編者按：本系列關(guān)于SQL Server 2012安全的文章共分四部分。本文是第三部分，將重點介紹SQL Server 2012的必要安全性工具。在第一部分中，我們對SQL Server安全問題進(jìn)行了案例研究。第二部分我們介紹了SQL Server 2012的安全性功能更新。

SQL Server安全工具可以幫助DBA在SQL Server上快速執(zhí)行安全審計。本文將概括介紹一些可用于發(fā)現(xiàn)SQL Server實例安全漏洞的第三方工具和微軟自帶工具。

Idera SQL Compliance Manager

Idera SQL Compliance Manager是一個SQL Server綜合審計工具，它可以幫助您監(jiān)控和審計SQL Server用戶活動及數(shù)據(jù)修改，并適時發(fā)出警報。您可以詳細(xì)監(jiān)控執(zhí)行修改的人、事、時間和方式。它可用于跟蹤修改、監(jiān)控和審計數(shù)據(jù)訪問、模式更改和登錄錯誤。有幾種內(nèi)置報表可以驗證SQL Server審計日志。DBA可以配置一些警報，在發(fā)生一些可疑活動時發(fā)出提醒。Idera SQL Compliance Manager可以幫助您保證多個SQL Server符合規(guī)范和數(shù)據(jù)安全要求，如Sarbanes-Oxley、GLBA、HIPAA、PCI DSS和Basel II。此外，需要指出的是，運行這個工具本身不會消耗太多資源。

ApexSQL Audit

ApexSQL Audit是一個綜合工具，能夠跟蹤SQL數(shù)據(jù)庫的數(shù)據(jù)修改。它可以捕捉和存儲一個中央數(shù)據(jù)庫的數(shù)據(jù)修改，跟蹤執(zhí)行這些操作的人、事、時間和方式。這個工具支持遍布整個中央數(shù)據(jù)庫的全面審計報表。此外，它還可以向用戶通知事件發(fā)生的原因與時間，捕捉相關(guān)的信息，如相關(guān)的SQL或Windows主機(jī)與應(yīng)用名稱。ApexSQL Audit還可以跟蹤表結(jié)構(gòu)變化和未授權(quán)或惡意修改。

Application Security公司的DbProtect數(shù)據(jù)庫安全工具

Application Security公司的DbProtect數(shù)據(jù)庫安全工具是一個全面的數(shù)據(jù)庫安全與規(guī)范工具，它可用于監(jiān)控數(shù)據(jù)庫安全需求。這個工具中以發(fā)現(xiàn)數(shù)據(jù)庫漏洞、確定用戶權(quán)限、應(yīng)用用戶訪問控制和用戶權(quán)限、實現(xiàn)恰當(dāng)?shù)穆┒礄z測策略和向用戶報告惡意活動。

Quest ChangeAuditor for SQL Server

Quest ChangeAuditor for SQL Server能夠?qū)崟r跟蹤、審計和報告環(huán)境的變化，并在需要時發(fā)出警報。這個工具能夠跟蹤所有用戶與管理員的活動，包括他們報告了哪些操作、操作執(zhí)行的時間及操作執(zhí)行的工作站。這個工具會監(jiān)控環(huán)境的重要變化，而且您可以配置實時警報，在環(huán)境發(fā)生重要修改時發(fā)出警報。由于這個工具有一個中央知識庫，所以使用它可以更輕松地在一個位置監(jiān)控多個服務(wù)器。此外，它還支持基于角色的訪問，因此允許審計員運行搜索和生成報表，而不需要修改應(yīng)用的任何配置。

Microsoft SQL Server最佳實踐分析工具

Microsoft SQL Server最佳實踐分析工具是一個免費診斷工具，管理員可以使用它發(fā)現(xiàn)SQL Server實例的漏洞。使用這個工具，數(shù)據(jù)庫管理員就可以快速收集與SQL Server和Windows配置相關(guān)的信息。這個工具有一些內(nèi)置規(guī)則，它們可以確定SQL Server配置，以及環(huán)境配置是否符合微軟提出的最佳實踐。這個工具會報告SQL Server實例中所有不符合最佳實踐的配置。此外，這個工具還可以幫助DBA發(fā)現(xiàn)所運行SQL Server實例中潛在的問題。在這個工具中，我最喜歡的功能是它能夠?qū)λl(fā)現(xiàn)的潛在問題自動推薦解決方法，這樣可以幫助我們快速修復(fù)問題。