SQL Server 安全打击

我在公司也做过同样的事情。实际上，我发现大多数人对此的接受程度比我想象的要高，但有几件事是关键：

• 提醒他们这样做的主要目的是为了防止发生事故。事故是每个人都会遇到的事情。几乎没有人会想到自己会遭到黑客攻击，而谈论内部黑客会让他们立即采取防御措施（“你不相信我吗？”）。
• 当请求确实遇到阻碍时，能够快速做出响应。
• 愿意与他们合作。我们发现，我最初锁定的一些东西是它们完成工作所必需的，如果稍微打开一点也不会造成问题。
• 始终如一。你必须普遍应用这些政策。如果可能的话，也把它们应用到你自己身上。

我也一直在尝试以较小的增量进行此操作，以减少干扰。例如：

• 现在所有新数据库从一开始就具有限制权限。您不会错过从未拥有过的东西。
• 首先删除系统管理员和其他服务器级权限（如果他们目前拥有这些权限）。大多数人都会同意他们不需要重新配置服务器，而且这会消除很多安全漏洞。一旦他们发现自己可以忍受这一点，就会为进一步的逐步收紧奠定基础。
• 每次收紧一个应用程序的数据库。这样可以让你更易于管理，而且随着时间的推移，你还可以了解它们需要哪些权限，以便将来收紧工作更加顺利。

祝你好运！

首先放置一个 DDL 触发器来获取发生的任何架构更改。只需记录通过的每个 DDL 命令，查看执行人员和时间。

您可能会发现事情并没有看上去那么糟糕。找出谁在推动大多数变化，并让他们参与进来。之后，您应该能够更好地控制事情。

另外 - 进行跟踪以找出那些不是您正确应用程序的应用程序正在运行的内容。查看跟踪中的 ApplicationName 和/或 HostName 字段。这将帮助您获得一个用于临时查询的字段。然后您应该能够找出谁经常跳出来窃取数据。

我总是首先监控这种情况。尽快锁定它，但现在就开始监控，以了解问题有多严重。

这是一项严肃的任务。这些人可能已经非常固执己见，需要上级的大力支持才能改变这种状况。他们已经有测试环境了吗？我猜他们有，但如果没有，那应该是第一步。另外，确保测试环境达到标准。如果测试环境陈旧且运行缓慢，他们会不愿意被迫使用它。你需要准备在其他领域（例如测试）给他们一点好处，以便从外交上让他们摆脱这种习惯。

你说你在某个城市工作，但由此我无法确定你是政府雇员、合同公司雇员，甚至无法确定你在哪个国家。

如果你想做出这种改变（实际上，开发人员不应该任何访问实时环境 [顺便说一下，我是一名高级开发人员]），那么你需要管理层的支持，以使你的业余开发人员遵守规定（即，生产数据库用于生产用途，而不是让你通过运行随机查询来弄清楚为什么你的半吊子代码无法工作以“看看会发生什么”）

我强烈建议您检查以下情况是否适用于您的组织：

SOX（萨班斯-奥克斯利法案，适用于美国上市公司）
198 号法案（安大略省，并通过 CSA 规则间接适用于加拿大其他地区）
CLERP-9（澳大利亚）
J-SOX（日本）

所有这些都在做同样的事情，确保向股东报告的财务状况尽可能没有欺诈行为。其中一个要素是职责分离——在 IT 领域，这意味着开发人员应该绝不可以直接访问生产数据的读取或写入。所有操作都必须通过服务器管理员，并书面以及已签署的请求（实施表格），必须保留以供审计目的。

在所有情况下，管理层都会很快站到你这边 - 根据 SOX管理如果没有适当的“控制措施”，谁将被追究责任（监禁！）。