GSS資安電子報0093期【資料庫安全白皮書-SQL server資料庫的完美防護】

微軟SQL Server 已經成為一個在世界上最流行的資料庫管理系統，佔據資料庫管理系統市場的 20％以上。從電子商務、網路銀行到各式各樣關鍵業務系統皆是首選工具。

在成本考量、性能、易於部署及複雜分析功能相結合下，導致許多組織中的SQL 資料庫數量明顯增 加，因此攻擊資料庫的成本將以數百萬美元計算，而無法呈現的損害往往是更大的。

GreenSQL 是一個基於開放源碼的產品，提供統一、全面性的資料庫安全解決方案，自2007 年以來 已超過40,000 次下載。GreenSQL 可與Microsoft SQL Server（2012/2008 R2/2008/2005/2000） 完美搭配。其提供了高安全性及出色的效能，為關鍵系統建構了堅不可摧的堡壘，以防止那些試圖滲 透到您資料庫的Hacker。

保護您的資料庫

今天的企業，在他們的資料庫中儲存了敏感的記錄，所以資料庫的安全性是至關重要的。資料庫安全 包括流程、程序和工具，以保護資料庫遠離不受歡迎的活動，例如身份驗證誤用、惡意攻擊、或被授 權的個人或流程無意中犯的錯誤。GreenSQL 的研究發現，要實現的最重要措施有下列幾點：

1. 安全的整體環境，包括作業系統和網路
2. 確保作業系統和SQL 伺服器修補程式，版本是最新的
3. 限制資料庫權限，隔離用戶，並定期評估用戶的權限
4. 實體隔離及限制內部對伺服器存取
5. 對於存取SQL Server 資料庫的應用系統，應執行安全措施及稽核
6. 設定錯誤報告，讓報告僅限內部用戶存取
7. 隔離的Web 伺服器
8. 實施和強制執行安全的密碼標準
9. 備份資料庫，並確保備份執行及其安全性
10. 使用預存程序，執行代表該應用程序的存取

執行以上所有預防措施並持續維持，是非常昂貴和不方便的。幸運的是GreenSQL 為一個單一的自動 化應用程式，可為SQL Server 提供全面、即時的資料庫安全。

GreenSQL 統一資料庫安全解決方案

GreenSQL 是統一資料庫安全解決方案，旨在提供資料庫的安全功能，包括資料庫防火牆、稽核、快 取、入侵偵測/ 預防、監控、日誌記錄及報告的解決方案，從內部到外部威脅即時保護資料庫。

• 隱藏和保護資料庫
• 監控所有傳入和傳出的SQL 查詢
• 警報並阻擋基於特徵碼的查詢攻擊
• 即時維護資料庫的安全策略
• 保護免受已知和未知的資料庫漏洞
• 分析有效的使用者和群組的存取權限
• 滿足稽核的要求與權利報告
• 有關資料庫的攻擊和用戶錯誤操作的警示
• 驗證後才派工到SQL 資料庫中執行SQL 查詢
• 提供虛擬修補技術，可以自動防止已知的零時差(zero-day) 漏洞
• 為每個資料庫自動產生完整的客製化規則政策

GreenSQL Pro 和Microsoft SQL Server 的完美搭配

GreenSQL 具有以下主要特點，提升並確保SQL Server 安全：

• 即時資料庫保護：在執行SQL 資料庫查詢前，需先經過驗證，以保護資料庫
• 用戶權限管理：GreenSQL 儀表版提供了完整用戶和用戶群組的權限管控
• 活動監控和稽核：確保完整且全面的稽核，因為所有SQL 查詢均須透過GreenSQL 伺服器。且 稽核設定可以毫不費力的執行
• 即時符合法規：降低PCI-DSS & SOX 合規認證成本，提供符合的憑證及提供警示和報告 最佳實踐暫存的模組：: 暫存(Caching) 機制可自動回應SQL 查詢，顯著提高資料庫效能
• 永久保護：即使在學習模式也能充分的保護SQL Server
• 虛擬化修補：可自動保護新發現的zero-day 資料庫攻擊和作業系統安全漏洞；並在方便時再下 載修補程式
• 自動學習模式：直覺地學習資料庫的行為，並自動根據每個資料庫的特定行為，產生完整特定的 客制化規則政策。快速且簡單!
• 報告：為Admin、內部應用程式、Web 應用程式提供即時資料庫之用戶統計報告
• 開箱即用：以最少、最迅速的設定安裝，即可使用統一的資料庫安全

關於GreenSQL

GreenSQL 是一個私營企業，成立於2009 年，由一組國際公認的電腦和資料庫安全專家組成。該公司擁有全球超過40,000 名個人和企業用戶群。

GreenSQL的使命是幫助所有規模和行業，包括小型、中型公司，防止已知及未知的SQL injection 攻擊，提高企業資訊資產的保護，幫助組織符合資訊安全相關法規合規性。