SQL Server 2012安全措施

Question

在SQL Server 2012中，我们可以使用服务器级别的角色和登录，并且我们可以为登录分配权限（比如db reader，db writer，db owner ...等），除此之外，可以是实施？

Answer 1

SQL Server作业/批处理队列必须定期检查以检测未经授权的SQL Server作业提交。在处理未经授权的SQL Server作业提交时，应该注意，任何未经授权的作业提交到SQL Server作业/批处理队列可能会对整个系统产生重大影响。 V-41395中等SQL Server必须受到保护，防止开发人员未经授权访问。应用程序对特定职责和信息系统（包括特定功能，端口，协议和服务）采用最小特权的概念。最小特权的概念也是... V-41394中型SQL Server使用自主访问控制（DAC）必须实施限制访问权传播的策略。自主访问控制（DAC）是基于这样的前提：个人用户是对象的“所有者”，因此可以自由决定谁应该被授权访问对象，并在其中... V-41397中等管理权限，内置服务器角色和内置数据库角色必须分配给通过自定义角色需要的DBMS登录帐户，而不是直接。 SQL Server必须对特定职责和信息系统（包括特定功能，端口，协议和服务）使用最小特权的概念。最小特权的概念是... V-41396中等SQL Server必须受到保护，以免开发人员在共享生产/开发主机系统上进行未经授权的访问。应用程序对特定职责和信息系统（包括特定功能，端口，协议和服务）采用最小特权的概念。最小特权的概念也是...... V-41391中型SQL Server必须维护和支持正在处理的信息上的组织定义的安全标签。安全属性是表示实体（例如，主体和对象）在保护信息方面的基本属性或特性的抽象。这些属性是... V-60781中在由[sa]拥有的数据库中，或者在实例级别具有管理权限的任何其他登录名中，数据库属性TRUSTWORTHY必须为OFF。 SQL Server的固定（内置）服务器角色，尤其是[sysadmin]，具有强大的功能，如果滥用会造成很大的危害，因此必须严格控制它们的使用。 SQL Server实例... V-41393中SQL Server必须允许授权用户将安全标签与数据库中的信息相关联。安全属性是表示实体（例如，主体和对象）在保护信息方面的基本属性或特性的抽象。这些属性是... V-41392中型SQL Server必须在传输中的数据上维护和支持组织定义的安全标签。安全属性是表示实体（例如，主体和对象）在保护信息方面的基本属性或特性的抽象。这些属性是... V-41422中SQL Server必须防止或限制组织定义类型的拒绝服务（DoS）攻击的影响。应用程序管理包括使用应用程序控制用户和用户会话的数量的能力。限制允许的用户数量和每个用户的会话在...中有帮助 V-41421中SQL Server必须防止通过共享系统资源进行未授权和意外的信息传输。这种控制的目的是为了防止由先前的用户/角色的动作产生的信息（包括加密的信息表示）（或者代表进程的动作... V-41420中型SQL Server必须采用加密机制防止未经授权披露休息时的信息，除非数据另有其他物理措施保护此控制旨在解决非移动设备中静止信息的机密性和完整性，并涵盖用户信息和系统信息，如果数据未加密或... V-41409中必须删除未使用的数据库组件和数据库对象。信息系统能够提供各种各样的功能和服务。默认情况下提供的一些功能和服务可能并不是必需的，以支持基本的... V-41424中SQL Server必须检查数据输入的有效性。当用户将数据或字符插入应用程序的数据输入字段并且应用程序未准备好处理该数据时，会发生无效的用户输入。这导致意料之外... V-41404中型SQL Server必须受到监视才能发现对触发器的未经授权的更改。在处理变更控制问题时，应该注意的是，对SQL Server和/或应用程序的硬件，软件和/或固件组件的任何更改都可能具有重大的意义... V-41407中等数据库对象必须归属于拥有所有权的账户。 SQL Server数据库所有权是一个更高级别的特权，授予该数据库中所有内容的完整权限，包括将权限授予他人的权限。 SQL Server要求所有者... 必须监视V-41406中型SQL Server以发现对存储过程的未经授权的更改。在处理变更控制问题时，应该注意的是，对SQL Server和/或应用程序的硬件，软件和/或固件组件的任何更改都可能具有重要的意义... V-41403中型SQL Server必须受到监视发现未经授权的更改功能。在处理变更控制问题时，应该注意的是，对SQL Server和/或应用程序的硬件，软件和/或固件组件的任何更改都可能具有重大意义... V-41402中型SQL Server必须提供审计记录生成数据库内组织定义的可审计事件的能力。审计记录可以从信息系统内的各种组件（例如，网络接口，硬盘，调制解调器等）生成。从应用程序的角度来看，某些特定的应用程序... V-60671中在由不具有管理权限的登录名拥有的数据库中，数据库属性TRUSTWORTHY必须为OFF，除非需要和授权。 SQL Server的固定（内置）服务器角色，尤其是[sysadmin]，具有强大的功能，如果滥用会造成很大的危害，因此必须严格控制它们的使用。 SQL Server实例... V-41389中SQL Server必须在存储的信息上维护和支持组织定义的安全标签。安全属性是表示实体（例如，主体和对象）在保护信息方面的基本属性或特性的抽象。这些属性是... V-41419中服务主密钥必须备份，存储离线和异地。服务主密钥的备份和恢复对于完全恢复数据库可能至关重要。没有这个密钥会导致恢复过程中丢失数据。 V-41412中型SQL Server必须使用符合适用联邦法律，行政命令，指令，政策，法规，标准和指导的加密模块来实施所需的加密保护。加密仅与用于加密数据的加密模块/算法一样强大。使用弱或未经测试的加密算法会破坏利用加密技术的目的...... V-41413中数据库主密钥加密密码必须符合国防部密码复杂性要求。弱密码可能很容易被猜到。当使用密码加密用于加密敏感数据的密钥时，使用该密钥加密的所有数据的机密性处于危险之中。 V-41411中型SQL Server必须加密存储在数据库中的信息。当将数据写入数字媒体（如硬盘驱动器，移动计算机，外部/移动硬盘驱动器，个人数字助理，闪存/拇指驱动器等）时，存在数据丢失和/或数据丢失的风险。中等数据库主密钥密码不得存储在数据库中的凭据中。将数据库主密钥密码存储在数据库凭证中允许可能不需要知道需要访问数据的特权用户对敏感数据进行解密。 V-41417中对称密钥必须使用DoD证书来加密密钥。数据库中的数据受加密的保护。对称密钥对于此过程至关重要。如果对称密钥遭到破坏，数据可能会泄露给未经授权的用户... V-41415中所述的数据库主密钥必须由其中所需的服务主密钥进行加密。如果不是由服务主密钥加密，系统管理员或应用程序管理员可以访问和使用数据库主密钥，以查看他们无权敏感数据......