數(shù)據(jù)庫服務器安全的權(quán)限操控戰(zhàn)略(一) |
發(fā)布時間:2024-07-10 文章來源:本站 瀏覽次數(shù):794 |
任何服務器安全與功能是兩個主題。作為企業(yè)信息化安全人員,其主要任務便是怎么樣在確保服務器功能前提下又進步服務器安全性。而要做到這一點,服務器的拜訪權(quán)限操控戰(zhàn)略無疑是其間的一個重要環(huán)節(jié)。筆者企業(yè)近上了一臺新的數(shù)據(jù)庫服務器,我為他規(guī)劃了一些權(quán)限操控手段。這些辦法雖然不能夠百分之百的確保數(shù)據(jù)庫服務器的安全性,可是,這些仍然是數(shù)據(jù)庫服務器安全戰(zhàn)略中必不可少的要素。他對進步數(shù)據(jù)庫服務器的安全性有著不可磨滅的效果。
其實這些操控戰(zhàn)略,不光對數(shù)據(jù)庫服務器有用;對其他的使用服務器仍然具有參考價值。
1、給用戶頒發(fā)其所需求的小權(quán)限
不要給數(shù)據(jù)庫用戶供給比其需求的還要多的權(quán)限。換句話說,只給用戶真實需求的、為高效和簡潔地完結(jié)作業(yè)所需求的權(quán)限。這個道理很簡單了解。這就好像防止職業(yè)貪婪一樣。
如從數(shù)據(jù)庫服務器的視點來考慮這個問題,這就要求數(shù)據(jù)庫辦理員在設(shè)置用戶拜訪權(quán)限的時分,注意如下幾個方面的問題。
一是要約束數(shù)據(jù)庫辦理員用戶的數(shù)量。在任何一個服務器中,辦理員具有高的權(quán)限。為了讓數(shù)據(jù)庫維持正常的運轉(zhuǎn),有必要給數(shù)據(jù)庫裝備辦理員賬戶。不然的話,當數(shù)據(jù)庫呈現(xiàn)毛病的時分,就沒有適宜的用戶對其進行保護了?墒牵@個辦理員賬戶的數(shù)量要嚴厲進行約束。不能為了貪圖方便,把各個用戶都設(shè)置成為辦理員。如筆者企業(yè),在一臺數(shù)據(jù)庫服務器中運行著兩個實例,可是,只有一個數(shù)據(jù)庫辦理員擔任數(shù)據(jù)庫的日常保護。所以,就只有一個辦理員賬戶。
二是選擇適宜的賬戶連接到數(shù)據(jù)庫。一般數(shù)據(jù)庫的拜訪權(quán)限能夠經(jīng)過兩種辦法進行操控。一是經(jīng)過前臺使用程序。也便是說,其連接到數(shù)據(jù)庫是一個一致的賬戶,如辦理員賬戶;可是,在前臺使用程序中設(shè)置了一些關(guān)卡,來操控用戶的拜訪權(quán)限。這種辦法雖然能夠減少前臺程序開發(fā)的作業(yè)量,可是,關(guān)于數(shù)據(jù)庫服務器的安滿是不利的。二是在前臺程序中,就直接使用職工賬戶的賬號登陸到數(shù)據(jù)庫體系。這種做法雖然能夠進步數(shù)據(jù)庫的安全性,可是,其前臺裝備的作業(yè)量會比較繁瑣。而筆者往往選用折中的辦法。在數(shù)據(jù)庫中有兩類賬戶,一類是辦理員賬戶,只有前臺體系辦理員才能夠使用這類賬戶登陸到數(shù)據(jù)庫體系。別的一類是一般賬戶,其雖然能夠拜訪數(shù)據(jù)庫中的所有非體系目標,可是,他們不能夠?qū)?shù)據(jù)庫體系的運行參數(shù)進行修正。然后詳細數(shù)據(jù)目標的拜訪,則經(jīng)過前臺使用程序操控。如此,前臺使用程序一般職工只需求經(jīng)過同一個賬戶連接到數(shù)據(jù)庫體系。而體系辦理員若需求進行體系保護,如數(shù)據(jù)庫體系備份與還原,則能夠經(jīng)過數(shù)據(jù)庫辦理員賬戶連接到數(shù)據(jù)庫體系。則即方便了前臺使用程序的裝備功率,又進步了數(shù)據(jù)庫服務器的安全性?傊覀兊哪康谋闶且s束以數(shù)據(jù)庫辦理員身份連接到數(shù)據(jù)庫的用戶數(shù)量。
在其他使用服務器中,也有辦理員賬戶與一般賬戶之分。在權(quán)限分配的時分,也好只給用戶頒發(fā)其需求的小權(quán)限,以確保數(shù)據(jù)庫服務器的安全。
2、取消默許賬戶不需求的權(quán)限
在建立賬戶的時分,服務器往往給給其一些默許的權(quán)限。如在數(shù)據(jù)庫中,Public是頒發(fā)每個用戶的默許人物。任何用戶,只要沒有指定詳細的人物,則其都能夠頒發(fā)Public組的權(quán)限。這其間,還包括履行各種SQL句子的權(quán)限。如此,用戶就有或許使用這個辦理漏洞,去拜訪那些不允許他們直接拜訪的包。因為這個默許權(quán)限,關(guān)于那些需求他們并且需求適宜裝備和使用他們的使用來說,是非常有用的,所以,體系默許情況下,并沒有禁止?墒牵@些包或許不適合與其他使用。故,除非絕對的需求,不然就應該從默許缺點中刪除。
也便是說,一般某個賬戶的默許權(quán)限,其是比較大的。如關(guān)于數(shù)據(jù)庫來說,其賬戶的默許權(quán)限便是能夠拜訪所有的非體系目標表。數(shù)據(jù)庫規(guī)劃的時分,主要是為了考慮新建用戶的方便。并且,新建用戶的時分,數(shù)據(jù)庫確實也無法辨認這個用戶究竟能夠拜訪哪些用戶目標?墒,關(guān)于企業(yè)使用體系來說,若給每個職工都默許具有這么大的拜訪權(quán)限,那則是很不安全的。
筆者的做法是,會把使用體系的默許用戶權(quán)限設(shè)置為小,有些甚至把默許用戶權(quán)限全部取消掉。這就迫使服務器辦理員在建立賬戶的時分,給賬戶指定辦理員預先設(shè)定的人物。這就能夠有用的防止辦理員“偷閑”。在建立賬戶的時分,不指定人物。 |
|