SQL Secure 是一种安全分析解决方案,可识别 SQL Server 安全违规并确保强制执行安全策略。找出谁有权访问什么,并确定每个用户对所有 SQL Server 对象的有效权限。对违反公司政策的行为发出警报,监控对安全设置所做的更改,并提供安全审计报告以及有关如何改进安全模型的建议。SQL Secure 在物理、虚拟和云环境(包括托管云数据库)中监控和管理 SQL Server 的数据库安全性。
SQL 安全功能
安全分析
分析有效权限- 分析用户的有效权限以显示每个权限的授予方式和位置。这样可以轻松准确地确定要更改哪些内容以关闭安全漏洞。
查看数据库角色权限- 查看为 SQL Server、Azure SQL 数据库和 Amazon RDS for SQL Server 分配的角色成员和子角色及其有效权限。
分析服务器对象设置- 浏览和分析与 SQL Server 关联的所有文件、目录和注册表设置,并确定所有权以及显式和继承的安全权限。
检测弱密码- 分析 SQL Server 登录的密码健康状况并报告弱密码或空白密码,这将导致容易受到入侵的情况。
识别表面积和协议- 识别允许恶意用户攻击 SQL Server、Azure SQL 数据库和 Amazon RDS for SQL Server 的服务、端口、协议和应用程序性能接口 (API)。
分析操作系统安全性 - 评估操作系统 (OS) 的设置,以确定可能危及 SQL Server 安全性的问题。
分析强大的用户- 分析强大的服务器角色和组(如数据库、系统和安全管理员)的成员资格,以确保获得此级别的访问权限。
检测未解析的 Windows 帐户- 查看目标服务器上的所有登录,以及任何未解析的 Windows 帐户或组。
查看服务器安全属性- 显示服务器的所有安全相关属性,包括版本和补丁级别、身份验证模式、审核模式、代理帐户和跨数据库链接。
自我审核管理- 监控与 SQL 安全管理相关的所有活动。
安全报告
使用预定义策略模板- 通过不同级别(基本、平衡、强)审核标准,这些级别定义了保护 SQL Server 免受常见入侵攻击的现实指导方针。
分析报告服务- 显示登录和配置等服务的详细信息。
生成安全记分卡- 列出潜在的安全问题,例如跨数据库链接并深入查看图表关系的完整详细信息。
查看历史记录和基线- SQL Secure 存储库保留 SQL Server 安全设置的完整历史记录,以指定基线以检测更改。
运行强大的报告- 访问内置标准报告并创建自定义报告,为安全审计和合规性提供详细信息。
评估风险- 安全审计规则提供数据库访问检查、配置检查和权限检查的可见性。
检查安全性 - 通过对数据保护、加密和防火墙规则的额外检查来增加安全审计覆盖率。
跨服务器报告- 从全局视图显示安全状态(例如,启用来宾帐户的所有实例)。
企业管理
从中央控制台管理 - 管理收集规则和策略的创建,查看风险和评估,监控收集历史,并通过单点控制分析用户访问权限。
配置数据收集- 定义收集哪些安全信息以及何时收集。从物理、虚拟和云主机、操作系统、文件系统、注册表和 Active Directory 中收集。
将数据存储在中央存储库中- SQL Secure 将收集的所有安全数据存储在中央存储库中,以便于报告和取证分析。
使用灵活视图- 使用灵活的网格视图来审核和分析用户权限。对企业中的所有 SQL Server 登录进行排序、分组或导出。
自动化服务器注册- 支持大型 SQL Server 环境,通过逗号分隔值 (CSV) 文件导入过程显着提高价值。
标记服务器组- 将服务器分配给组,然后根据组指定查看和管理安全策略。
