SQL Server 2012安全性：必要工具

SQL Server安全工具可以帮助DBA在SQL Server上快速执行安全审计。本文将概括介绍一些可用于发现SQL Server实例安全漏洞的第三方工具和微软自带工具。

Idera SQL Compliance Manager

Idera SQL Compliance Manager是一个SQL Server综合审计工具，它可以帮助您监控和审计SQL Server用户活动及数据修改，并适时发出警报。您可以详细监控执行修改的人、事、时间和方式。它可用于跟踪修改、监控和审计数据访问、模式更改和登录错误。有几种内置报表可以验证SQL Server审计日志。DBA可以配置一些警报，在发生一些可疑活动时发出提醒。Idera SQL Compliance Manager可以帮助您保证多个SQL Server符合规范和数据安全要求，如Sarbanes-Oxley、GLBA、HIPAA、PCI DSS和Basel II。此外，需要指出的是，运行这个工具本身不会消耗太多资源。

ApexSQL Audit

ApexSQL Audit是一个综合工具，能够跟踪SQL数据库的数据修改。它可以捕捉和存储一个中央数据库的数据修改，跟踪执行这些操作的人、事、时间和方式。这个工具支持遍布整个中央数据库的全面审计报表。此外，它还可以向用户通知事件发生的原因与时间，捕捉相关的信息，如相关的SQL或Windows主机与应用名称。ApexSQL Audit还可以跟踪表结构变化和未授权或恶意修改。

Application Security公司的DbProtect数据库安全工具

Application Security公司的DbProtect数据库安全工具是一个全面的数据库安全与规范工具，它可用于监控数据库安全需求。这个工具中以发现数据库漏洞、确定用户权限、应用用户访问控制和用户权限、实现恰当的漏洞检测策略和向用户报告恶意活动。

Quest ChangeAuditor for SQL Server

Quest ChangeAuditor for SQL Server能够实时跟踪、审计和报告环境的变化，并在需要时发出警报。这个工具能够跟踪所有用户与管理员的活动，包括他们报告了哪些操作、操作执行的时间及操作执行的工作站。这个工具会监控环境的重要变化，而且您可以配置实时警报，在环境发生重要修改时发出警报。由于这个工具有一个中央知识库，所以使用它可以更轻松地在一个位置监控多个服务器。此外，它还支持基于角色的访问，因此允许审计员运行搜索和生成报表，而不需要修改应用的任何配置。

Microsoft SQL Server最佳实践分析工具

Microsoft SQL Server最佳实践分析工具是一个免费诊断工具，管理员可以使用它发现SQL Server实例的漏洞。使用这个工具，数据库管理员就可以快速收集与SQL Server和Windows配置相关的信息。这个工具有一些内置规则，它们可以确定SQL Server配置，以及环境配置是否符合微软提出的最佳实践。这个工具会报告SQL Server实例中所有不符合最佳实践的配置。此外，这个工具还可以帮助DBA发现所运行SQL Server实例中潜在的问题。在这个工具中，我最喜欢的功能是它能够对所发现的潜在问题自动推荐解决方法，这样可以帮助我们快速修复问题。