云数据安全：SQL Azure数据保护 (云数据安全)

技术教程 2025-05-10 20:29:01 浏览次

将数据迁移到云是当前讨论的一大焦点。你可以在微软的SQL Azure云数据库中快速运行一个SQL Server实例，并为一个新的事务性应用程序或报表等数据分析应用迅速加载数据。

但是，将数据迁移到SQL Azure或Amazon的EC2需要非常小心。保护SQL Server云中数据是非常重要的，因为你不希望向不相干的人暴露客户数据。

SQL Azure数据保护

Azure防火墙

首先要记得开始使用SQL Azure并不是向外界打开数据库。默认情况下，SQL Azure的数据库只能由微软的内部Azure 服务器访问。为直接连接到SQL Azure的实例，配置你的SQL Azure防火墙以允许家中或办公室的IP地址可以连接。在 Windows Azure的管理门户进行登录，在订阅标签下你应该可以看到你的SQL Azure订阅，如1图所示。

图1显示了Windows Azure的订阅和防火墙规则

选择服务器 “fz9fnjspok”，从订阅菜单中可以看到防火墙规则按钮如图1中的右侧。点击它，你可以查看和编辑SQL Azure实例的防火墙规则。

正如图2所示，此例中只有两项防火墙规则。最佳实践认为你应使用尽可能少的防火墙规则。如果以后您有活动比如你在开会或度假需要添加规则，当完成后再删除它。这将有助于防止未经授权的人闯入SQL Azure实例，停掉防火墙甚至很短的一段时间也是非常危险的。

图2 SQL Azure这个实例上的防火墙规则。

对象级权限

除了保护您的SQL Azure实例的防火墙，你也会希望他们遵循最佳实践，即授予用户或者登录者最少的权限以足够完成他们的工作。目前的客户端工具不容易做到这一点，当连接到 SQL Azure的数据库，SQL Server Management Studio中没有修改权限的用户界面。SQL Azure不支持数据库角色以及对象级权限，因此配置帐户即应用程序使用者以尽可能少的最低权限来连接SQL Azure数据库。这使用户无法访问他们并不需要的对象，而这正是你在一个传统的SQL Server数据库实例中所做的。

SQL注入和Azure

由Azure托管的应用程序正如一个传统的Web应用程序容易受到SQL注入攻击。这样被返回到最终用户浏览器的这些数据是不应该得到信任的，且所有数据库调用应是设置成参数化的(而不是在应用程序内做字符串连接)。如果您使用一个类似对象关系映射(ORM)的实体框架(EF)来编写应用程序代码，ORM 将会为你参数化数据库调用。不过，如果你不是使用ORM，应用程序对数据库调用的参数化必须

【编辑推荐】

数据执行保护怎么用？

右键单击“我的电脑”，点击“属性”，打开系统控制面板，点击“高级”→“性能”→“设置”→“数据执行保护”，系统默认只对Windows内部程序和服务启用DEP。这里勾选为“除下列选定程序的所有程序和服务启用DEP”，即可对全部程序加以执行保护。但DEP的启用也会带来一些弊端，总结起来有三点：1.和老版本的驱动（包括上文提到的解码软件）冲突，因为老版本的驱动有些指令与恶意代码有些类似。这时，只要在数据执行保护对话框中，点击“添加”，添加不需要执行保护的运行中会调用老版本驱动的程序即可。 2.给程序添加DEP后会降低程序的性能。

什么是瘦客户机？简易描述下瘦客户机的作用

奥泰视景瘦客户机资料：一瘦客户机（thinclient）是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件，可以提供比普通PC更加安全可靠的使用环境以及更低的功耗，更高的安全性。 >>>二瘦客户机产品应用场所>>>瘦客户机可广泛应用于大、中、小型企事业单位办公、ERP、CRM、软件开发、营业厅业务系统，酒店收费管理系统、医疗HIS系统、电力营销MIS系统、社会保险业务系统等场所。使用瘦客户机的员工在公司只能做两件事情：发呆或工作！使用PC的员工却可以敲着键盘，动着鼠标做很多很多……>>>>三瘦客户机的优势1、集中管理，业务针对性强2、管理、维护成本低3、突破软硬件循环升级4、性能稳定，故障率低5、功能强大6、安全性高7、节约了软件的许可费用8、绿色环保9、有效降低系统总拥有成本TCO.>>>四瘦客户机的作用：瘦客户机对于目前的医疗保健、金融、教育及其它行业来说，是一项完美的解决方案。其可以完成高水平的任务，且与最新的软件和病毒防护保持着同步发展。因此，瘦客户机不但经济实惠，并且更便于IT管理人员进行管理。许多瘦客户机的主要客户发现，从老式的非智能型终端机或台式PC机向瘦客户机网络的过渡非常容易。此外，其成本低并具安全性>>>>五使用WindowsXPEmbedded瘦客户机产品和PC相比具有如下优势：行业用户工作人员的工作内容相对比较单一，如果采用主流配置的PC，则成本相对就会比较高。用户在业务系统发展过程中希望降低整个系统的成本，同时还会要求整个系统具有相当强的安全性和管理性——在这两个方面，与PC机对比，基于嵌入式XP的瘦客户机模式都有着无可比拟的优势。对于病毒的防范：本身不含硬盘、软驱、光驱，数据可以根据需要保存在远端服务器上，也可保存在移动存储介质上，即可有效的防止了重要数据的丢失和泄漏，又可使允许带出数据的用户灵活的将数据存储在移动存储上。内置强大的系统保护功能使得未经授权对系统进行改写用户的任何操作功能都是在对内存进行操作，不会将任何数据和病毒带到系统盘里面，重新启动之后系统会自动恢复到管理员设定的状态。如果采用PC机，遭到病毒侵袭的可能性会相当大，而基于嵌入式XP的瘦客户机根本不提供病毒入侵的接口，从而大大降低了遭病毒入侵的可能性；对于数据的安全：PC一旦系统崩溃，其中存储的数据也会毁于一旦，但是基于嵌入式XP的瘦客户机的数据都存储在服务器端或者移动存储介质上，而服务器的可靠性和安全性远非PC可比，数据的集中性是数据安全的一种保障，同时本地不保存数据也提供了对本地系统的一道安全的屏障。管理和维护方面：体现对它的统一部署和强大的系统安全方面，配合使用我公司的OTESSRemoteManager,可对该产品进行远程开关机、远程监控、远程设置系统参数、远程发送通知消息等功能。所有的系统设置只要一次即可，以后几乎不需再进行重复的设置，应用人员只需简单的培训就可以熟练掌握和正常使用，大大方便了系统管理和维。整个系统安装，调试简单，方便快速。来源：北京奥泰视景公司　ｗｗｗ．ｏｔｅｓｓ．ｃｏｍ．ｃｎ