实现安全的服务器配置
预备知识
1.了解与安全相关的基本概念
2.了解SQL Server 2005的组件和服务
议程
1.安全威胁与应对原则
2.数据库系统的安全
3.配置SQL 2005的表面区域
数据库服务器面临的安全威胁
1数据库是企业和组织机构信息的集中存储位置
①攻击者最感兴趣的攻击目标之一
②企业数资产的安全
2.常见的攻击手段
①SQL注入
②网络窃听
③未经授权的访问
④密码破解
3.抵御威胁实现安全的基本原则
①纵深防御:从多个层次和节点提供全面的包含
②最小化权限和权力:为用户授权执行任务所需的最小权限和权力
③最小攻击表面:攻击表面是可能被攻击者利用从而进行入侵的入口点;最小化攻击表面可以尽可能减少服务器在网络中易受攻击的弱点。
网络层面的安全
①配置防火墙:关闭不使用的端口、防止不相关的协议,阻止不受信任的访问
360ARP防火墙在哪里
②进行服务器隔离:网络的物理隔离;使用IPSec实现网络层的服务器隔离
③加密通信过程:IPSec加密网络通讯;使用SSL保护通讯会话
操作系统层面的安全
①安全配置的操作系统是数据库服务器安全的基础
②数据库服务器操作系统的安全
关闭不相关的服务、端口
只有系统管理员能够从本地能登录
所有分区被格式化为NTFS分区
物理网络被保护并由单个的安全管理员所管控
使用工具配置审核操作系统的安全性
①使用安全配置向导加固操作系统的安全
基于服务器角色的配置
对网络安全的配置
注册表、服务和审核等综合安全配置
②使用MBSA(基线安全分析器)评估系统的安全性
检查补丁更新
检查服务组件的配置
演示
使用安全配置向导强化服务器的安全配置
使用MBSA审核系统的安全性
