案例分析：SQL Server安全问题

时间 2020-02-02

原文原文链接

　　数据库备份被盗了，病毒攻击了服务器，数据库有未经受权的更改——若是SQL Server安全保护设置宽松的话，这些事情都会发生。

　　数据库技术本质上就是许多信息系统的组件，这是因为它们用来存储大量敏感企业数据而决定的，好比客户信息和其它机密商业数据。正因如此，把像SQL Server这样的数据库称为任何组织最有价值的资产并不为过，这也正是数据库在内部和外部攻击面前必须确保安全的缘由。 shell

　　不幸的是，事实并不是如此，许多组织仍然发现数据库安全是一个不太受人关注的话题。结果，他们没有全面的数据库安全策略来保护他们的数据库基础设施不受内部和外部攻击。许多数据库甚至不能知足常规法规需求，好比Gramm-Leach-Bliley法案(简称GLBA)、欧洲数据保护联盟(简称EUDPD)、健康保险流通与责任法案(简称HIPAA)、支付卡行业数据安全标准(简称PCI DSS)以及塞班斯法案(简称SOX)。数据库

　　公司缺少SQL Server安全策略 安全

　　XYZ公司是一家大型制药公司，在全球范围内针对小型制药公司销售各类医药产品。由于SQL Server有良好的往绩记录，漏洞和弱点比较少，因此XYZ公司使用SQL Server做为主数据库技术，存储公司的保密数据，好比客户信息、卡信息和员工信息。这些数据是从原始Excel电子表格中移植过来的。近几年来，XYZ公司已经在其全部业务领域得到了显著增加。然而，在过去一年里，该公司却面临巨大舆论压力——泄露客户数据，未经受权访问以及其它形成SQL Server基础设施不安全的缘由。服务器

　　下面是XYZ公司SQL Server基础设施安全漏洞列表：网络

　　未经受权的更改。 加密

　　在过去的一年中，未经受权的数据库变动是其SQL Server基础设施故障的主要因素。这是由于XYZ公司目前没有变动管理流程。未经受权对数据库变动意味着更大的外部威胁，好比来自外部黑客或恶意代码的攻击。操作系统

　　对于XYZ公司SQL Server数据库代码部署，很须要一套文档化并且健全的变动管理流程，由于它能够确保受权变动应用到生产数据库并避免没必要要的风险。网络安全

　　未受权用户。 文档

　　在少数状况下，会有未经受权的用户连续访问XYZ公司的SQL Server数据库。这主要发生在SQL Server实例配置为混合受权模式的状况下，或者“BUILTIN\Administrators”是“系统管理员”角色也有可能发生。经调查，大部分SQL登陆(包括用sysadmin(sa)权限的登陆)存在漏洞或者空密码，并且用户没有被强制要求按期修改密码。部署

　　微软SQL Server安全最佳实践建议你在混合认证模式使用Windows认证，由于SQL Server存储的SQL登陆密码是纯文本形式。若是混合模式是为了向后兼容的缘故，那么要确保给sysadmin和全部其它SQL登陆帐号使用复杂密码。这一点能够经过对sysadmin和全部其它SQL登陆用户启用“强制密码过时”和“强制实施密码策略”选项实现。

　　SQL Server安全最佳实践还推荐对这些帐号重命名，由于sysadmin是超级用户，许多黑客都知道这个帐号，修改用户名会使得黑客控制攻击更困难。最佳实践还建议不要使用sysadmin管理SQL Server。同时，确保“BUILTIN\Administrators”不是sysadmin角色成员;而要授予sysadmin权限给本地管理员组中的任何帐号。

　　SQL注入攻击。

　　SQL注入是未经受权访问数据库的另外一种方式。那是由于应用程序中的SQL代码容许直接更新表，并且大部分SQL代码参数没有作验证。推荐验证代码参数并用SQL Server存储过程执行全部数据库更新。

　　来宾用户。

　　使用与数据库内部用户没有关联的用户登陆仍然有可能访问到敏感数据。这是由于这些数据库启用了来宾帐户。因此咱们要禁用来宾帐号。这将确保公共服务器角色不能访问到SQL Server中的用户数据库，除非你明确地赋予了对数据库的访问权限。

　　计算机病毒攻击。

　　XYZ公司的SQL Server在前几年已经被计算机病毒攻击了几回。大部分SQL Server安全补丁、修复包以及更新包尚未应用到这些受影响的SQL Server上。微软公司持续发布的安全更新和补丁应该升级上去，这样能保护避免前述问题。

　　使用惯用的TCP/IP端口。

　　人们已经注意到大部分服务器攻击状况，黑客使用的是惯用的TCP/IP端口，好比1433和1432。若是条件容许的话，应该修改这些标准端口，能够确保SQL Server安全。

　　数据库备份被盗。

　　在过去几个月里，人们已经注意到因为网络安全性不足致使的数据库备份被盗状况。并且，数据已经被盗，从表复制到操做系统文件。XYZ公司接到建议，增强数据库备份安全性，启用透明数据加密。另外，要确保SQL Server实例上的“xp_cmdshell ”和“OPENROWSET ”保持禁用，只有系统管理员能访问这些SQL Server功能特性。

　　缺少监视。

　　目前，XYZ公司SQL Server数据库的SQL Server用户活动并无被监视起来。很明显，这就为黑客打开了大门，他们能够访问该公司服务器而没有任何后顾之忧。SQL Server提供了各类功能，好比登陆审计或者登陆触发器，通用遵照准则，ddl触发器，甚至还有专门跟踪SQL Server恶意活动的通知和审计。