SQL Server 2012安全性:必要工具

SQL Server安全工具可以帮助DBA在SQL Server上快速执行安全审计。本文将概括介绍一些可用于发现SQL Server实例安全漏洞的第三方工具和微软自带工具。

Idera SQL Compliance Manager

Idera SQL Compliance Manager是一个SQL Server综合审计工具,它可以帮助您监控和审计SQL Server用户活动及数据修改,并适时发出警报。您可以详细监控执行修改的人、事、时间和方式。它可用于跟踪修改、监控和审计数据访问、模式更改和登录错误。有几种内置报表可以验证SQL Server审计日志。DBA可以配置一些警报,在发生一些可疑活动时发出提醒。Idera SQL Compliance Manager可以帮助您保证多个SQL Server符合规范和数据安全要求,如Sarbanes-Oxley、GLBA、HIPAA、PCI DSS和Basel II。此外,需要指出的是,运行这个工具本身不会消耗太多资源。

ApexSQL Audit

ApexSQL Audit是一个综合工具,能够跟踪SQL数据库的数据修改。它可以捕捉和存储一个中央数据库的数据修改,跟踪执行这些操作的人、事、时间和方式。这个工具支持遍布整个中央数据库的全面审计报表。此外,它还可以向用户通知事件发生的原因与时间,捕捉相关的信息,如相关的SQL或Windows主机与应用名称。ApexSQL Audit还可以跟踪表结构变化和未授权或恶意修改。

Application Security公司的DbProtect数据库安全工具

Application Security公司的DbProtect数据库安全工具是一个全面的数据库安全与规范工具,它可用于监控数据库安全需求。这个工具中以发现数据库漏洞、确定用户权限、应用用户访问控制和用户权限、实现恰当的漏洞检测策略和向用户报告恶意活动。

Quest ChangeAuditor for SQL Server

Quest ChangeAuditor for SQL Server能够实时跟踪、审计和报告环境的变化,并在需要时发出警报。这个工具能够跟踪所有用户与管理员的活动,包括他们报告了哪些操作、操作执行的时间及操作执行的工作站。这个工具会监控环境的重要变化,而且您可以配置实时警报,在环境发生重要修改时发出警报。由于这个工具有一个中央知识库,所以使用它可以更轻松地在一个位置监控多个服务器。此外,它还支持基于角色的访问,因此允许审计员运行搜索和生成报表,而不需要修改应用的任何配置。

Microsoft SQL Server最佳实践分析工具

Microsoft SQL Server最佳实践分析工具是一个免费诊断工具,管理员可以使用它发现SQL Server实例的漏洞。使用这个工具,数据库管理员就可以快速收集与SQL Server和Windows配置相关的信息。这个工具有一些内置规则,它们可以确定SQL Server配置,以及环境配置是否符合微软提出的最佳实践。这个工具会报告SQL Server实例中所有不符合最佳实践的配置。此外,这个工具还可以帮助DBA发现所运行SQL Server实例中潜在的问题。在这个工具中,我最喜欢的功能是它能够对所发现的潜在问题自动推荐解决方法,这样可以帮助我们快速修复问题。

 

 

SQL Server 2012安全性:必要工具:等您发表观点!

发表评论


快捷键:Ctrl+Enter