虚拟环境下对SQL Server安全性的考虑
在虚拟化环境中运行SQL Server的数据库管理员(DBA)们往往最担心的就是安全问题,但根据专家的观点,其实并无必要。SQL Server在虚拟化世界中的安全问题与传统数据库环境的安全挑战并无太多差异。
按照经验来看,SQL Server往往是最后一个进行虚拟化的应用,主要是因为DBA在这个领域并不熟悉,把一个极为关键的应用放到虚拟化环境中,很有可能会造成性能方面的瓶颈,更不用说还有安全性问题需要解决。
虚拟化的优势主要在于削减硬件需求,减少停机时间并易于维护,此外还可以降低数据中心的电力和制冷需求。出于成本的考虑,这对于一个企业来说是非常具有吸引力的,因此用户都在寻求为SQL Server数据库实施虚拟化的部署。
SQL Server咨询顾问Denny Cherry在他的书中提到:“针对安全问题,虚拟化并不会带给企业更多的挑战,因为你的SQL Server运行在Windows服务器上,而其他底层在运行hypervisor。虚拟SQL Server和物理SQL Server是没有区别的,所以我们所熟悉的SQL Server最佳实践还是成立的。”
在某种程度上,这种安全性的忧虑源自于缺乏对虚拟化环境的了解,认为添加额外层会将安全性复杂化,SQL Server架构更容易被暴露在外部。这其实是一个严重的误区。
事实上,专家认为无论是虚拟化SQL Server还是物理SQL Server,其安全性挑战都存在,并无太大差别。独立咨询顾问Brent Ozar表示:“如果你使用SAN,那数据就会存储在共享的设备上,如果SAN管理员想要把数据拷贝出去的话,那他只需要做一个快照就可以了。像这样的安全性问题,无论是虚拟化环境中还是物理环境中,都一样存在。”
标准的安全性准则
农业信贷银行AgFirst并没有让安全性成为阻碍部署SQL Server虚拟化环境的问题。他们在所有的应用上几乎都是用了虚拟化技术,该公司的数据库架构师K. Brian Kelley介绍,公司使用虚拟化技术主要是为了寻求一个高可用的解决方案,特别是准对那些小型的SQL Server数据库,公司不希望花太多钱在购买硬件服务器上。
Kelley说:“一些人认为虚拟化会降低系统的安全性,这其实是错觉。SQL Server安全最薄弱的环节在于操作系统或者部署在它之上的应用程序,这与虚拟化环境还是物理环境并无关系。”
无论哪种环境,要确保SQL Server安全性的最佳方法,就是制定一系列标准的安全准则。在物理环境中,网络管理员和DBA需要定期检查哪些人员访问了数据中心,针对虚拟化环境依然如此,管理员需要定期检查谁访问虚拟服务器。但有这样一个问题需要注意,能够进入数据中心接触到物理服务器的人毕竟是少数,而能够访问虚拟服务器的人会更多。
Ozar认为,无论物理环境还是虚拟环境,还有大量的DBA在进行SQL Server安全性保护工作时,并没有制定一个清晰标准的安全准则。而且在细微的地方做的还不够,DBA需要想清楚所有的安全隐患,并一一“对症下药”。他说:“想一想,如果有人明天偷走了你的备份磁带会是怎样?如果这个问题很严重的话,那么你就需要对所有的数据进行加密,当然可以使用SQL Server自带的透明数据加密功能,对于虚拟化环境依然是如此。DBA需要加强对SQL Server的安全防范意识。”
转载于:https://blog.51cto.com/wws5201985/753995
虚拟环境下对SQL Server安全性的考虑相关推荐
- SQL Server安全性和基于策略的管理–高级条件
The policy core consists of conditions and targets. Moreover, complex targets are defined by additio ...
- 使用Powershell管理Linux 下的 SQL Server
使用Powershell管理Linux 下的 SQL Server 我们上一篇文章介绍了在Centos 7.3下安装及配置 SQL Server,今天我们主要介绍的是如何在Windows下使用Powe ...
- 分区表理论解析(下):SQL Server 2k52k8系列(二)
接分区表理论解析(上) 分区方案 对表和索引进行分区的第二步是创建分区方案.分区方案定义了一个特定的分区函数将使用的物理存储结构(其实就是文件组),或者说是分区方案将分区函数生成的分区映射到我们定 ...
- 在单用户模式下启动SQL Server的不同方法
In this article, we will review different ways to start SQL Server in single user mode. 在本文中,我们将介绍在单 ...
- 2g内存用linux的哪个版本,Linux 下安装sql server 时 2G内存限制的最新(2019-08-15) 解决方案...
关于 sqlserver 在linux下安装时有最小内存限制的问题,网上有很多类似的说明,那些操作都是正确的,如果不成功可能 "姿势"不对. 需要注意的是:不能使用最新版本!!! ...
- 在阿里云下安装SQL Server
今天应公司的要求,需要在阿里云上安装sql server 在本地使用,由于自己原来没有涉及过这样的安装所以走了很多的弯路.现在将我的安装过程与大家分享,希望能够帮到想要学习这个方面的人.以下是我用Ce ...
- cmd命令卸载sql server_Ubuntu下部署SQL Server 2017(安装及使用方法,卸载方法)
SQL Server 2017 的发布是 SQL Server 历史上首次同时发布 Windows 和 Linux 版本,本文将介绍如何在 Ubuntu 下部署 SQL Server 2017,包括它 ...
- 网络环境下连接SQL Server和Oracle 19c的方法
网络环境下连接SQL Server和Oracle 19c的方法 1.SQL Server 2019连接方法 1.1 启动SQL Server 2019配置管理器 因为软件都是64位的,从SQL Ser ...
- 在Windows 2008 R2下部署SQL Server 2008 R2 群集(一)
技术参考见SQL Server 2008 故障转移群集入门. 部署环境: 整个部署过程在虚拟环境下完成. 涉及到三台虚拟机: 计算机R2DCIscsi:角色DC,DNS,安装有Windows Serv ...
最新文章
- python knn-基于python实现KNN分类算法
- 滑动返回类库SwipeBackLayout的使用问题,解决返回黑屏,和看到桌面
- 通过QML定义对象类型
- es6 --- 自制迭代器
- vue html属性绑定,2、Vue元素属性的绑定以及HTML的绑定
- 检测空指针 静态检测_Parasoft为G3提供专注于安全性和整体软件质量的静态分析解决方案...
- vs2010中文旗舰下载地址
- 【Linux】文件系统及软硬连接
- jersey restful 测试_Jersey 开发RESTful(七)Jersey快速入门
- 冯小刚“开撕”崔永元,娱乐圈炒作就要进入3.0时代
- (超详细) eclispe如何连接SQL Server2019(通过JDBC驱动包连接)
- 与rasp的初次心动
- Cadence 导出变种BOM详细操作方法
- 在 Kubernetes 上运行 GitHub Actions Self-hosted Runner
- Anaconda prompt cd命令 盘之间切换
- 2022-09-09 STM32 Jlink SWD接口SEGGER J-Flash烧录调试记录
- 11家PaaS公有云供应商服务功能要点比较
- 文件需要管理员权限才能删除的解决
- 文章分享到新浪微博客
- QT之灰色头像(类似QQ离线头像)