數(shù)字簽名
數(shù)字簽名提供身份驗證和不可否認(rèn)性���。同城��,公鑰私鑰對用于對消息進(jìn)行數(shù)字簽名�����。下面是數(shù)字簽名如何和電子郵件消息一起工作的例子���。
Bob給Alice發(fā)送了一條信息,而他的郵件客戶端被配置為自動為所有發(fā)出的消息添加他的數(shù)字簽名����。在這種情況下,當(dāng)消息準(zhǔn)備好發(fā)送時���,系統(tǒng)會生成一個密鑰�,然后傳遞給一個哈希算法,將數(shù)據(jù)單向轉(zhuǎn)換為一個哈希值�。哈希值附加在消息上,而用于生成哈希值的密鑰由Bob的私鑰加密���。該消息發(fā)送給了 Alice,她接受明文形式的消息��,以及該消息的哈希值版本��。Alice具有訪問Bob的公鑰的權(quán)限��,使用該公鑰解密用來生成哈希值的密鑰��。于是該密鑰被傳遞給哈希算法����,生成一個新的哈希。如果新的哈希與原來的隨消息一起發(fā)送的哈希匹配����,Alice可以確信該消息在發(fā)送過程中沒有被更改。如果哈希值不匹配��,那么說明該消息在發(fā)送之后已經(jīng)被更改,不應(yīng)被信任��。
下面的代碼創(chuàng)建了一個名為Sales.DisplaySomeVendors的簡單存儲過程����。然后可以使用前面的SalesCert證書給該存儲過程添加一個簽名。需要解密該西藥來對該存儲過程進(jìn)行數(shù)字簽名:
- CREATE PROCEDURE Sales.DisplaySomeVendors AS SELECT TOP (20) * FROM Purchasing.Vendor; GO
- USE AdventureWorks2008; ADD SIGNATURE TO Sales.DisplaySomeVendors BY CERTIFICATE SalesCert WITH PASSWORD='P@ssw0rd'; GO
最佳實踐
與其他應(yīng)用程序和服務(wù)器產(chǎn)品一樣���,應(yīng)遵循一些指導(dǎo)原則來幫助提升安全級別���。記住,你永遠(yuǎn)都不可能為每個可能的威脅做好準(zhǔn)備�,但是可以讓惡意用戶更難訪問數(shù)據(jù)
使用強(qiáng)密碼:應(yīng)當(dāng)利用密碼策略,要求用戶創(chuàng)建定期更改的復(fù)雜密碼
不要以sa帳戶登錄:盡量少使用sa帳戶�。必須要求用戶使用他們自己的登錄名,從而可以跟蹤那個用戶在執(zhí)行什么操作���。
對SQL服務(wù)使用最小特權(quán)帳戶:應(yīng)用最小特權(quán)原則�����,并使用用有正好滿足服務(wù)需要的權(quán)限的帳戶
定期審核主體:勤勉的管理員會知道自己創(chuàng)建哪些帳戶和誰要為這些帳戶負(fù)責(zé)��,并且知道需要采取哪些步驟禁用或刪除多余的帳戶
禁用或刪除所有不使用的網(wǎng)絡(luò)協(xié)議:在SQL Server配置管理器中�,可以啟用或禁用SQL Server使用的協(xié)議。
使用在線加密保護(hù)傳輸中的數(shù)據(jù):僅僅保密服務(wù)器上的數(shù)據(jù)是不夠的�,應(yīng)使用諸如SSL和IPSec等技術(shù)在數(shù)據(jù)從客戶端向服務(wù)器、從服務(wù)器向客戶端或從服務(wù)器向服務(wù)器移動時保護(hù)他們
不要把SQL Server放在物理安全性低的地方:如果惡意用戶能夠?qū)嵉卦L問您的計算機(jī)�����,那么這臺計算機(jī)就相當(dāng)于別人的了
最小化服務(wù)器的可見度:Slammer蠕蟲病毒可以大量快速傳播是因為很少組織意識到在自己的防火墻中開放SQL連接的害處�。設(shè)計良好的數(shù)據(jù)庫應(yīng)用程序會使用一個健壯而安全的前端,把數(shù)據(jù)庫引擎的可見度降到最低�����。
刪除或禁用不必要的服務(wù)和應(yīng)用程序:應(yīng)該關(guān)掉不使用的服務(wù)和功能��,從而最小化SQL Server的受攻擊面
盡可能使用Windows身份驗證:Windows和Kerberos身份驗證本身都比SQL身份驗證更加安全����,但這是您和您的應(yīng)用程序開發(fā)人員和安全小組都必須遵守的設(shè)計決策
不要對經(jīng)常被搜索的列進(jìn)行加密:加密經(jīng)常被訪問或搜索的列導(dǎo)致的問題可能比它解決的問題還要多
使用TDE保護(hù)休眠中的數(shù)據(jù):加密數(shù)據(jù)庫和事務(wù)日志文件可降低他人復(fù)制數(shù)據(jù)文件并卷走敏感的商業(yè)數(shù)據(jù)的可能性
總是備份數(shù)據(jù)加密密鑰:這是顯而易見的�,但要確保安全可靠地備份用于加密數(shù)據(jù)的密鑰或其他加密密鑰。同時測試備份和恢復(fù)策略
了解您在公司安全策略中的角色:大多數(shù)組織都有一個備案的安全策略�����,定義了可接受的網(wǎng)絡(luò)使用�,以及對服務(wù)器或服務(wù)行為的期望���。作為一名數(shù)據(jù)庫管理員,配置和保護(hù)服務(wù)器的職責(zé)可能會被備案為總體安全策略的一部分�。對數(shù)據(jù)庫管理員以及服務(wù)器的期望必須明確表述。同時���,也應(yīng)清楚貴的管理員的責(zé)任�����。
