SQL系统安全加固核心是“最小权限+纵深防御+持续监控”,涵盖账号权限精细化管控、通信存储加密、输入过滤与执行防护、日志监控及应急响应闭环,并需持续调优确保措施真实生效。
SQL系统安全加固不是单纯加个密码或开个防火墙就完事,核心是“最小权限+纵深防御+持续监控”。重点在于控制谁、能做什么、在什么条件下做,同时让异常行为无处隐藏。
账号与权限精细化管控
默认账号(如sa、root)必须禁用或重命名,所有业务账号按角色分配最小必要权限。比如报表用户只给SELECT,不给INSERT/UPDATE;运维账号分环境隔离,生产库禁止直接连开发工具。
- 删除或禁用未使用的账号,定期审计登录失败日志
- 用数据库角色(Role)统一分配权限,避免逐个用户赋权
- 敏感表(如用户密码、支付信息)单独设视图或行级安全策略(如SQL Server的Row-Level Security或MySQL 8.0+的CHECK OPTION + VIEW)
通信与存储加密落地
明文传SQL账号密码等于把钥匙挂门口。连接层必须强制TLS加密(如MySQL的require_secure_transport=ON,SQL Server启用强制加密并配置有效证书),静态数据中高敏感字段(身份证、手机号)要用AES-256等算法加密存储,密钥不与数据库同机存放。
- 禁用旧协议(如MySQL 5.6以下的SSLv3,SQL Server的NTLMv1)
- 应用连接字符串里不硬编码密码,改用凭据管理器或环境变量注入
- 备份文件也需加密(如SQL Server备份时加WITH ENCRYPTION)
输入过滤与执行防护
SQL注入仍是头号威胁。不能只靠前端校验,后端必须用参数化查询(Prepared Statement)或ORM的安全方法,杜绝拼接SQL。对动态SQL场景(如报表引擎),严格白名单字段和操作符,函数调用(如EXEC、sp_executesql)加审批和日志审计。
- Web应用层部署WAF规则,拦截常见注入特征(' OR 1=1--, UNION SELECT等)
- 数据库开启查询计划缓存并定期检查异常执行计划(如全表扫描突增)
- 禁用危险扩展(如MySQL的LOAD_FILE()、SQL Server的xp_cmdshell),除非明确需要且已加固
日志、监控与应急响应闭环
没有日志的安全等于没安全。必须开启登录、权限变更、高危语句(DROP、ALTER、DELETE大表)的审计日志,并集中收集分析。设置阈值告警(如1分钟内5次失败登录、单次查询返回超10万行),预案中明确锁表、断连、回滚等操作步骤。
- SQL Server用SQL Server Audit或Extended Events;MySQL开启general_log和slow_query_log(配合pt-query-digest分析)
- 定期模拟攻击(如低权限账号尝试越权查表),验证防护有效性
- 保留至少90天的操作日志,确保可追溯到具体账号、IP、时间、SQL原文
基本上就这些。安全加固不是一次配置完就一劳永逸,而是随着业务变化持续调优的过程。关键不在功能多全,而在每项措施是否真实生效、能否快速发现异常、出问题时能不能精准止损。
