数据库服务器安全的权限操控战略（一）

任何服务器安全与功能是两个主题。作为企业信息化安全人员，其主要任务便是怎么样在确保服务器功能前提下又进步服务器安全性。而要做到这一点，服务器的拜访权限操控战略无疑是其间的一个重要环节。笔者企业近上了一台新的数据库服务器，我为他规划了一些权限操控手段。这些办法虽然不能够百分之百的确保数据库服务器的安全性，可是，这些仍然是数据库服务器安全战略中必不可少的要素。他对进步数据库服务器的安全性有着不可磨灭的效果。

 

　　其实这些操控战略，不光对数据库服务器有用；对其他的使用服务器仍然具有参考价值。

 

　　1、给用户颁发其所需求的小权限

 

　　不要给数据库用户供给比其需求的还要多的权限。换句话说，只给用户真实需求的、为高效和简洁地完结作业所需求的权限。这个道理很简单了解。这就好像防止职业贪婪一样。

 

　　如从数据库服务器的视点来考虑这个问题，这就要求数据库办理员在设置用户拜访权限的时分，注意如下几个方面的问题。

 

　　一是要约束数据库办理员用户的数量。在任何一个服务器中，办理员具有高的权限。为了让数据库维持正常的运转，有必要给数据库装备办理员账户。不然的话，当数据库呈现毛病的时分，就没有适宜的用户对其进行保护了。可是，这个办理员账户的数量要严厉进行约束。不能为了贪图方便，把各个用户都设置成为办理员。如笔者企业，在一台数据库服务器中运行着两个实例，可是，只有一个数据库办理员担任数据库的日常保护。所以，就只有一个办理员账户。

 

　　二是选择适宜的账户连接到数据库。一般数据库的拜访权限能够经过两种办法进行操控。一是经过前台使用程序。也便是说，其连接到数据库是一个一致的账户，如办理员账户；可是，在前台使用程序中设置了一些关卡，来操控用户的拜访权限。这种办法虽然能够减少前台程序开发的作业量，可是，关于数据库服务器的安满是不利的。二是在前台程序中，就直接使用职工账户的账号登陆到数据库体系。这种做法虽然能够进步数据库的安全性，可是，其前台装备的作业量会比较繁琐。而笔者往往选用折中的办法。在数据库中有两类账户，一类是办理员账户，只有前台体系办理员才能够使用这类账户登陆到数据库体系。别的一类是一般账户，其虽然能够拜访数据库中的所有非体系目标，可是，他们不能够对数据库体系的运行参数进行修正。然后详细数据目标的拜访，则经过前台使用程序操控。如此，前台使用程序一般职工只需求经过同一个账户连接到数据库体系。而体系办理员若需求进行体系保护，如数据库体系备份与还原，则能够经过数据库办理员账户连接到数据库体系。则即方便了前台使用程序的装备功率，又进步了数据库服务器的安全性。总之，我们的目的便是要约束以数据库办理员身份连接到数据库的用户数量。

 

　　在其他使用服务器中，也有办理员账户与一般账户之分。在权限分配的时分，也好只给用户颁发其需求的小权限，以确保数据库服务器的安全。

 

　　2、取消默许账户不需求的权限

 

　　在建立账户的时分，服务器往往给给其一些默许的权限。如在数据库中，Public是颁发每个用户的默许人物。任何用户，只要没有指定详细的人物，则其都能够颁发Public组的权限。这其间，还包括履行各种SQL句子的权限。如此，用户就有或许使用这个办理漏洞，去拜访那些不允许他们直接拜访的包。因为这个默许权限，关于那些需求他们并且需求适宜装备和使用他们的使用来说，是非常有用的，所以，体系默许情况下，并没有禁止。可是，这些包或许不适合与其他使用。故，除非绝对的需求，不然就应该从默许缺点中删除。

 

　　也便是说，一般某个账户的默许权限，其是比较大的。如关于数据库来说，其账户的默许权限便是能够拜访所有的非体系目标表。数据库规划的时分，主要是为了考虑新建用户的方便。并且，新建用户的时分，数据库确实也无法辨认这个用户究竟能够拜访哪些用户目标。可是，关于企业使用体系来说，若给每个职工都默许具有这么大的拜访权限，那则是很不安全的。

 

　　笔者的做法是，会把使用体系的默许用户权限设置为小，有些甚至把默许用户权限全部取消掉。这就迫使服务器办理员在建立账户的时分，给账户指定办理员预先设定的人物。这就能够有用的防止办理员“偷闲”。在建立账户的时分，不指定人物。