数据安全是企业级应用极为重要的保证,伴随着微软“可信赖计算”计划的实施,SQL Server 2005 中加入了非常丰富的安全特性,我们将提供极为严密的全新安全性设计为您的数据应用更好保驾护航。
2002年1月,微软公司提出了“可信赖计算”计划,旨在提高安全性、私密性、可靠性和业务完整性。作为这个计划的一部分,微软随后引入了新的开发流程,使得开发的产品可以实现安全设计、安全默认设置以及安全部署。SQL Server开发团队已经将这一全新的流程带入到SQL Server下一代版本——SQL Server 2005的开发过程中。
可信赖计算与SQL Server 2005“可信赖计算”详细描述了支持安全计算的必要步骤和部署及维护一个安全环境的有益措施的框架。这些步骤可以在软件生命周期的每一阶段——从设计、发布到维护,保护您的系统和数据的机密性、完整性和可用性。以下是“可信赖计算”的具体目标:
在产品的设计与测试阶段减少潜在的安全问题。 关闭不必要的功能,以减少遭受攻击的“表面积”。保证在产品安装时每个选项的配置都是恰当的,使得在默认情况下,系统在开始工作时即处于安全状态。 提供工具和指导手册,帮助用户对正在使用的系统进行保护、漏洞检测、攻击防御、系统恢复和维护。 通过文档和定期交流将最新的安全信息告知客户,帮助他们维护SQL Server的安全性和完整性。有关“可信赖计算”更多信息,请参见微软可信赖计算站点的 http://www.microsoft.com/security/twc/vision_frame.mspx
为了遵循“可信赖计算”的四个原则,微软公司和SQL Server团队采取了如下措施:
设计安全。SQL Server开发团队进行了多次安全审计,花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁,开发人员都会做一个威胁模型分析进行评估,再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作,SQL Server 2005将会包括许多新的安全特性。 默认安全。在安装SQL Server 2005时,安装程序将会为每个安装选项选择恰当的配置,使得一个新的系统安装结束时,默认处于一个安全的状态。 部署安全。微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证,帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策,SQL Server部署工具将提供必要的信息。另外,安全更新功能将会自动安装,如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境,也有相应的工具能帮助您评估和管理这其中的安全风险。 沟通。为了支持现有SQL Server系统的部署,微软提供了关于安全问题的交流平台。在安全资源页面中,您可以找到所有关于SQL Server的安全信息,这其中包括现存的安全威胁以及针对它们的补丁和工具。SQL Server 2005中将会引入一些安全改进和新的安全特性,以适应“可信赖计算”。大体上,这些新特性和改进可分为以下几个范围:
控制用户对服务器的访问。SQL Server 2005将提供对用户访问SQL Server更强大的控制能力,可以通过策略来限定用户的访问。 禁用服务和限制服务配置。管理员能够把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上,这样,管理员就能轻松地管理着一个不违反权限最低原则的系统。由于在安装时默认将禁用某些不是必需的服务,那么,管理员将更多考虑的是决定哪个服务根据需求被启用,而不是去找有哪些不必要的服务需要关闭。 减少新特性遭受攻击的“表面积”。从安装的那一刻开始,SQL Server 2005遭受攻击的“表面积”就将被最小化,因为在SQL Server 2005的整个开发过程中,新特性的安全性已被反复地检查和测试。 安全特性一瞥SQL Server 2005中将会出现的安全特性如下:
特性 描述 默认关闭SQL Server 2005默认将只会启用少数核心功能和服务,这样,就限制了暴露的“表面积”,并且,管理员只会启用那些他们环境所必需的服务和功能。
在SQL Server 2005中默认被禁用的服务和组件包括:.NET框架、Service Broker网络连接组件、分析服务的HTTP连接组件。其他一些服务,例如SQL Server代理、全文检索、新的数据转换(DTS)服务,被设置为手动启动。
粒度化的权限控制 SQL Server 2005中新的安全模型允许管理员在某个粒度等级上和某个指定范围内管理权限,这样,管理权限更加容易,并且权限最低原则得到遵循。 用户和架构分离 SQL Server 2005切断了用户和他所拥有的数据库对象之间的隐式关联,简化了安全管理操作。例如,在SQL Server以前的版本中,如果您想移除一个用户,您不得不首先移除这位用户所拥有的数据库对象或重新指派其所有权,这显而易见地会使整个过程变得复杂,并有可能影响到很多应用程序的使用。而在SQL Server 2005新的安全模型中,移除用户不会要求更改任何一个应用程序。 强制密码策略 管理员能够对标准登录帐号指定和Windows Server中密码策略风格一样的策略,这样,同一个策略就能应用到域中所有的帐号上。 执行上下文 SQL Server 2005允许为一个模块中语句的执行指定上下文。这个功能同时也在粒度化权限管理时起了很重要的作用。 DDL触发器 在SQL Server 2005中,能为DDL操作指定触发器,提供了审核DDL操作的另一个选择。 数据加密 SQL Server 2005本身就具有加密功能,完全集成了一个密钥管理架构。 集群身份验证 SQL Server 2005集群支持针对虚拟服务器的Kerberos身份验证。 多代理帐号 SQL Server 2005代理服务支持多个代理帐号,一个作业一个。 不再依赖LSA数据库 SQL Server代理使用代理帐号时不再需要访问LSA。因此,代理服务不再需要以本地管理员身份启用了。 SQL事件探查器不再需要系统管理员权限 SQL Server 2005提供了一个新的权限,允许没有系统管理员权限的用户运行事件探查器。 分析服务器的通讯需与服务器端定义的策略一致 默认情况下,客户端/服务器之间的通讯是被加密的。为了保证安全,服务器端策略可定义为拒绝不加密的通讯。 分析服务器中细化的管理角色 SQL Server 2005中将会有更多的权限可供选择。除了OLAP管理员之外,数据库管理员能够在一个单独数据库的上下文中支配管理权限。新的对象权限能允许用户只看到对象的定义(而不能访问对象)和只能处理对象。 SQL Server代理作业的角色 改进了的SQL Server代理支持以更细化的方式针对作业指派权限。 新的工具和帮助文件 一组新的部署工具和文档将会帮助您确保SQL Server 2005被安全地安装或是部署到一个现存的SQL Server拓扑中。这些工具通过汇报详细信息、分析现存拓扑、检查必要条件、建议配置和每步验证等方式给予您指导。 改进针对分析服务的审核功能 SQL Server 2005分析服务将包含与SQL事件探查器集成的新审核功能。 安全公告 微软将发布关于SQL Server 2005的安全公告和补丁。这些公告将帮助您获知和评估针对您现有环境的潜在威胁,并助您消除这些隐患。 IIS锁定向导如果您是在Windows 2000 Server平台上部署SQL Server 2005,IIS锁定向导是一个保护您web服务器环境的强大工具。IIS锁定向导将关闭那些在您的环境中不需要的功能,从而减少潜在的遭受攻击的“表面积”。为了提供防范攻击的多层保护,IIS锁定向导中集成了一个叫做URLScan的工具。
如果您是在Windows Server 2003平台上部署SQL Server 2005,IIS锁定向导已经被集成进了IIS6.0。