作为一名SQL Server数据库DBA,你有责任保证你的SQL Server数据库的安全。最近写了一系列博文分别阐述了SQL Server 账户、数据库用户安全管理的各个点,但是感觉很零散,我们不能很好的get到如何安全管理SQL Server账户、数据库用户这个面。本文将把各个点汇集成面, 希望能够在我们脑中构建出管理SQL Server账户、数据库用户的全局框架。
SQL Server账户、数据库用户管理的核心——安全!!!
SQL Server账户、数据库用户权限原则——最小化权限!!!
要做到这两点需要:
-
熟悉SQL Server账户、数据库用户的各种权限,熟练的赋予、收回或拒绝权限
-
产品功能和账户权限划分清晰(产品设计规划是就应该考虑),不同功能给以不同账户、不同权限,最小化登陆账户、数据库用户的权限
-
创建账户、包含用户要使用强密码
-
即时预警登陆账户、数据库用户、角色的权限变更
-
周期性审计登陆账户、数据库用户、角色及权限
-
定期修改登陆账户、包含用户密码
-
防止用户提升权限
-
周期性备份登陆账户及权限,以供快速恢复使用
-
熟练使用登陆账户、数据库用户权限克隆的过程
这一系列博文意在从数据访问权限上堵住数据泄露,赋予用户最小权限,收回不必要的权限,防止提升权限,管理默认账户,系统管理员账户,周期性修改密码,定期权限核对检查等等,这一系的动作都是一个目标,从访问源减少数据暴露的风险。
后续打算分享数据加密相关内容,静态数据加密(透明加密TDE),列加密(Always Encrypted),甚至包括一些数据安全的法规(如GDPR),敬请期待吧。