bdu*_*a74 4 sql-server-2008 security sql-server audit access-control
这是我在这里的第一篇文章,我绝对没有资格成为 Windows Server 或 Storage Server 2008 或 SQL Server 2008 管理员。我主要是一个 Unix 人,但我的任务是调查我们的公司(一家小型软件初创公司)、IT 基础设施,包括 Windows Server 2008、Windows Storage Server 和 SQL Server,专门供财务、人力资源、销售、法律部门使用和行政部门。开发人员都在 Unix 上。
我需要了解的是,如何保护基于 Windows 的基础架构免受内部攻击。更准确地说,是针对流氓系统管理员。我们当前的系统管理角色由临时工扮演。理论上,可以访问所有(或大部分)密码/登录凭据,他可以为所欲为。
那么是否有一些技术(sa 审计日志、防篡改备份等)可以设置(例如 onetime),其凭据仅可用于非常信任的人(可能是 CEO 本人),并且所有其他系统管理任务都可以由这个临时章节执行。
在最坏的情况下,如果管理员删除、故意损坏/修改某些文件,或更改数据库内容,则此类行为可能是:
我知道这可能不是一个纯粹的 DBA 问题,请原谅我故意发布这个问题,但我没有找到更合适的 SE 论坛,但在这里找到了很多有趣的 Windows Server 基础架构讨论。
您可以做的是限制对 SQL Server 和 SQL 所在的 Windows 服务器的访问。有服务器级别roles,sysadmin给你最高的权限。查看服务器级角色以了解您需要为您的临时员工提供什么。sysadmin根据我从您的要求中读到的内容,临时人员永远不应处于服务器级别的角色。
然后是数据库级别roles。这在每个数据库的每个数据库级别设置。请参阅数据库级角色以了解更多信息。您的 temp 可能位于db_backupoperator, 或db_datareader每个 DB的角色中。这将阻止他删除/修改数据库。
加密您的机密数据。您也可以使用密码进行备份,但此功能不是为了安全,而是有助于维护相关的备份集。
在 Windows 服务器部分,您可以进一步限制访问。可以从安装了 SSMS 的笔记本电脑上查询 SQL Server,因此不必在 Windows 服务器上为您的临时人员提供很多权限。
要跟踪数据库上的更改,您需要进行审计。SQL Server 2008 Microsoft 技术文章中的审计中有大量信息。
请记住,过多的审计是以牺牲性能为代价的。在 SQL Server 2008 中,有新的、更精细的审计控制,比如CHANGETABLE基于策略的管理。这些可以帮助您满足追踪、证明和纠正的要求。
以上只是对可能性的快速总结。