數據庫應用的脆弱性,大多因爲配置管理不當,導緻數據庫安全運行和存儲數據保密性、可用性、完整性受到内外部人員、組織的威脅。Microsoft SQL Server系列數據庫,在商業數據庫市場上占有較大份額,特别是SQL Server 2008 R2版本,SQL Server2008到目前爲止仍然在微軟的支持版本列表裡(lǐ),通過(guò)更新補丁和合理的配置自身提供的安全機制,可以完善數據庫的安全性和健壯性,有效地降低大部分的數據庫安全風險。但是很多組織内部沒(méi)有形成(chéng)一套完整的安全基準,往往依靠DBA個人經(jīng)驗進(jìn)行配置,但是數據庫安全涉及到應用、網絡等多方面(miàn),因此有必要建立一套安全基準,目标受衆不隻是DBA,還(hái)應包括訪問控制及審計系統、業務應用、網絡管理員、應用管理員和普通的數據庫訪問人員。
漢武安全實驗室本次發(fā)布的即是SQL Server 2008 R2版本的CIS安全基線标準翻譯稿,可以有效地幫助那些在數據庫安全方面(miàn)缺乏人員、技術、經(jīng)驗的組織提高安全水平。