Bedrohungs- und Sicherheitsrisikomatrix (Datenbankmodul)
Obwohl SQL Server eine Reihe von Sicherheitsmechanismen bietet, besitzt jedes System Features, die für böswillige Zwecke genutzt werden könnten. Jedes Feature, das Daten und andere Informationen verfügbar macht, kann als Risiko angesehen werden, wenn es nicht korrekt implementiert wurde.
Obwohl jedes Feature ein Risiko darstellen kann, sind nicht alle Risiken gleich. Einige erfordern Änderungen in der Vorgehensweise, andere in den Einstellungen und wieder andere Änderungen im Code. Die folgenden Tabellen erläutern die Risiken und die vorbeugenden Maßnahmen, die Sie ergreifen können, um diese Risiken zu mindern.
Verarbeitungsbedrohungen und -sicherheitsrisiken
Bedrohung oder Sicherheitsrisiko |
Definition |
Minderung |
|---|---|---|
Sicherheitsrichtlinien |
Eine Sicherheitsrichtlinie ist eine Sammlung der Maßnahmen und Vorgehensweisen, mit deren Hilfe eine Organisation Sicherheitsrisiken vorbeugt, sie verfolgt und auf sie reagiert. Dazu gehören auch Richtlinien für den entsprechenden Zugriff auf Systeme, ihre Reparatur sowie den Einsatz von Firewalls und Virenschutzmechanismen. |
Erstellen, überprüfen, verteilen und pflegen Sie eine wirksame Sicherheitsrichtlinie. Weitere Informationen zum Erstellen einer Sicherheitsrichtlinie finden Sie unter Sichern von SQL Server. |
Prinzip des "kleinsten Privilegs" |
Das Prinzip des "kleinsten Privilegs" bedeutet, dass ein System immer nur den unbedingt notwendigen Zugriff auf ein sicherungsfähiges Objekt zulassen sollte. Zusätzlich sollte der Zugriff nur jenen gestattet werden, die ihn direkt benötigen, dies aber auch nur für einen bestimmten Zeitraum. Anwendungen können so codiert sein, dass sie umfassenderen Zugriff als notwendig gestatten, und Konten könnten zu umfassende Zugriffsrechte bieten. |
Implementieren Sie Sicherheitsmaßnahmen nach dem Prinzip des kleinsten Privilegs und überprüfen Sie diese Maßnahmen entsprechend diesem Prinzip. Weitere Informationen zum Entwickeln von Anwendungen, die das Prinzip des kleinsten Privilegs verwenden, finden Sie unter Best Practices in a Least Privileged Environment auf der MSDN-Website. |
Sicherheitsbulletins |
Microsoft veröffentlicht Sicherheitsinformationen, sobald sie auf verschiedenen Plattformen überprüft und getestet wurden. Organisationen, die diese Bulletins nicht beachten, setzen ihre Systeme Risiken aus, weil sie die entsprechenden Sicherheitsrichtlinien nicht implementieren. |
Überprüfen und befolgen Sie die SQL Server-Sicherheitsbulletins. Weitere Informationen finden Sie in Durchsuchen der Microsoft-Sicherheitsbulletins auf der TechNet-Website. |
Plattformbedrohungen und -sicherheitsrisiken
Bedrohung oder Sicherheitsrisiko |
Definition |
Minderung |
|---|---|---|
System wurde nicht aktualisiert (Softwareaktualisierungen wurden nicht übernommen) |
Microsoft veröffentlicht Softwareaktualisierungen, um SQL Server sicherer zu machen. Werden diese Softwareaktualisierungen nicht laufend übernommen, bleibt das System für Angriffe verwundbar. |
Überprüfen und übernehmen Sie alle Service Packs und Hotfixes, sobald sie verfügbar sind. Weitere Informationen finden Sie auf der Seite Downloads auf der TechCenter-Website für SQL Server. |
Netzwerkanschluss-Exploits |
Das Netzwerk ist der primäre Ansatzpunkt für Angriffe auf SQL Server. Bleiben die Standardanschlüsse zum Internet geöffnet, ist dies eine Einladung zum Angriff. |
Benutzen Sie eine Firewall, wenn der Server mit dem Internet verbunden ist, und verwenden Sie den SQL Server-Konfigurations-Manager, um die Netzwerkkonfiguration festzulegen. Erwägen Sie auch, SSL (Secure Sockets Layer) zu verwenden, um die Sicherheit zu erhöhen. Weitere Informationen über Firewalls und SQL Server finden Sie unter Vorgehensweise: Konfigurieren einer Windows-Firewall für Datenbankmodulzugriff. Weitere Informationen zum Konfigurieren von Netzwerkeinstellungen finden Sie unter SQL Server-Konfigurations-Manager. Weitere Informationen zum Verwenden von SSL (Secure Sockets Layer) in SQL Server finden Sie unter Verschlüsseln von Verbindungen zu SQL Server. |
Unpassende Dienstkontoeinstellungen |
Die Dienstkonten für SQL Server gewähren oft umfassenderen Zugriff auf die Plattform oder das Netzwerk als notwendig. |
Auch für die Dienstkonten von SQL Server sollte das Prinzip des kleinsten Privilegs gelten, und sie sollten über sichere Kennwörter verfügen. Weitere Informationen zu Dienstkonten finden Sie unter Einrichten von Windows-Dienstkonten. Weitere Informationen über Kennwörter finden Sie unter Sichere Kennwörter. |
Oberfläche zu breit |
Die Features und Fähigkeiten von SQL Server werden möglicherweise dort verfügbar gemacht, wo sie nicht notwendig sind. |
Verwenden Sie den SQL Server-Konfigurations-Manager und die richtlinienbasierte Verwaltung, um Features und andere Komponenten zu steuern. Weitere Informationen finden Sie unter Grundlegendes zur Oberflächenkonfiguration. |
Unnötige gespeicherte Prozeduren sind aktiviert |
Einige erweiterte gespeicherte Prozeduren erlauben den Zugriff auf das Betriebssystem oder die Registrierung. |
Aktivieren Sie erweiterte gespeicherte Prozeduren, die den Zugriff auf das Betriebssystem oder die Registrierung erlauben, nur dann, wenn es absolut notwendig ist. Weitere Informationen finden Sie unter Grundlegendes zur Oberflächenkonfiguration. |
Authentifizierungsbedrohungen und -sicherheitsrisiken
Bedrohung oder Sicherheitsrisiko |
Definition |
Minderung |
|---|---|---|
Unsichere Kennwörter |
Einfache Kennwörter sind Brute Force- oder Wörterbuchangriffen ausgeliefert. |
Verwenden Sie ausschließlich sichere, komplexe Kennwörter. Weitere Informationen finden Sie unter Sichere Kennwörter. Siehe auch die Optionen CHECK_POLICY und CHECK_EXPIRATION der CREATE LOGIN (Transact-SQL)- und ALTER LOGIN (Transact-SQL)-Anweisungen. |
Benutzerkonten werden nicht überwacht |
Benutzer (Prinzipale) ändern oft ihre Positionen oder verlassen eine Organisation. Wird dann der Zugriff für ein Benutzerkonto nicht geändert, kann auf das System mit den weiterhin gültigen Berechtigungen zugegriffen werden. |
Benutzerkonten sollten häufig überwacht werden, um sicherzustellen, dass der entsprechende Zugriff auf Datenbankserver und -objekte aktiviert ist. Weitere Informationen zum Überwachen des SQL Server-Zugriffs finden Sie unter Überwachen der Fehlerprotokolle. |
Programmierungsbedrohungen und -sicherheitsrisiken
Bedrohung oder Sicherheitsrisiko |
Definition |
Minderung |
|---|---|---|
SQL Injection |
Das Verfahren der Einbettung einer böswilligen Abfrage in eine rechtmäßige. |
Weitere Informationen zum Umgang mit SQL-Injection-Angriffen finden Sie unter SQL Injection. |
Eingebettete Kennwörter |
Manche Anwendungen speichern Verbindungszeichenfolgen im Programm oder in Konfigurationsdateien. |
Speichern Sie keine Kennwörter oder vertraulichen Verbindungsinformationen in einem Programm, der Registry oder einer Konfigurationsdatei. Weitere Informationen finden Sie unter Kennwortrichtlinie. |
Datenzugriffsbedrohungen und -sicherheitsrisiken
Bedrohung oder Sicherheitsrisiko |
Definition |
Minderung |
|---|---|---|
Verschlüsselung wurde nicht korrekt verwendet |
In SQL Server verbirgt die Verschlüsselung Daten oder Verbindungsinformationen. Verschlüsselung nicht zu verwenden, wenn sie erforderlich ist, oder sie zu verwenden, wenn sie nicht notwendig ist, erhöht unnötig das Risiko und die Komplexität. |
Verwenden und implementieren Sie die SQL Server-Verschlüsselung ordnungsgemäß. Weitere Informationen finden Sie unter SQL Server-Verschlüsselung. |
Zertifikate wurden nicht korrekt angewendet |
Zertifikate sind ein Mechanismus zur Überprüfung der Authentifizierung. SQL Server kann Zertifikate für verschiedene Zwecke verwenden, von Verbindungen bis zu Daten. Eine falsche Verwendung der Selbstzertifizierung und verlängerte Überprüfungszeiträume schwächen die Gesamtsicherheit. |
Verwenden und implementieren Sie die SQL Server-Zertifikate ordnungsgemäß. Weitere Informationen finden Sie unter SQL Server-Zertifikate und asymmetrische Schlüssel. |
SQL Server-Schlüssel wurden nicht gesichert |
Eine SQL Server-Instanz und die in ihr enthaltenen Datenbanken können Schlüssel besitzen, die für verschiedene Sicherheitszwecke verwendet werden. Dies umfasst auch die Verschlüsselung. |
Serverschlüssel (auch Diensthauptschlüssel genant) und Datenbankschlüssel sollten gesichert und an einem sicheren Ort aufbewahrt werden. Sie sollten auch periodisch geändert werden. Weitere Informationen finden Sie unter SQL Server und Datenbankverschlüsselungs-Schlüssel (Datenbankmodul). |