我正在使用托管在我们的本机SQL服务器上的几个表运行MS Access应用程序,以促进与PowerBI和其他应用程序的轻松集成。 我是中级MS Access用户和新的SQL Server。 我不在任何表中存储任何严重敏感的东西,并且对静态数据的正常安全性感到满意。 但是,当我的应用或 PowerBI 从服务器请求数据时,如何保护这些数据? 我不希望与加密数据相关的证书管理和处理时间增加复杂性。 但是,当我从服务器请求数据(即传输中的攻击(时,我不想成为攻击的低挂果实。
谢谢!
首先 - 安全性是关于三件事。机密性、完整性和可用性。机密性意味着,人们不应该看到不适合他们的数据。完整性意味着,数据是你所期望的(没有第三方能够操纵它(。可用性意味着服务器始终处于启动和运行状态。
这是一种简化,但只是为了说明安全性比我们许多人认为的要多。如果您的服务器关闭,则安全性等于零。
话虽如此,您想知道如何保护通信通道。很抱歉这么说,但我们现在拥有的最好的东西是 TLS,它需要证书管理。查看此页面以了解如何配置它:http://dba-datascience.com/ssl-or-tls-encryption-on-sql-server/
如果您想知道如何进一步保护您的 SQL Server(通信渠道之外(,请查看此处提供的 CIS 基准:https://www.cisecurity.org/cis-benchmarks/。它们非常技术性(这很好(,但当您第一次看到它时也可能有点混乱。