數據庫應用(yòng)的脆弱性,大(dà)多因爲配置管理(lǐ)不當,導緻數據庫安全運行和(hé)存儲數據保密性、可用(yòng)性、完整性受到(dào)内外(wài)部人員、組織的威脅。Microsoft SQL Server系列數據庫,在商業數據庫市場上(shàng)占有較大(dà)份額,特别是SQL Server 2008 R2版本,SQL Server2008到(dào)目前爲止仍然在微軟的支持版本列表裏,通過更新補丁和(hé)合理(lǐ)的配置自(zì)身提供的安全機制,可以完善數據庫的安全性和(hé)健壯性,有效地降低(dī)大(dà)部分的數據庫安全風(fēng)險。但(dàn)是很(hěn)多組織内部沒有形成一套完整的安全基準,往往依靠DBA個人經驗進行配置,但(dàn)是數據庫安全涉及到(dào)應用(yòng)、網絡等多方面,因此有必要建立一套安全基準,目标受衆不隻是DBA,還應包括訪問控制及審計(jì)系統、業務應用(yòng)、網絡管理(lǐ)員、應用(yòng)管理(lǐ)員和(hé)普通的數據庫訪問人員。
漢武安全實驗室本次發布的即是SQL Server 2008 R2版本的CIS安全基線标準翻譯稿,可以有效地幫助那些(xiē)在數據庫安全方面缺乏人員、技術、經驗的組織提高(gāo)安全水(shuǐ)平。