作爲一名SQL Server數據庫DBA,你有責任保證你的SQL Server數據庫的安全。最近寫了一系列博文分別闡述了SQL Server 賬戶、數據庫用戶安全管理的各個點,但是感覺很零散,我們不能很好的get到如何安全管理SQL Server賬戶、數據庫用戶這個面。本文將把各個點彙集成面, 希望能夠在我們腦中構建出管理SQL Server賬戶、數據庫用戶的全局框架。
SQL Server賬戶、數據庫用戶管理的核心——安全!!!
SQL Server賬戶、數據庫用戶權限原則——最小化權限!!!
要做到這兩點需要:
-
熟悉SQL Server賬戶、數據庫用戶的各種權限,熟練的賦予、收回或拒絕權限
-
產品功能和賬戶權限劃分清晰(產品設計規劃是就應該考慮),不同功能給以不同賬戶、不同權限,最小化登陸賬戶、數據庫用戶的權限
-
創建賬戶、包含用戶要使用強密碼
-
即時預警登陸賬戶、數據庫用戶、角色的權限變更
-
週期性審計登陸賬戶、數據庫用戶、角色及權限
-
定期修改登陸賬戶、包含用戶密碼
-
防止用戶提升權限
-
週期性備份登陸賬戶及權限,以供快速恢復使用
-
熟練使用登陸賬戶、數據庫用戶權限克隆的過程
這一系列博文意在從數據訪問權限上堵住數據泄露,賦予用戶最小權限,收回不必要的權限,防止提升權限,管理默認賬戶,系統管理員賬戶,週期性修改密碼,定期權限覈對檢查等等,這一系的動作都是一個目標,從訪問源減少數據暴露的風險。
後續打算分享數據加密相關內容,靜態數據加密(透明加密TDE),列加密(Always Encrypted),甚至包括一些數據安全的法規(如GDPR),敬請期待吧。