今天突然发现SQL Server的新特性,漏洞评估。
SQL 漏洞评估是一款易于使用的工具,有助于发现、跟踪和修正可能存在的数据库漏洞。 可以使用此工具积极提升数据库安全性。
漏洞评估不仅受 SQL Server 2012 及更高版本支持,还可以在 Azure SQL 数据库上运行。
漏洞评估功能
SQL 漏洞评估 (VA) 服务可便于用户随时了解安全状态,并提供可操作步骤,指导用户如何解决安全问题,并提升数据库安全性。 此工具有助于:
满足必须生成数据库扫描报告的符合性要求。
满足数据隐私标准。
监视变化难以跟踪的动态数据库环境。
VA 服务直接对数据库运行扫描。 此服务采用规则知识库,可标记安全漏洞,并突出显示不符合最佳做法的情况(如配置错误、权限过多和敏感数据不受保护)。 这些规则以 Microsoft 推荐的最佳做法为依据,重点关注对数据库及其宝贵数据构成最大风险的安全问题。 这些规则还体现了各个监管机构提出的许多要求,旨在满足它们的符合性标准。
扫描结果包括旨在解决每个问题的可操作步骤,并提供自定义修正脚本(若适用)。 可为环境自定义评估报告,具体方法是设置权限配置、功能配置和数据库设置的可接受基线。
必备条件
此功能仅适用于 SQL Server Management Studio (SSMS) v17.4 或更高版本。 请确保使用最新版本。 可以从此处获取最新版本。
使用
若要开始对数据库运行漏洞评估,请按照以下步骤操作:
打开 SQL Server Management Studio。
连接 SQL Server 数据库引擎实例或 localhost。
展开“数据库”,右键单击一个数据库,指向“任务”,选择“漏洞评估”,再单击“扫描漏洞...”
可以扫描系统数据库之一,通过运行扫描来检查是否有服务器级问题。 展开“系统数据库”,右键单击“master 数据库”,指向“任务”,选择“漏洞评估”,再单击“扫描漏洞...”
5.选择保存报告的位置
6、点击确定即可进行扫描, 完成后即可看到报告
扫描完成后,扫描报告会自动显示在主 SSMS 窗格中。 报告概述了安全状态、发现的问题数及其各自的严重性。 结果包括未遵循最佳做法的警告,以及安全相关设置(如数据库主体和角色及其相关权限)的快照。 扫描报告还映射了在数据库中发现的敏感数据,并建议了可用于保护这些数据的内置方法。
7.分析结果并解决问题
查看结果并确定报告中发现的哪些问题是环境中真正存在的安全问题。 深入研究每个检查未通过的扫描结果,了解所发现问题的影响,以及每个安全检查未通过的原因。 使用报告提供的可操作修正信息来解决问题。
8.解决完成后应该是这样的结果,所有项目都pass, 那么说明数据库就已经很安全了。
这个功能在Azure SQL 上同样适用。
Azure SQL 使用漏洞扫描
点击Azure SQL中的漏洞扫描
第一次扫描需要选择存放数据的存储账号,选择后直接扫描即可得到报告。
此报告点击相应的报告,即可获取相关信息和进行操作,和本地版一样 。
