隱患,對于腳本主要是一個過濾問題,需要過濾一些類似 , ‘ ; @ / 等字符,防止破壞者構(gòu)造惡意的SQL語句。接著,安裝SQL Server2000后請打上補丁sp1以及最新的sp2。下載地址是:
http://www.microsoft.com/sql/downloads/2000/sp1.asp
http://www.microsoft.com/sql/downloads/2000/sp2.asp
在做完上面三步基礎(chǔ)之后,我們再來討論SQL Server的安全配置。
在此之前我想對如何使用SQL語句操作作一個簡單的圖示。
執(zhí)行SQL語句有兩種方式,一種是基于文本工具isql,類似dos操作界面的方法,另外一種就是使用SQL查詢器來查詢,它是一個可視化的界面。
SQL查詢器可以在“開始”“程序”“Microsoft SQL Server” 找到它的快捷方式,程序具體位置是
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\isqlw.exe
這里簡單介紹一下使用isql查詢方式(基于命令行的)
找到isql程序,它在C:\Program Files\Microsoft SQL Server\80\Tools\Binn目錄下面(版本的不同或者安裝路徑不同可能在其他目錄中)。
開啟一個cmd命令窗口,
輸入:cd “Program Files\Microsoft SQL Server\80\Tools\Binn”
接著輸入:isql –S 服務(wù)器IP -U sa –P sa用戶的密碼
系統(tǒng)會出來一個前面是標(biāo)示命令行數(shù)的數(shù)值,后面跟一個>符號表示需要用戶在后面輸入SQL 語句命令,如上圖 1> use master 表示第一行,use master是用戶的輸入。最后一行g(shù)o表示開始處理SQL語句命令,如無特別說明,以下命令均是在該終端下執(zhí)行的。詳細SQL命令請參考其他有關(guān)手冊。 1、使用安全的密碼策略 我們把密碼策略擺在所有安全配置的第一步,對于sa用戶應(yīng)該注意此帳號的密碼設(shè)置,盡量避免不要讓sa帳號的密碼寫于應(yīng)用程序或者腳本中。默認安裝sa用戶密碼為空,應(yīng)在安裝后盡快修改它,并且養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的帳號 比如使用下面的SQL語句: Use master Select name from syslogins where password is null 給用戶密碼修改命令的語句是: sp_password ‘原密碼’,‘新密碼’,‘用戶帳號名’。 比如:
該命令就是把用戶名為“netconf”的密碼由原來的“netconf”改成“netconf1”。 2、使用安全的帳號策略。 由于SQL Server不能更改sa用戶名稱,也不能刪除這個超級用戶,所以,我們必須對這個帳號進行最強的保護,首先要選擇一個非常強壯的密碼。 其次,最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號,只有當(dāng)沒有其它方法登錄到 SQL Server時才使用 sa。建議數(shù)據(jù)庫管理員新建立一個擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫。安全的帳號策略還包括不要讓管理員權(quán)限的帳號泛濫。 SQL Server的認證模式有Windows身份認證和混合身份認證兩種。如果數(shù)據(jù)庫管理員不希望操作系統(tǒng)管理員來通過操作系統(tǒng)登陸來接觸數(shù)據(jù)庫的話,可以在帳號管理中把系統(tǒng)帳號“BUILTIN\Administrators”刪除。不過這樣做的結(jié)果是一旦sa帳號忘記密碼的話,就沒有辦法來恢復(fù)了。 很多主機使用數(shù)據(jù)庫應(yīng)用只是用來做查詢、修改等簡單功能的,請根據(jù)實際需要分配帳號,并賦予僅僅能夠滿足應(yīng)用要求和需要的權(quán)限。比如,只要查詢功能的,那么就使用一個簡單的public帳號能夠select就可以了。 3、管理擴展存儲過程。 對存儲過程進行大手術(shù),并且對帳號調(diào)用擴展存儲過程的權(quán)限要慎重。其實在多數(shù)應(yīng)用中根本用不到多少系統(tǒng)的存儲過程,而SQL Server的這么多系統(tǒng)存儲過程只是用來適應(yīng)廣大用戶需求的,所以請刪除不必要的存儲過程,因為有些系統(tǒng)的存儲過程能很容易地被人利用起來提升權(quán)限或進行破壞。 如果你不需要擴展存儲過程xp_cmdshell請把它去掉。使用這個SQL語句: use master EXEC sp_dropextendedproc 'xp_cmdshell' xp_cmdshell是進入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫留給操作系統(tǒng)的一個大后門。如果你需要這個存儲過程,請用這個語句也可以恢復(fù)過來。 EXEC sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 如果你不需要請丟棄OLE(對象鏈接與嵌套,Object Linking and Embedding)自動存儲過程(會造成管理器中的某些特征不能使用),這些過程包括如下: EXEC Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty &, nbsp; Sp_OAMe, , , , thod Sp_OASetProperty Sp_OAStop 去掉不需要的注冊表訪問的存儲過程,注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來,如下: Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite 還有一些其他的擴展存儲過程,你也最好檢查檢查。 在處理存儲過程的時候,請確認一下,避免造成對數(shù)據(jù)庫或應(yīng)用程序的傷害。 7、對網(wǎng)絡(luò)連接進行IP限制 SQL Server 2000數(shù)據(jù)庫系統(tǒng)本身沒有提供網(wǎng)絡(luò)連接的安全解決辦法,但是Windows 2000提供了這樣的安全機制。使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。請對IP連接進行限制,只保證自己的IP能夠訪問,也拒絕其他IP進行的端口連接,把來自網(wǎng)絡(luò)上的安全威脅進行有效的控制。 在windows 2000中提供了一種叫IPsec的安全工具,它能通過自定義規(guī)則來允許或者拒絕其他用戶通過TCP/IP協(xié)議來訪問服務(wù)器某個端口。 在網(wǎng)絡(luò)屬性里面,選擇網(wǎng)卡的“本地連接”“tcp/ip屬性”選擇“高級” 選擇屬性,勾選“啟用TCP/IP篩選(所有示配器)”
這樣,其他用戶通過這塊網(wǎng)卡就只能訪問到服務(wù)器的21,80,1433端口了。 Windows NT/2000的日志文件通常有應(yīng)用程序日志,安全日志、系統(tǒng)日志、DNS服務(wù)器日志、FTP日志、WWW日志等等。當(dāng)非法用戶探測系統(tǒng)信息的時候,就會在安全日志里迅速地記下機器被探測時所用的用戶名、時間等等,用FTP探測后,也會立刻在FTP日志中記下IP、時間、探測所用的用戶名和密碼等等,由此可見日志審計的重要性。以下即是對各種服務(wù)日志文件的默認位置和文件內(nèi)容描述: 關(guān)于日志文件默認位置: 應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS等服務(wù)日志的默認位置在系統(tǒng)安裝目錄下的system32\config下。 關(guān)于日志文件保存目錄詳細描述: 安全日志文件:系統(tǒng)安裝目錄\system32\config\SecEvent.EVT 系統(tǒng)日志文件:系統(tǒng)安裝目錄\system32\config\SysEvent.EVT 應(yīng)用程序日志文件:系統(tǒng)安裝目錄\system32\config\AppEvent.EVT FTP日志默認位置:系統(tǒng)安裝目錄\system32\logfiles\msftpsvc1\日志文件 WWW日志默認位置:系統(tǒng)安裝目錄\system32\logfiles\w3svc1\日志文件 定時(Scheduler)服務(wù)日志默認位置:系統(tǒng)安裝目錄\schedlgu.txt 安全日志文件,系統(tǒng)日志文件,應(yīng)用程序日志文件,這三個日志記錄都是有系統(tǒng)的一個稱為: Event Log服務(wù)生成的,Event Log 的作用是記錄程序和 Windows 發(fā)送的事件消息。事件日志包含對診斷問題有所幫助的信息。停止和啟動該服務(wù)就可以停止或者開始記錄上述三個日志文件。 FTP日志和WWW日志均是在Internet信息服務(wù)里面配置和控制。 在控制面板,管理工具里面打開Internet信息服務(wù),如下圖: 其中“dumplogin”是機器名,分別右鍵“默認FTP站點”“默認Web站點”,選擇“屬性”,以FTP的為例:
勾選“啟用日志記錄”就可以記錄FTP站點的信息了,日志文件格式建議選擇“W3C擴充日志文件格式”。 選擇“屬性”
“新日志時間間隔”意思是每隔多長時間系統(tǒng)日志單獨寫成新的一個文件,比如:選擇“每天”,那么每天在日志文件目錄下就會多一個新的文件,該文件內(nèi)容主要是記錄當(dāng)天的訪問記錄。 還可以選擇按大小來拆分,選擇:“當(dāng)文件大小達到”一定大小的時候,才會生成一個新的文件,系統(tǒng)默認是每天單獨記錄在一個文件里。 在“擴充的屬性”里面,允許用戶選擇記錄哪些內(nèi)容以及格式等。
比如需要記錄事件發(fā)生的日期,時間,以及客戶IP地址,用戶名等等,那么就勾選相應(yīng)的欄目。最后點“應(yīng)用”就可以記錄了。 對于WWW服務(wù)來說,操作和FTP站點完全一樣。 既然系統(tǒng)日志文件能夠記錄所有的訪問信息,為了防止他人修改系統(tǒng)的日志文件,隱藏自己的行蹤,我們必須限制對日志文件的訪問,禁止一般權(quán)限的用戶去查看日志文件。具體方法是: 我們可以利用文件系統(tǒng)對目錄和文件級的權(quán)限保護(如前所述),來設(shè)置只有管理員才可以對以上提到的系統(tǒng)日志文件有操作權(quán)限。另外,我們還要小心保護好具有超級權(quán)限的密碼和用戶,因為黑客一旦知道了這些具有超級權(quán)限的帳號后,他們就可以修改日志文件來隱藏其蹤跡了。 我們建議管理員應(yīng)該養(yǎng)成定時、定期備份日志的習(xí)慣。 對于FTP,WWW日志,只要拷貝文件到其他目錄就行了。 (注:當(dāng)天的日志必須要停止掉相應(yīng)的服務(wù)才能備份)。 對于事件日志,需要打開事件查看器,然后再選擇想要備份的日志: 選擇“另存日志文件”,在對話框中選擇路徑和文件名,然后“保存”即可。 注:由于事件日志不是按日期來分開,所以當(dāng)文件大小達到設(shè)置大小的時候可能會重寫文件,所以應(yīng)該經(jīng)常注意文件是否到達定額。文件最大設(shè)置大小和到達設(shè)置大小會如何處理在后面會有詳細介紹。 
來源:巨靈鳥 歡迎分享本文