编者按:本系列关于SQL Server 2012安全的文章共分四部分。本文是第三部分,将重点介绍SQL Server 2012的必要安全性工具。在第一部分中,我们对SQL Server安全问题进行了案例研究。第二部分我们介绍了SQL Server 2012的安全性功能更新。
SQL Server安全工具可以帮助DBA在SQL Server上快速执行安全审计。本文将概括介绍一些可用于发现SQL Server实例安全漏洞的第三方工具和微软自带工具。
Idera SQL Compliance Manager
Idera SQL Compliance Manager是一个SQL Server综合审计工具,它可以帮助您监控和审计SQL Server用户活动及数据修改,并适时发出警报。您可以详细监控执行修改的人、事、时间和方式。它可用于跟踪修改、监控和审计数据访问、模式更改和登录错误。有几种内置报表可以验证SQL Server审计日志。DBA可以配置一些警报,在发生一些可疑活动时发出提醒。Idera SQL Compliance Manager可以帮助您保证多个SQL Server符合规范和数据安全要求,如Sarbanes-Oxley、GLBA、HIPAA、PCI DSS和Basel II。此外,需要指出的是,运行这个工具本身不会消耗太多资源。
ApexSQL Audit
ApexSQL Audit是一个综合工具,能够跟踪SQL数据库的数据修改。它可以捕捉和存储一个中央数据库的数据修改,跟踪执行这些操作的人、事、时间和方式。这个工具支持遍布整个中央数据库的全面审计报表。此外,它还可以向用户通知事件发生的原因与时间,捕捉相关的信息,如相关的SQL或Windows主机与应用名称。ApexSQL Audit还可以跟踪表结构变化和未授权或恶意修改。
Application Security公司的DbProtect数据库安全工具
Application Security公司的DbProtect数据库安全工具是一个全面的数据库安全与规范工具,它可用于监控数据库安全需求。这个工具中以发现数据库漏洞、确定用户权限、应用用户访问控制和用户权限、实现恰当的漏洞检测策略和向用户报告恶意活动。
Quest ChangeAuditor for SQL Server
Quest ChangeAuditor for SQL Server能够实时跟踪、审计和报告环境的变化,并在需要时发出警报。这个工具能够跟踪所有用户与管理员的活动,包括他们报告了哪些操作、操作执行的时间及操作执行的工作站。这个工具会监控环境的重要变化,而且您可以配置实时警报,在环境发生重要修改时发出警报。由于这个工具有一个中央知识库,所以使用它可以更轻松地在一个位置监控多个服务器。此外,它还支持基于角色的访问,因此允许审计员运行搜索和生成报表,而不需要修改应用的任何配置。
Microsoft SQL Server最佳实践分析工具
Microsoft SQL Server最佳实践分析工具是一个免费诊断工具,管理员可以使用它发现SQL Server实例的漏洞。使用这个工具,数据库管理员就可以快速收集与SQL Server和Windows配置相关的信息。这个工具有一些内置规则,它们可以确定SQL Server配置,以及环境配置是否符合微软提出的最佳实践。这个工具会报告SQL Server实例中所有不符合最佳实践的配置。此外,这个工具还可以帮助DBA发现所运行SQL Server实例中潜在的问题。在这个工具中,我最喜欢的功能是它能够对所发现的潜在问题自动推荐解决方法,这样可以帮助我们快速修复问题。