數(shù)字簽名
數(shù)字簽名提供身份驗(yàn)證和不可否認(rèn)性����。同城,公鑰私鑰對(duì)用于對(duì)消息進(jìn)行數(shù)字簽名����。下面是數(shù)字簽名如何和電子郵件消息一起工作的例子���。
Bob給Alice發(fā)送了一條信息���,而他的郵件客戶端被配置為自動(dòng)為所有發(fā)出的消息添加他的數(shù)字簽名。在這種情況下�,當(dāng)消息準(zhǔn)備好發(fā)送時(shí),系統(tǒng)會(huì)生成一個(gè)密鑰���,然后傳遞給一個(gè)哈希算法����,將數(shù)據(jù)單向轉(zhuǎn)換為一個(gè)哈希值���。哈希值附加在消息上����,而用于生成哈希值的密鑰由Bob的私鑰加密。該消息發(fā)送給了 Alice��,她接受明文形式的消息���,以及該消息的哈希值版本���。Alice具有訪問Bob的公鑰的權(quán)限,使用該公鑰解密用來生成哈希值的密鑰�。于是該密鑰被傳遞給哈希算法,生成一個(gè)新的哈希�����。如果新的哈希與原來的隨消息一起發(fā)送的哈希匹配����,Alice可以確信該消息在發(fā)送過程中沒有被更改。如果哈希值不匹配�����,那么說明該消息在發(fā)送之后已經(jīng)被更改���,不應(yīng)被信任��。
下面的代碼創(chuàng)建了一個(gè)名為Sales.DisplaySomeVendors的簡單存儲(chǔ)過程���。然后可以使用前面的SalesCert證書給該存儲(chǔ)過程添加一個(gè)簽名��。需要解密該西藥來對(duì)該存儲(chǔ)過程進(jìn)行數(shù)字簽名:
- CREATE PROCEDURE Sales.DisplaySomeVendors AS SELECT TOP (20) * FROM Purchasing.Vendor; GO
- USE AdventureWorks2008; ADD SIGNATURE TO Sales.DisplaySomeVendors BY CERTIFICATE SalesCert WITH PASSWORD='P@ssw0rd'; GO
最佳實(shí)踐
與其他應(yīng)用程序和服務(wù)器產(chǎn)品一樣��,應(yīng)遵循一些指導(dǎo)原則來幫助提升安全級(jí)別�����。記住,你永遠(yuǎn)都不可能為每個(gè)可能的威脅做好準(zhǔn)備��,但是可以讓惡意用戶更難訪問數(shù)據(jù)
使用強(qiáng)密碼:應(yīng)當(dāng)利用密碼策略����,要求用戶創(chuàng)建定期更改的復(fù)雜密碼
不要以sa帳戶登錄:盡量少使用sa帳戶。必須要求用戶使用他們自己的登錄名���,從而可以跟蹤那個(gè)用戶在執(zhí)行什么操作�。
對(duì)SQL服務(wù)使用最小特權(quán)帳戶:應(yīng)用最小特權(quán)原則���,并使用用有正好滿足服務(wù)需要的權(quán)限的帳戶
定期審核主體:勤勉的管理員會(huì)知道自己創(chuàng)建哪些帳戶和誰要為這些帳戶負(fù)責(zé)����,并且知道需要采取哪些步驟禁用或刪除多余的帳戶
禁用或刪除所有不使用的網(wǎng)絡(luò)協(xié)議:在SQL Server配置管理器中,可以啟用或禁用SQL Server使用的協(xié)議��。
使用在線加密保護(hù)傳輸中的數(shù)據(jù):僅僅保密服務(wù)器上的數(shù)據(jù)是不夠的�,應(yīng)使用諸如SSL和IPSec等技術(shù)在數(shù)據(jù)從客戶端向服務(wù)器、從服務(wù)器向客戶端或從服務(wù)器向服務(wù)器移動(dòng)時(shí)保護(hù)他們
不要把SQL Server放在物理安全性低的地方:如果惡意用戶能夠?qū)嵉卦L問您的計(jì)算機(jī)�,那么這臺(tái)計(jì)算機(jī)就相當(dāng)于別人的了
最小化服務(wù)器的可見度:Slammer蠕蟲病毒可以大量快速傳播是因?yàn)楹苌俳M織意識(shí)到在自己的防火墻中開放SQL連接的害處。設(shè)計(jì)良好的數(shù)據(jù)庫應(yīng)用程序會(huì)使用一個(gè)健壯而安全的前端���,把數(shù)據(jù)庫引擎的可見度降到最低�����。
刪除或禁用不必要的服務(wù)和應(yīng)用程序:應(yīng)該關(guān)掉不使用的服務(wù)和功能��,從而最小化SQL Server的受攻擊面
盡可能使用Windows身份驗(yàn)證:Windows和Kerberos身份驗(yàn)證本身都比SQL身份驗(yàn)證更加安全����,但這是您和您的應(yīng)用程序開發(fā)人員和安全小組都必須遵守的設(shè)計(jì)決策
不要對(duì)經(jīng)常被搜索的列進(jìn)行加密:加密經(jīng)常被訪問或搜索的列導(dǎo)致的問題可能比它解決的問題還要多
使用TDE保護(hù)休眠中的數(shù)據(jù):加密數(shù)據(jù)庫和事務(wù)日志文件可降低他人復(fù)制數(shù)據(jù)文件并卷走敏感的商業(yè)數(shù)據(jù)的可能性
總是備份數(shù)據(jù)加密密鑰:這是顯而易見的�,但要確保安全可靠地備份用于加密數(shù)據(jù)的密鑰或其他加密密鑰。同時(shí)測(cè)試備份和恢復(fù)策略
了解您在公司安全策略中的角色:大多數(shù)組織都有一個(gè)備案的安全策略��,定義了可接受的網(wǎng)絡(luò)使用,以及對(duì)服務(wù)器或服務(wù)行為的期望���。作為一名數(shù)據(jù)庫管理員�����,配置和保護(hù)服務(wù)器的職責(zé)可能會(huì)被備案為總體安全策略的一部分����。對(duì)數(shù)據(jù)庫管理員以及服務(wù)器的期望必須明確表述��。同時(shí)����,也應(yīng)清楚貴的管理員的責(zé)任��。
