SQL-server作业指导书.doc

《SQL Server作业指导书》是针对SQL Server数据库管理系统的一份详细操作手册，旨在确保系统安全性、稳定性和高效运行。这份文档包含了多个关键方面，涵盖了从基础的安全配置到高级的系统监控与维护。以下是对其中主要知识点的详细说明： 1. **数据库系统应用用户的身份鉴别**：这是数据库安全的基础，要求每个用户都有独一无二的身份标识，通常通过用户名和密码实现。用户应定期更换复杂度高的口令，防止被轻易破解。 2. **数据库系统的失败处理**：涉及数据库的容错和恢复机制，确保在系统故障后能快速恢复服务，包括事务日志备份、故障转移群集等技术的应用。 3. **检查加密设置**：确保敏感数据的存储和传输过程中的安全，如使用TDE（透明数据加密）保护数据文件，以及SSL/TLS加密网络通信。 4. **身份标识唯一性**：强调每个用户必须有唯一的标识，防止身份混淆和非法访问。 5. **身份鉴别方式**：除了口令，还可能涉及数字证书、Windows集成身份验证等多种方式，以提高安全性。 6. **检查Xp_cmdshell权限**：Xp_cmdshell是一个扩展存储过程，允许执行操作系统命令。应严格控制对此的访问，防止恶意操作。 7. **跨数据库所有权链接**：检查是否允许不同数据库间的对象所有权链，这可能带来安全风险，应谨慎设置。 8. **程序和数据文件权限**：确保只有授权用户可以读取、修改或执行相关的程序和数据文件。 9. **sa用户的身份鉴别**：sa是SQL Server的系统管理员账户，应严格保护其安全性，避免泄露。 10. **限制默认用户访问权限**：默认账户如guest往往存在安全隐患，应限制其活动范围。 11. **SQL Server调试账户**：调试账户可能导致系统暴露，需要对其进行严格的管理和控制。 12. **访问控制**：根据安全策略来控制用户对数据库资源的访问，遵循最小权限原则。 13. **权限分离**：通过角色分配权限，避免单个用户拥有过多权力。 14. **安装日志文件检查**：通过分析安装日志，排查潜在问题和异常行为。 15. **安全审计范围**：定义需要审计的操作，如登录尝试、权限变更等，以监控系统状态。 16. **更新补丁**：保持SQL Server系统及时更新，安装最新的安全补丁，抵御已知攻击。 17. **关闭不必要的服务**：减少攻击面，优化系统资源使用。 18. **实时报警**：设置对特定事件的即时响应机制，如异常登录、性能瓶颈等。 19. **重要信息恢复**：建立完善的备份和恢复计划，以应对数据丢失。 20. **系统资源控制**：监控和管理CPU、内存、磁盘等资源使用，避免资源耗尽。 21. **表空间利用率**：跟踪表空间使用情况，预防空间不足的问题。 22. **检查监听端口**：确保只开放必要的网络端口，提高网络安全。 23. **备份重要信息**：定期进行数据备份，确保数据安全。 24. **业务系统级热备**：配置高可用性解决方案，如镜像、复制等，保证业务连续性。 25. **检查示例数据库**：删除或禁用无用的示例数据库，防止成为攻击目标。 26. **服务器属性检查**：监控服务器配置，确保符合最佳实践。 27. **SQL Server使用的协议**：检查并配置网络协议，如TCP/IP、Named Pipes等。 28. **授权主体设置权限**：确保权限设置由授权人员完成，遵循最小权限原则。 29. **服务器独立性**：确保每个服务器职责明确，减少相互依赖，提升整体稳定性。 这些指导原则和操作步骤构成了一份全面的SQL Server管理手册，对于任何负责SQL Server运维的人员来说，都是宝贵的参考资料。通过遵循这些指南，可以有效地提高SQL Server环境的安全性和可靠性。