首页 > 信息安全 > 正文

SQL Server 2012安全性:必要工具

2013-03-05 11:04:05  来源:互联网

摘要:SQL Server安全工具可以帮助DBA在SQL Server上快速执行安全审计。本文将概括介绍一些可用于发现SQL Server实例安全漏洞的第三方工具和微软自带工具。
关键词: SQL Server

    SQL Server安全工具可以帮助DBA在SQL Server上快速执行安全审计。本文将概括介绍一些可用于发现SQL Server实例安全漏洞的第三方工具和微软自带工具。


    Idera SQL Compliance Manager


    Idera SQL Compliance Manager是一个SQL Server综合审计工具,它可以帮助您监控和审计SQL Server用户活动及数据修改,并适时发出警报。您可以详细监控执行修改的人、事、时间和方式。它可用于跟踪修改、监控和审计数据访问、模式更改和登录错误。有几种内置报表可以验证SQL Server审计日志。DBA可以配置一些警报,在发生一些可疑活动时发出提醒。Idera SQL Compliance Manager可以帮助您保证多个SQL Server符合规范和数据安全要求,如Sarbanes-Oxley、GLBA、HIPAA、PCI DSS和Basel II。此外,需要指出的是,运行这个工具本身不会消耗太多资源。


    ApexSQL Audit


    ApexSQL Audit是一个综合工具,能够跟踪SQL数据库的数据修改。它可以捕捉和存储一个中央数据库的数据修改,跟踪执行这些操作的人、事、时间和方式。这个工具支持遍布整个中央数据库的全面审计报表。此外,它还可以向用户通知事件发生的原因与时间,捕捉相关的信息,如相关的SQL或Windows主机与应用名称。ApexSQL Audit还可以跟踪表结构变化和未授权或恶意修改。


    Application Security公司的DbProtect数据库安全工具


    Application Security公司的DbProtect数据库安全工具是一个全面的数据库安全与规范工具,它可用于监控数据库安全需求。这个工具中以发现数据库漏洞、确定用户权限、应用用户访问控制和用户权限、实现恰当的漏洞检测策略和向用户报告恶意活动。


    Quest ChangeAuditor for SQL Server


    Quest ChangeAuditor for SQL Server能够实时跟踪、审计和报告环境的变化,并在需要时发出警报。这个工具能够跟踪所有用户与管理员的活动,包括他们报告了哪些操作、操作执行的时间及操作执行的工作站。这个工具会监控环境的重要变化,而且您可以配置实时警报,在环境发生重要修改时发出警报。由于这个工具有一个中央知识库,所以使用它可以更轻松地在一个位置监控多个服务器。此外,它还支持基于角色的访问,因此允许审计员运行搜索和生成报表,而不需要修改应用的任何配置。


    Microsoft SQL Server最佳实践分析工具


    Microsoft SQL Server最佳实践分析工具是一个免费诊断工具,管理员可以使用它发现SQL Server实例的漏洞。使用这个工具,数据库管理员就可以快速收集与SQL Server和Windows配置相关的信息。这个工具有一些内置规则,它们可以确定SQL Server配置,以及环境配置是否符合微软提出的最佳实践。这个工具会报告SQL Server实例中所有不符合最佳实践的配置。此外,这个工具还可以帮助DBA发现所运行SQL Server实例中潜在的问题。在这个工具中,我最喜欢的功能是它能够对所发现的潜在问题自动推荐解决方法,这样可以帮助我们快速修复问题。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。