-本書內容-
業界專業人士親自講解,淺入深地說明資料庫安全的各個面向,全書內容涵蓋部署、認證、授權、監控、稽核、加密與應用程式存取等技術,讓您利用最新的技術保護企業最重要的資料資產。
SQL Server 是全球最流行的資料庫管理系統,市佔率極高,從電子商務、網路銀行到各式各樣關鍵業務系統皆是首選的資料平台。在雲端與行動裝置年代,無所不在的安全漏洞與各種攻擊對資料庫系統造成的危害甚鉅,如何保護資料庫已成為刻不容緩的嚴峻問題。
這是一本將理論與實務作完美結合的書。由SQL Server 的安全設定開始,以淺入深的方式,逐步引導讀者進入資安的世界,從無到有快速向下紮根,以幫助資料庫管理與開發人員,能夠完整且正確地建構企業資料的安全屏障。
●部署防火牆與網路安全設定,加強安裝過程對服務帳號、使用者登入/授權的安全要求。
●學習如何透過DCL(Grant/Revoke/Deny)陳述式授權,以Execute As模擬不同身分,以資料列層級安全性限制存取,一定要有正確的權限才能獲得資料。
●應用全資料庫與備份資料的透明資料加密(Transparent Data Encryption TDE)為資料加密,透過遮罩避免外洩資料。
●透過Temporal資料表追蹤各項資料變化,強化SQL Server的稽核(SQL Server Audit)能力。
【專文推薦】
台灣微軟資深產品行銷協理╱邱敏珍
精誠資訊知識產品事業群產品部處長╱張智凱
目錄
第01章 SQL Server安全概論
1-1 資訊系統面臨的安全挑戰
1-2 SQL Server 安全總體架構簡介
1-2-1 部署
1-2-2 認證
1-2-3 授權
1-2-4 稽核與監控
1-2-5 私密性
1-2-6 輔助系統的安全
1-2-7 SQL Server維繫安全的工具
1-2-8 應用程式存取資料庫
1-2-9 其他
第02章 安裝SQL Server 2016
2-1 服務帳戶之安全設定
2-1-1 內建系統帳戶
2-1-2 受管理的服務帳戶與虛擬帳戶
2-2 檔案路徑
2-3 網路設定
2-3-1 網路通訊協定
2-3-2 啟用或停用通訊協定
2-3-3 指派 TCP/IP 監聽特定通訊埠
2-3-4 設定監聽其它具名管道
2-3-5 隱藏 SQL Server
2-3-6 使用防火牆
2-3-7 Kerberos與「服務主要名稱」(SPN)
2-3-8 加密SQL Server的連線
2-4 登錄檔之安全權限設定
第03章 認證
3-1 驗證模式
3-1-1 Windows驗證模式
3-1-2 SQL Server驗證模式
3-1-3 實作練習
3-1-4 變更伺服器驗證模式
3-2 密碼原則
3-2-1 強制執行密碼原則
3-2-2 強制執行密碼過期
3-3 資料庫使用者
3-3-1 建立資料庫使用者帳戶
3-3-2 建立自主資料庫使用者帳戶
3-3-3 設定使用者的存取權限
3-3-4 實作練習
3-4 透過憑證與簽章設定程式身分
第04章 授權
4-1 授權的要項
4-1-1 主體(Principal)
4-1-2 安全性實體(Securables)
4-1-3 權限(Permission)
4-2 伺服器執行個體權限
4-3 資料庫層級權限
4-4 Schema 層級授權
4-5 Row Level Security
4-6 應用程式角色
4-7 執行身分(Execute As)
第05章 稽核(Audit)
5-1 登入稽核
5-2 C2稽核模式與通用條件遵循(Common Criteria)
5-3 擴充事件(Extended Events)
5-4 事件通知(Event Notification)
5-5 DDL╱DML觸發程序
5-6 SQL Server Audit
5-6-1 SQL Server Audit元件
5-6-2 建立SQL Server Audit
5-6-3 稽核規格
5-6-4 稽核記錄
5-6-5 搭配Temporal資料表
第06章 加密
6-1 雜湊
6-2 動態資料遮罩
6-3 資料的加解密
6-3-1 對稱式加╱解密
6-3-2 非對稱式加╱解密
6-3-3 以模擬身分授權鑰匙
6-4 一律加密
6-4-1 實作Always Encrypted
6-4-2 將既有資料表透過Always Encrypted加密
6-5 全資料庫通透地加密
6-6 備份加密
第07章 其他安全性相關設定
7-1 連結伺服器
7-1-1 建立SQL Server 來源的連結伺服器
7-1-2 建立EXCEL資料來源的連結伺服器
7-2 特定分散式查詢
7-3 代理程式之安全(Agent Proxy)
7-3-1 SQL Server Agent的服務啟動帳戶
7-3-2 建立SQL Server Agent Proxy
7-4 SQL CLR
第08章 安全性相關工具之應用
8-1 已註冊的伺服器
8-1-1 本機伺服器群組
8-1-2 中央管理伺服器與伺服器群組
8-2 以原則為基礎的管理
8-2-1 使用範本建立原則
8-2-2 同時評估不同版本的SQL Server Database Engine執行個體
8-2-3 原則評估模式
8-2-4 以原則為基礎的管理的安全性考量
8-3 SQL Server Profiler和SQL追蹤(Trace)
8-3-1 SQL Server Profiler簡介
8-3-2 使用SQL Trace/Prof0 5 ; &# 1 0 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; &# 3 1 2 9 3 ; &# 2 6 6 8 0 ; b r / > &# 5 6 ; &# 4 5 ; &# 5 1 ; &# 4 5 ; &# 5 1 ; &# 3 2 ; &# 2 0 3 5 1 ; &# 2 9 9 9 2 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 4 ; &# 1 1 4 ; &# 9 7 ; &# 9 9 ; &# 1 0 1 ; &# 3 3 2 8 7 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; &# 3 1 2 9 3 ; &# 2 6 6 8 0 ; b r / > &# 5 6 ; &# 4 5 ; &# 5 1 ; &# 4 5 ; &# 5 2 ; &# 3 2 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 3 ; &# 1 0 1 ; &# 1 1 4 ; &# 1 1 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 3 2 ; &# 3 8 9 2 8 ; &# 3 5 3 7 3 ; &# 3 0 3 4 0 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; &# 3 6 8 6 1 ; b r / > &# 5 6 ; &# 4 5 ; &# 5 1 ; &# 4 5 ; &# 5 3 ; &# 3 2 ; &# 2 2 5 1 9 ; &# 3 4 8 9 2 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 3 ; &# 1 0 1 ; &# 1 1 4 ; &# 1 1 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 3 2 ; &# 8 0 ; &# 1 1 4 ; &# 1 1 1 ; &# 1 0 2 ; &# 1 0 5 ; &# 1 0 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 2 1 6 4 4 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 4 ; &# 1 1 4 ; &# 9 7 ; &# 9 9 ; &# 1 0 1 ; &# 3 0 3 4 0 ; &# 2 7 4 0 2 ; &# 3 8 4 8 0 ; b r / > b r / > &# 3 1 5 3 2 ; &# 4 8 ; &# 5 7 ; &# 3 1 4 5 6 ; &# 3 2 ; &# 2 5 0 3 3 ; &# 2 9 9 9 2 ; &# 3 1 2 4 3 ; &# 2 4 3 3 5 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; b r / > &# 5 7 ; &# 4 5 ; &# 4 9 ; &# 3 2 ; &# 2 9 9 9 2 ; &# 2 5 1 4 2 ; &# 3 1 4 7 1 ; &# 2 3 3 8 4 ; &# 2 1 4 6 2 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; b r / > &# 5 7 ; &# 4 5 ; &# 4 9 ; &# 4 5 ; &# 4 9 ; &# 3 2 ; &# 2 0 4 4 5 ; &# 3 5 7 0 3 ; &# 3 6 8 9 9 ; &# 2 5 5 0 9 ; &# 3 6 0 3 9 ; &# 3 5 3 3 8 ; b r / > &# 5 7 ; &# 4 5 ; &# 4 9 ; &# 4 5 ; &# 5 0 ; &# 3 2 ; &# 3 6 8 9 9 ; &# 3 2 2 1 8 ; &# 2 3 3 8 4 ; &# 2 1 4 6 2 ; &# 2 1 1 5 2 ; &am
業界專業人士親自講解,淺入深地說明資料庫安全的各個面向,全書內容涵蓋部署、認證、授權、監控、稽核、加密與應用程式存取等技術,讓您利用最新的技術保護企業最重要的資料資產。
SQL Server 是全球最流行的資料庫管理系統,市佔率極高,從電子商務、網路銀行到各式各樣關鍵業務系統皆是首選的資料平台。在雲端與行動裝置年代,無所不在的安全漏洞與各種攻擊對資料庫系統造成的危害甚鉅,如何保護資料庫已成為刻不容緩的嚴峻問題。
這是一本將理論與實務作完美結合的書。由SQL Server 的安全設定開始,以淺入深的方式,逐步引導讀者進入資安的世界,從無到有快速向下紮根,以幫助資料庫管理與開發人員,能夠完整且正確地建構企業資料的安全屏障。
●部署防火牆與網路安全設定,加強安裝過程對服務帳號、使用者登入/授權的安全要求。
●學習如何透過DCL(Grant/Revoke/Deny)陳述式授權,以Execute As模擬不同身分,以資料列層級安全性限制存取,一定要有正確的權限才能獲得資料。
●應用全資料庫與備份資料的透明資料加密(Transparent Data Encryption TDE)為資料加密,透過遮罩避免外洩資料。
●透過Temporal資料表追蹤各項資料變化,強化SQL Server的稽核(SQL Server Audit)能力。
【專文推薦】
台灣微軟資深產品行銷協理╱邱敏珍
精誠資訊知識產品事業群產品部處長╱張智凱
目錄
第01章 SQL Server安全概論
1-1 資訊系統面臨的安全挑戰
1-2 SQL Server 安全總體架構簡介
1-2-1 部署
1-2-2 認證
1-2-3 授權
1-2-4 稽核與監控
1-2-5 私密性
1-2-6 輔助系統的安全
1-2-7 SQL Server維繫安全的工具
1-2-8 應用程式存取資料庫
1-2-9 其他
第02章 安裝SQL Server 2016
2-1 服務帳戶之安全設定
2-1-1 內建系統帳戶
2-1-2 受管理的服務帳戶與虛擬帳戶
2-2 檔案路徑
2-3 網路設定
2-3-1 網路通訊協定
2-3-2 啟用或停用通訊協定
2-3-3 指派 TCP/IP 監聽特定通訊埠
2-3-4 設定監聽其它具名管道
2-3-5 隱藏 SQL Server
2-3-6 使用防火牆
2-3-7 Kerberos與「服務主要名稱」(SPN)
2-3-8 加密SQL Server的連線
2-4 登錄檔之安全權限設定
第03章 認證
3-1 驗證模式
3-1-1 Windows驗證模式
3-1-2 SQL Server驗證模式
3-1-3 實作練習
3-1-4 變更伺服器驗證模式
3-2 密碼原則
3-2-1 強制執行密碼原則
3-2-2 強制執行密碼過期
3-3 資料庫使用者
3-3-1 建立資料庫使用者帳戶
3-3-2 建立自主資料庫使用者帳戶
3-3-3 設定使用者的存取權限
3-3-4 實作練習
3-4 透過憑證與簽章設定程式身分
第04章 授權
4-1 授權的要項
4-1-1 主體(Principal)
4-1-2 安全性實體(Securables)
4-1-3 權限(Permission)
4-2 伺服器執行個體權限
4-3 資料庫層級權限
4-4 Schema 層級授權
4-5 Row Level Security
4-6 應用程式角色
4-7 執行身分(Execute As)
第05章 稽核(Audit)
5-1 登入稽核
5-2 C2稽核模式與通用條件遵循(Common Criteria)
5-3 擴充事件(Extended Events)
5-4 事件通知(Event Notification)
5-5 DDL╱DML觸發程序
5-6 SQL Server Audit
5-6-1 SQL Server Audit元件
5-6-2 建立SQL Server Audit
5-6-3 稽核規格
5-6-4 稽核記錄
5-6-5 搭配Temporal資料表
第06章 加密
6-1 雜湊
6-2 動態資料遮罩
6-3 資料的加解密
6-3-1 對稱式加╱解密
6-3-2 非對稱式加╱解密
6-3-3 以模擬身分授權鑰匙
6-4 一律加密
6-4-1 實作Always Encrypted
6-4-2 將既有資料表透過Always Encrypted加密
6-5 全資料庫通透地加密
6-6 備份加密
第07章 其他安全性相關設定
7-1 連結伺服器
7-1-1 建立SQL Server 來源的連結伺服器
7-1-2 建立EXCEL資料來源的連結伺服器
7-2 特定分散式查詢
7-3 代理程式之安全(Agent Proxy)
7-3-1 SQL Server Agent的服務啟動帳戶
7-3-2 建立SQL Server Agent Proxy
7-4 SQL CLR
第08章 安全性相關工具之應用
8-1 已註冊的伺服器
8-1-1 本機伺服器群組
8-1-2 中央管理伺服器與伺服器群組
8-2 以原則為基礎的管理
8-2-1 使用範本建立原則
8-2-2 同時評估不同版本的SQL Server Database Engine執行個體
8-2-3 原則評估模式
8-2-4 以原則為基礎的管理的安全性考量
8-3 SQL Server Profiler和SQL追蹤(Trace)
8-3-1 SQL Server Profiler簡介
8-3-2 使用SQL Trace/Prof0 5 ; &# 1 0 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; &# 3 1 2 9 3 ; &# 2 6 6 8 0 ; b r / > &# 5 6 ; &# 4 5 ; &# 5 1 ; &# 4 5 ; &# 5 1 ; &# 3 2 ; &# 2 0 3 5 1 ; &# 2 9 9 9 2 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 4 ; &# 1 1 4 ; &# 9 7 ; &# 9 9 ; &# 1 0 1 ; &# 3 3 2 8 7 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; &# 3 1 2 9 3 ; &# 2 6 6 8 0 ; b r / > &# 5 6 ; &# 4 5 ; &# 5 1 ; &# 4 5 ; &# 5 2 ; &# 3 2 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 3 ; &# 1 0 1 ; &# 1 1 4 ; &# 1 1 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 3 2 ; &# 3 8 9 2 8 ; &# 3 5 3 7 3 ; &# 3 0 3 4 0 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; &# 3 6 8 6 1 ; b r / > &# 5 6 ; &# 4 5 ; &# 5 1 ; &# 4 5 ; &# 5 3 ; &# 3 2 ; &# 2 2 5 1 9 ; &# 3 4 8 9 2 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 3 ; &# 1 0 1 ; &# 1 1 4 ; &# 1 1 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 3 2 ; &# 8 0 ; &# 1 1 4 ; &# 1 1 1 ; &# 1 0 2 ; &# 1 0 5 ; &# 1 0 8 ; &# 1 0 1 ; &# 1 1 4 ; &# 2 1 6 4 4 ; &# 8 3 ; &# 8 1 ; &# 7 6 ; &# 3 2 ; &# 8 4 ; &# 1 1 4 ; &# 9 7 ; &# 9 9 ; &# 1 0 1 ; &# 3 0 3 4 0 ; &# 2 7 4 0 2 ; &# 3 8 4 8 0 ; b r / > b r / > &# 3 1 5 3 2 ; &# 4 8 ; &# 5 7 ; &# 3 1 4 5 6 ; &# 3 2 ; &# 2 5 0 3 3 ; &# 2 9 9 9 2 ; &# 3 1 2 4 3 ; &# 2 4 3 3 5 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; &# 2 4 6 1 5 ; b r / > &# 5 7 ; &# 4 5 ; &# 4 9 ; &# 3 2 ; &# 2 9 9 9 2 ; &# 2 5 1 4 2 ; &# 3 1 4 7 1 ; &# 2 3 3 8 4 ; &# 2 1 4 6 2 ; &# 2 3 4 3 3 ; &# 2 0 8 4 0 ; b r / > &# 5 7 ; &# 4 5 ; &# 4 9 ; &# 4 5 ; &# 4 9 ; &# 3 2 ; &# 2 0 4 4 5 ; &# 3 5 7 0 3 ; &# 3 6 8 9 9 ; &# 2 5 5 0 9 ; &# 3 6 0 3 9 ; &# 3 5 3 3 8 ; b r / > &# 5 7 ; &# 4 5 ; &# 4 9 ; &# 4 5 ; &# 5 0 ; &# 3 2 ; &# 3 6 8 9 9 ; &# 3 2 2 1 8 ; &# 2 3 3 8 4 ; &# 2 1 4 6 2 ; &# 2 1 1 5 2 ; &am