Üzleti szempontból kritikus rendszerek üzemeltetése

Kapcsolódó dokumentumok

Microsoft SQL Server 2008 R2 biztonsági adatlap (161 KB, PDF)Az adatok védelméről olyan adatbázis-kezelő megoldással gondoskodhat, amelynek tervezésénél a biztonságos alapkonfiguráció elsődleges szempont volt. A Microsoft SQL Server 2008 R2 biztonsági jellemzőinek áttekintése (2,2 MB, PPTX)Ismerje meg, hogyan gondoskodnak az SQL Server 2008 R2 biztonsági funkciói az adatok védelméről. Microsoft SQL Server 2008 – Tanúsítványok, megfelelőség és sebezhetőségek (382 KB, PDF)Áttekintés a kiemelkedő biztonságot és megfelelőséget nyújtó nagyvállalati szintű védelmi funkciókról.

Főbb technikai jellemzők

Adatvédelem
Hozzáférés-szabályozás
A megfelelőség biztosítása

Az SQL Server 2008 R2 beépített transzparens adattitkosítást kínál az adatbázisok szintjén, a titkosítási funkciókat pedig külső gyártók számára is hozzáférhetővé teszi a nagyvállalati hatókörű, dedikált kulcskezelés érdekében.

Transzparens adattitkosítás

  • Az összes titkosítási művelet transzparens módon, az adatbázisok szintjén zajlik, ami megkönnyíti az alkalmazásfejlesztést.
  • Az alkalmazásfejlesztők a meglévő alkalmazások módosítása nélkül hozzáférhetnek a titkosított adatokhoz.
  • A rendszer a biztonsági másolatok vagy a lemezek elvesztése vagy ellopása esetén is védelmet nyújt a biztonsági kockázatokkal szemben.
  • Az összes adat titkosítása az adatbázis méretének növekedése és teljesítménycsökkenés nélkül valósítható meg.
  • A teljes vállalatnál egységes adattitkosítást biztosíthat.

Kiterjeszthető kulcskezelés

  • Bővíthető kulcskezelési rendszert alkalmazhat, így konszolidálhatja a vállalati titkosítási rendszereket.
  • A külső gyártóktól származó hardveres biztonsági modulok használatával a titkosítási kulcsokat az adatoktól különálló rendszerben tárolhatja.
  • Tetszőleges mennyiségű kulcsot tárolhat, visszavonhat és újragenerálhat a biztonság veszélyeztetése nélkül.

Kódmodulok aláírása

  • A tanúsítványok segítségével digitális aláírással láthatja el a kódmodulokat, köztük a tárolt eljárásokat és a függvényeket.
  • A kódmodul végrehajtásának idejére további engedélyeket társíthat az aláíráshoz.

Kisebb támadási felület

  • A szabályalapú felügyelet révén szabályozható a rendelkezésre álló szolgáltatások és funkciók köre.
  • Igény szerint, szelektív módon aktiválhatók az alapértelmezés szerint letiltott kulcsszolgáltatások.
  • Az alapvetően fontos manuális indítású szolgáltatásokat átkonfigurálhatja automatikus indításúra.

Beépített titkosítási hierarchia

  • Az SQL Server 2008 R2 beépített titkosítási hierarchiájának használatával aszimmetrikus és szimmetrikus kulcsok, illetve tanúsítványok is létrehozhatók.

Az adatelérést megfelelően kontrollálhatja a hatékony hitelesítési és jogosultságkezelési módszerek segítségével, valamint azzal, hogy csak azoknak a felhasználóknak biztosít jogot az adatok eléréséhez, akiknek arra ténylegesen szüksége van.

Vállalati hatókörű jelszóházirendek és hitelesítés

  • A jelszavak hosszára, összetettségére és érvényességi idejére vonatkozó Windows Server-alapú jelszóházirendek az SQL Server-bejelentkezésekre is alkalmazhatók.
  • A fokozott biztonság érdekében az összes protokollra (tehát nem csak a TCP/IP-re) Kerberos-hitelesítést konfigurálhat.
  • Megadhatja, hogy mely felhasználók mely protokollokon keresztül csatlakozhatnak a rendszerhez.
  • A házirendek be- és kikapcsolásával, valamint a jelszó érvényességének bejelentkezési fiókonként való beállításával részletes szabályozást valósíthat meg.
  • A vállalattól távozó felhasználók bejelentkezési jogosultsága letiltható.

Szerepkörök és proxyfiókok használata

  • A rögzített adatbázis-szerepkörök segítségével az ügynökszolgáltatások jobban felügyelhetők.
  • Az SQL Server Integration Services-csomagok biztonságosabb végrehajtása érdekében több proxyfiókot is használhat.

Biztonságosabb metaadat-elérés

  • A katalógusnézetek használata fokozza a metaadatok biztonságát.
  • A felhasználók csak azon objektumok metaadatait tekinthetik meg, amelyekhez rendelkeznek hozzáféréssel.

Fejlettebb biztonsági funkciók a végrehajtási környezet révén

  • A modul-végrehajtási környezet használatával a modulban lévő utasítások egy adott felhasználó, nem pedig a modult meghívó felhasználó engedélyeivel futhatnak.
  • A hívó felhasználó számára engedélyezheti a modul végrehajtását.
  • A modul-végrehajtási környezet használatával egyéni engedélycsoportok is létrehozhatók.

Engedélyek egyszerűbb kezelése

  • A sémák segítségével a nagyméretű adatbázisok egyszerűbben és rugalmasabban kezelhetők.
  • Ha engedélyezi egy séma elérését, ezzel nem csak az adott időpontban, hanem a jövőben is a sémában található valamennyi objektum elérését engedélyezi.

Biztosítható, hogy a rendszer megfeleljen a vállalati és az állami szabályozásoknak, például a HIPAA jogszabálynak és a PCI adatbiztonsági szabványnak.

A biztonsági felület konfigurálása az automatizált szabályalapú felügyelet segítségével

  • A szabályalapú felügyelet segítségével gondoskodhat arról, hogy a kiszolgálók, az adatbázisok és az adatbázis-objektumok egyaránt megfeleljenek a konfigurációs szabályoknak.
  • A biztonsági felületre vonatkozó új facet (logikai tulajdonságcsoport) segítségével csökkenthető a biztonsági fenyegetettség, és szabályozhatók az aktív szolgáltatások és funkciók.
  • A szabályalapú felügyelet segítségével definiálhatók, rendszerbe állíthatók és érvényesíthetők a házirendek.
  • Rendszeres állapot-ellenőrzést hajthat végre változás esetén (On Change), szükség szerint (On Demand) vagy ütemezett módon (On Schedule).

Az SQL Server Audit továbbfejlesztett naplózási funkciói

  • A naplózás segítségével nem csak az adatok változásait elemezheti, hanem azt is megállapíthatja, hogy mely felhasználók fértek hozzá az adatokhoz.
  • Az egyes felhasználók vagy szerepkörök által az adatbázis-objektumokon végrehajtott műveletek naplózása részletesen szabályozható.
  • Beállítható, hogy a naplózás mely felhasználókra és táblákra vonatkozzon, így kézben tartható a naplók mérete.
  • Időben értesülhet az engedélyek illetéktelen felhasználásáról, így korrekciós intézkedéseket tehet a károk enyhítése érdekében.
  • Az SQL Server Management Studio használatával a naplózás egyszerűen konfigurálható.

Egyéni naplózási megoldások létrehozása DDL-triggerek segítségével

  • A triggerek segítségével „elfoghatók” és ellenőrizhetők az adatdefiníciós nyelvet (DDL) használó műveletek.
  • A triggerek a DDL- és a DML- (adatmanipulációs) eseményekre egyaránt reagálhatnak a fokozott ellenőrzés és biztonság érdekében.

Szoftverfrissítések automatikus telepítése

  • Az SQL Server frissítései automatikusan telepíthetők a Windows Update szolgáltatás segítségével.
  • Enyhíthetők az ismert biztonsági rések által jelentett kockázatok.

További információ