雲資料安全：SQL Azure資料保護

將資料移轉到雲是當前討論的一大焦點。 你可以在微軟的SQL Azure雲資料庫中快速運行一個SQL Server實例，並為一個新的事務性應用程式或報表等資料分析應用迅速載入資料。 但是，將資料移轉到SQL Azure或Amazon的EC2需要非常小心。 保護SQL Server雲中資料是非常重要的，因為你不希望向不相干的人暴露客戶資料。 SQL Azure資料保護Azure防火牆首先要記得開始使用SQL Azure並不是向外界打開資料庫。 預設情況下，SQL Azure的資料庫只能由微軟的內部Azure伺服器訪問。 為直接連接到SQL Azure的實例，配置你的SQL Azure防火牆以允許家中或辦公室的IP位址可以連接。 在 Windows Azure的監管中心進行登錄，在訂閱標籤下你應該可以看到你的SQL Azure訂閱，如1圖所示。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="359" alt="" width="536" border="0" src="HTTP ://images.51cto.com/files/uploadimg/20110524/1022420.jpg" />圖1顯示了Windows Azure的訂閱和防火牆規則選擇伺服器 「fz9fnjspok」， 從訂閱功能表中可以看到防火牆規則按鈕如圖1中的右側。 點擊它，你可以查看和編輯SQL Azure實例的防火牆規則。 正如圖2所示，此例中只有兩項防火牆規則。 最佳實踐認為你應使用盡可能少的防火牆規則。 如果以後您有活動比如你在開會或度假需要添加規則，當完成後再刪除它。 這將有助於防止未經授權的人闖入SQL Azure實例，停掉防火牆甚至很短的一段時間也是非常危險的。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="364" alt="" width="529" border="0" src="HTTP ://images.51cto.com/files/uploadimg/20110524/1022421.jpg" />圖2 SQL Azure這個實例上的防火牆規則。 物件級許可權除了保護您的SQL Azure實例的防火牆，你也會希望他們遵循最佳實踐，即授予使用者或者登錄者最少的許可權以足夠完成他們的工作。 目前的用戶端工具不容易做到這一點，當連接到 SQL Azure的資料庫，SQL Server Management Studio中沒有修改許可權的使用者介面。 SQL Azure不支援資料庫角色以及物件級許可權，因此配置帳戶即應用程式消費者以盡可能少的最低許可權來連接SQL Azure資料庫。 這使使用者無法訪問他們並不需要的物件，而這正是你在一個傳統的SQL Server資料庫實例中所做的。 SQL注入和Azure由Azure託管的應用程式正如一個傳統的Web應用程式容易受到SQL注入攻擊。 這樣被返回到最終使用者瀏覽器的這些資料是不應該得到信任的，且所有資料庫調用應是設置成參數化的(而不是在應用程式內做字串連接)。 如果您使用一個類似物件關係映射(ORM)的實體框架(EF)來編寫應用程式代碼，ORM 將會為你參數化資料庫調用。 不過，如果你不是使用ORM，應用程式對資料庫調用的參數化必須【編輯推薦】 如何看待雲安全問題？ 瑞星榮獲「最佳技術創新獎」 「雲安全」引領未來方向 聚焦下一代防火牆 梭子魚全面佈局「雲安全」 雲安全服務：WAF和DDoS攻擊預防 對雲安全的擔憂只是浮雲？ 【責任編輯：陳博文 TEL：（010）68476606】 原文：雲資料安全：SQL Azure資料保護 返回網路安全首頁