在我最近撰寫(xiě)的一本書(shū)中，我嘗試著為菜鳥(niǎo)SQL Server管理員解釋SQL Server的安全性。必須承認(rèn)的一點(diǎn)是，很少有應(yīng)用程序是以SQL Server安全所希望的方式來(lái)進(jìn)行編寫(xiě)的。我把問(wèn)題歸咎于懶惰的數(shù)據(jù)庫(kù)開(kāi)發(fā)人員。

不 足為奇的是，這本書(shū)早期的評(píng)審就是幾個(gè)開(kāi)發(fā)人員，而且對(duì)我的評(píng)論表現(xiàn)出了反感。有一個(gè)人寫(xiě)到，“SQL Server 并非唯一的數(shù)據(jù)庫(kù)，我編寫(xiě)的代碼還必須要與Oracle相匹配。”換句話說(shuō)，要取代對(duì)每個(gè)數(shù)據(jù)庫(kù)平臺(tái)安全的特定考量，他只要采用***標(biāo)準(zhǔn)即可，因?yàn)樗?jiǎn)單 易行，而且不用考慮對(duì)用戶產(chǎn)生的影響。

你需要意識(shí)到數(shù)據(jù)庫(kù)開(kāi)發(fā)人員和廠商的態(tài)度，而且你需要與其抗?fàn)帯?/p>

[[130414]]

數(shù)據(jù)庫(kù)安全技術(shù)***的標(biāo)準(zhǔn)是在數(shù)據(jù)庫(kù)中只創(chuàng)建一個(gè)用戶賬戶，然后讓每個(gè)應(yīng)用程序副本都使用此單一用戶賬戶登錄。此應(yīng)用程序會(huì)實(shí)現(xiàn)其自身的“安全性”，對(duì)于微軟，Oracle以及其他平臺(tái)公司數(shù)以百記專家開(kāi)發(fā)出來(lái)的平臺(tái)安全性，我是確信它是健壯的。

此方法的問(wèn)題主要體現(xiàn)在以下幾個(gè)重要方面：

審計(jì)：當(dāng)只有一個(gè)用戶賬戶可以訪問(wèn)數(shù)據(jù)的時(shí)候，你無(wú)法知道到底是誰(shuí)在操作。當(dāng)然，應(yīng)用程序可以實(shí)現(xiàn)其自身的審計(jì)跟蹤，但是任何有相關(guān)知識(shí)的用戶如果擁有賬戶名和密碼都可以繞過(guò)審計(jì)跟蹤。

安全性：將用戶名和密碼嵌入進(jìn)一個(gè)連接字符串使其不易讓人發(fā)現(xiàn)信息?，F(xiàn)成的工具可以在幾秒鐘內(nèi)反編譯常見(jiàn)的企業(yè)應(yīng)用程序，這使得連接字符串和其密碼都采取了明文的方式。

故障排除：由于你不能將一個(gè)單獨(dú)的數(shù)據(jù)庫(kù)連接指定給某個(gè)人，因此很難對(duì)性能和操作問(wèn)題進(jìn)行故障排除。當(dāng)一個(gè)用戶抱怨運(yùn)行緩慢的時(shí)候，管理員也無(wú)法準(zhǔn)確定位問(wèn)題。這就意味著問(wèn)題會(huì)持續(xù)更長(zhǎng)的時(shí)間。

而 對(duì)于一個(gè)開(kāi)發(fā)人員來(lái)說(shuō)，換做讓他的應(yīng)用程序使用SQL Server自帶安全幾乎是不費(fèi)吹灰之力。只需要對(duì)主連接字符串做出更改，移除用戶名和密碼并讓用戶的Windows登錄憑證加以通過(guò)。在大多數(shù)環(huán)境中， 除了授權(quán)服務(wù)器端的權(quán)限讓人們可以讀寫(xiě)必要的數(shù)據(jù)之外，這都是數(shù)據(jù)庫(kù)管理員所需要做的。你會(huì)利用SQL Server自己的審計(jì)功能，更好的進(jìn)行故障排除，并且對(duì)于每個(gè)應(yīng)用程序副本中嵌入的全能用戶不提供明文密碼來(lái)提升安全性。

那么你要如何與 ***標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)安全技術(shù)相對(duì)抗呢?很簡(jiǎn)單。建立采購(gòu)標(biāo)準(zhǔn)。確保新應(yīng)用程序使用SQL Server的Windows身份驗(yàn)證機(jī)制。改變現(xiàn)有的應(yīng)用程序。你可能需要和廠商制定一個(gè)時(shí)間表或是讓他們了解到豐厚的“維護(hù)費(fèi)用”收入不是那么好賺 的。掌控你的環(huán)境——有些人可以為你提供***的安全性但這對(duì)他們而言一切都很簡(jiǎn)單，不要把公司交給這種人。