Mssql和Mysql的安全性分析

【導讀】大型網站一般使用oracle或DB2，而中小型網站大多數使用更加靈活小巧的mssql資料庫或者mysql資料庫。那麼，在同樣的條件下，微軟的mssql和免費的mysql哪個更加安全呢？

資料庫是電子商務、金融以及ERP系統的基礎，通常都儲存著重要的商業夥伴和客戶資訊。大多數企業、組織以及政府部門的電子資料都儲存在各種資料庫中，他們用這些資料庫儲存一些設定檔，還掌握著敏感的金融資料。但是資料庫通常沒有象作業系統和網路這樣在安全性上受到重視。資料是企業，組織的命脈所在，因此選擇一款安全的資料庫是至關重要的。

我在我的機子上面用管理員帳號預設安裝了mssql和mysql以便在相同的情況下測試他們的安全性。我的系統配置如下：作業系統Microsoft Windows 2000 Version5.0， 安裝了sp4，ftp服務和iis服務，支援asp和php。系統只有一個管理員帳號admin，guest帳號沒有禁用。

一.系統內部安全性分析

1.mysql資料庫許可權控制問題

mysql的許可權控制是基於mysql這個資料庫的，叫做授權表，一共包括包括六個表columns_priv，db，func，host，tables_priv和user。先使用desc user命令查看非 常重要的user表的結構以便查詢內容，現在可以查看他的使用權限設定了。

使用命令select host,user,password,delete_priv,update_priv,drop_priv from user; 這個命令查看了幾個比較危險的許可權，顯示結果如下：

mysql> select host,user,password,delete_priv,update_priv,drop_priv from user;
+-----------+------+------------------+-------------+-------------+-----------+
| host | user | password | delete_priv | update_priv | drop_priv |
+-----------+------+------------------+-------------+-------------+-----------+
| localhost | root |0e4941f53f6fa106 | Y | Y | Y |
| % | root | | Y | Y | Y |
| localhost | | | Y | Y | Y |
| % | | | N | N | N |
+-----------+------+------------------+-------------+-------------+-----------+

4 rows in set (0.00 sec) 第一條表示在本機使用root用密碼登陸，擁有刪除記錄，修改記錄，刪除表等許可權，好，這是安全的。第二條表示在任何主機使用root不需密碼登陸，擁有刪除記錄， 修改記錄，刪除表等許可權。第三條表示在本機匿名登陸，擁有刪除記錄，修改記錄，刪除表等許可權。最後條表示可以再任何主機匿名登陸，但是沒有任何許可權。 顯然，第二，三，四都是不安全的！第二條不用說，就第三條而言，就算你在本地是guest許可權，但是也可以登陸mysql資料庫，而且擁有全部許可權。這樣，就可以對數 據庫為所欲為了。

解決方案：如果你不需要遠程維護，刪除掉第二條delete from user where host="%" and user="root";或者給它加個強壯的密碼。刪除第三條，delete from user where host="localhost" and user="";

2.mysql安裝目錄許可權問題

mysql預設安裝到c:\mysql，但是c盤預設是everyone完全控制，由於許可權的繼承性，c:\mysql對everyone也是完全控制的，顯然這樣是不安全的。因為惡意使用者可以 刪除重要的資料檔案。

解決方案：重新設定mysql目錄的存取許可權。或者將mysql安裝到其他目錄,如果 你移動Mysql分發到D:\mysql，你就必須使用用 D:\mysql\bin\mysqld --basedir D:\mysql來啟動mysqld，甚至還需要修改它的配置 檔案。

3.mssql資料庫許可權控制問題

mssql資料庫的許可權控制是基於master庫的syslogins表，擁有所有許可權的帳號是sa，其他還有sysadmin，db_owner等不同許可權帳號。但是，mssql資料庫最高許可權帳 號sa的預設密碼是空，這樣如果安裝的時候不注意，就會給資料帶來毀滅性的災難。惡意攻擊者可以修改，刪除所有資料，更加重要的是mssql帳號可以利用擴充執行系 統命令。

解決方案：定期檢查所有登陸帳號，查看是否有不符合要求的密碼。 Use master Select name,Password from syslogins where password is null命令檢查是否有空口令帳號存在。儘可能的刪除儲存擴充，防止本機使用者利用儲存擴充執行惡意命令。 use master sp_dropextendedproc xp_cmdshell命令刪除xp_cmdshell擴充。

4.mssql安裝目錄許可權問題

同mysql一樣，mssql也是安裝到everyone完全控制c盤，由於存取控制問題，最好安裝到d盤等非系統硬碟進行嚴格的許可權控制。而且，由於mssql資料庫與系統結合非常緊密， 系統管理員在沒有資料庫密碼的情況下也可以通過選擇windows驗證來操作資料庫。因此，普通使用者有可能通過系統漏洞提升自己的許可權，對資料庫進行破壞。

解決辦法：除了嚴格的存取限制外，還要定期查看SQL Server日誌檢查是否有可疑的登入事件發生，或者使用DOS命令findstr /C:"登入" d:\Microsoft SQL Server\MSSQL\LOG\*.*。

mssql的安全是和windows系統安全緊密結合的，任何一個出現漏洞，都會威脅到另一個的安全。

總結，在系統內部安全性上，mysql和mssql都沒有達到令人滿意的程度，帳號安全，存取許可權都控制的不是很好。但是mssql有詳細的日誌可以查看登陸情況，比mysql要高出一籌。如果進行了 合理的設定，mysql反而要更加安全些，因為對mssql而言，只要有系統許可權即可擁有資料庫許可權。