一段时间以来,我一直在与 CIO 们斗争,他们以安全为由,越来越频繁地关闭数据库服务器。但我仍然认为,定期关闭 RDBMS 类型的服务器(如 Microsoft SQL Server)完全违背了安全性,尤其是当它们是系统性的,就像 Windows UPDATE 的情况一样。让我以 SQL Server 为例来解释一下……每次我们停止 SQL Server 服务或虚拟机,或者重新启动物理服务器时,数据库文件(这些文件被锁定为仅供 SQL Server 使用)在停止时就会变得脆弱。我的一位客户的 RDBMS 遭到了大规模攻击,他发现 Linux 下的所有数据库文件都被加密了,而 Windows 下 SQL Server 数据库的文件却没有……他以为自己做的是对的,据说是为了保护 MS SQL Server 实例,所以他停止了这些实例,这些文件就被加密了!
我刚刚写了一篇关于这个主题的论文,旨在警告这种我认为非常糟糕的做法。
当然,您必须通过 Windows 和 SQL Server 补丁程序......但是,如果这些补丁程序不包含 CVE 或没有纠正我们显然存在的问题,那么通过它们就没有意义。换句话说,没有必要紧急通过这些我们不关心漏洞或功能更正的 tnat 补丁程序。
问题是您是否赞成或反对系统性地关闭服务器?
答案1
你很幸运,仅此而已。
是的,SQL Server 在运行时会保持文件锁定,但最终,Windows 更新(或其他)会服务器瘫痪,病毒会已经获取了您的数据文件。
这里更根本的问题是你的数据库服务器上感染了病毒,可以感染您的数据文件!
解决正确的问题。
在您的服务器上运行正确配置的防病毒保护后,是否以及何时关闭数据库就无关紧要了。
至于预先筛选 Windows 更新:你真的每次微软发布新版本时,我都想仔细阅读任何可能适用于服务器 [estate] 的更新?对我来说,这听起来本身就是一份全职工作。