SQL Server 漏洞評估工具

今天突然發現SQL Server的新特性，漏洞評估。

數據庫是所有業務系統的核心，數據的暴露和安全是大家最爲關心的問題，如何確定自己的數據是否安全。 作爲DBA來說憑經驗來完成是很難的。況且大多數企業還沒有DBA。 SQL Server 今天有了一個新工具，叫SQL 漏洞評估，幫你完成數據庫的漏洞的評估。和以往一樣，SQL 保持了良好的傳統，好用、免費！！！！！

SQL 漏洞評估是一款易於使用的工具，有助於發現、跟蹤和修正可能存在的數據庫漏洞。 可以使用此工具積極提升數據庫安全性。

漏洞評估不僅受 SQL Server 2012 及更高版本支持，還可以在 Azure SQL 數據庫上運行。

漏洞評估功能

SQL 漏洞評估 (VA) 服務可便於用戶隨時瞭解安全狀態，並提供可操作步驟，指導用戶如何解決安全問題，並提升數據庫安全性。 此工具有助於：

• 滿足必須生成數據庫掃描報告的符合性要求。

• 滿足數據隱私標準。

• 監視變化難以跟蹤的動態數據庫環境。

VA 服務直接對數據庫運行掃描。 此服務採用規則知識庫，可標記安全漏洞，並突出顯示不符合最佳做法的情況（如配置錯誤、權限過多和敏感數據不受保護）。 這些規則以 Microsoft 推薦的最佳做法爲依據，重點關注對數據庫及其寶貴數據構成最大風險的安全問題。 這些規則還體現了各個監管機構提出的許多要求，旨在滿足它們的符合性標準。

掃描結果包括旨在解決每個問題的可操作步驟，並提供自定義修正腳本（若適用）。 可爲環境自定義評估報告，具體方法是設置權限配置、功能配置和數據庫設置的可接受基線。 

必備條件

此功能僅適用於 SQL Server Management Studio (SSMS) v17.4 或更高版本。 請確保使用最新版本。 可以從此處獲取最新版本。

使用

若要開始對數據庫運行漏洞評估，請按照以下步驟操作：

1. 打開 SQL Server Management Studio。

2. 連接 SQL Server 數據庫引擎實例或 localhost。

3. 展開「數據庫」，右鍵單擊一個數據庫，指向「任務」，選擇「漏洞評估」，再單擊「掃描漏洞...」

4. 可以掃描系統數據庫之一，通過運行掃描來檢查是否有服務器級問題。 展開「系統數據庫」，右鍵單擊「master 數據庫」，指向「任務」，選擇「漏洞評估」，再單擊「掃描漏洞...」

   

5.選擇保存報告的位置

6、點擊確定即可進行掃描， 完成後即可看到報告

掃描完成後，掃描報告會自動顯示在主 SSMS 窗格中。 報告概述了安全狀態、發現的問題數及其各自的嚴重性。 結果包括未遵循最佳做法的警告，以及安全相關設置（如數據庫主體和角色及其相關權限）的快照。 掃描報告還映射了在數據庫中發現的敏感數據，並建議了可用於保護這些數據的內置方法。

7.分析結果並解決問題

查看結果並確定報告中發現的哪些問題是環境中真正存在的安全問題。 深入研究每個檢查未通過的掃描結果，瞭解所發現問題的影響，以及每個安全檢查未通過的原因。 使用報告提供的可操作修正信息來解決問題。

8.解決完成後應該是這樣的結果，所有項目都pass， 那麼說明數據庫就已經很安全了。

這個功能在Azure SQL 上同樣適用。

Azure SQL 使用漏洞掃描

點擊Azure SQL中的漏洞掃描

第一次掃描需要選擇存放數據的存儲賬號，選擇後直接掃描即可得到報告。

此報告點擊相應的報告，即可獲取相關信息和進行操作，和本地版一樣 。