Безпека в SQL Server 2008, Інші СУБД, Бази даних, статті

Автор: Рик Біхем Іcточнік: TechNet Magazine


Удосконалення в області шифрування


В системі шифрування були зроблені два серйозні зміни. По-перше, ключі тепер можуть зберігатися на зовнішніх апаратних модулях сторонніх розробників. По-друге, дані, що зберігаються в SQL Server, Можна шифрувати з використанням методу, зрозумілого для додатків, що підключаються до бази даних. Це означає, що адміністратор може зашифрувати весь вміст бази даних, не змінюючи при цьому код програми.


Перше нововведення стало можливим завдяки функції розширеного управління ключами (EKM) – вона є в SQL Server 2008 Enterprise, Developer і Evaluation. EKM зареєструвати в SQL Server системи управління корпоративними ключами і апаратні модулі безпеки (HSM), розроблені сторонніми компаніями. Після реєстрації пристрою користувач може зберігати ключі на цьому модулі.


Крім того, виробник модуля може додати додаткові можливості шифрування (наприклад, задати правила старіння і заміни ключів). У деяких конфігураціях це дозволяє закрити доступ до даних тим адміністраторам, які не є членами групи адміністраторів системи. Криптографічні інструкції T-SQL виконують шифрування та розшифрування даних із застосуванням ключів, що зберігаються на зовнішньому EKM-пристрої.


Ще одна нова функція, прозоре шифрування, дозволяє шифрувати файли баз даних, не змінюючи код додатків. Шифрування і розшифрування вхідних і вихідних даних і журналів відбувається в режимі реального часу. При цьому використовується ключ шифрування баз даних (DEK), що зберігається в завантажувальної записи бази даних: так його можна використовувати при відновленні. Ключ DEK захищений сертифікатом, яких знаходиться в основній базі даних сервера. Схема на рис. 1 демонструє архітектуру, що забезпечує прозоре шифрування даних.

Рис 2Аспекти для асиметричних ключів


Аспекти існують для більшості типів об’єктів баз даних, і багато з них беруть участь у забезпеченні безпеки. Наприклад, аспект для входу в систему може визначити, чи застосовується політика використання паролів при вході. Аспект для збережених процедур може перевіряти, чи всі процедури шифруються. Є аспекти, які перевіряють властивості користувачів, схем, постачальників криптографії, відповідність загальним критеріям, виконують аудит C2.


Windows Server 2008


SQL Server 2008 повністю протестований на стабільність роботи в Windows Server ® 2008, який поставляється з увімкненим брандмауером. Наступним кроком було б непогано навчитися налаштовувати параметри брандмауера. Крім того, Windows Server 2008 забезпечує управління доступом користувачів, так само, як і Windows Vista ®. Це призводить до обмеження привілеїв, одержуваних адміністратором автоматично. Ці функції впливають на роботу всіх версій SQL Server.


На закінчення


Система безпеки в SQL Server постійно вдосконалюється. З’являються нові можливості шифрування та перевірки автентичності. Нова підсистема аудиту та управління на підставі політик, реалізоване в SQL Server 2008, дають засоби, що дозволяють контролювати дотримання встановлених норм безпеки.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*