云数据安全:SQL Azure数据保护[网络技术]

毫无疑问,将数据迁移到云是当前谈论的一大核心.你可以在微软的SQL Azure云数据库中快速运行一个SQL Server实例,并为一个新的事件性利用程序或报表等数据解析利用疾速加载数据.
    但是,将数据迁移到SQL Azure或Amazon的EC2需求非常当心.保护SQL Server云中数据是非常重要的,因为你不但愿向不相关的人表露客户数据.
    SQL Azure数据保护
    Azure防火墙.首先要记得开始利用SQL Azure并非向外界翻开数据库.默许情形下,SQL Azure的数据库只能由微软的内部Azure服务器拜候.为直接衔接到SQL Azure的实例,配置你的SQL Azure防火墙以答应家中或办公室的IP地址可以衔接.在 Windows Azure的管理门户举行登录,在定阅标签下你应当可以看到你的SQL Azure定阅,如1图所示.
 
图1显示了Windows Azure的定阅和防火墙法则.
    挑选服务器 “fz9fnjspok”,从定阅菜单中可以看到防火墙法则按钮如图1中的右侧.点击它,你可以查看和编辑SQL Azure实例的防火墙法则.
    正如图2所示,此例中只有两项防火墙法则. 最佳实践认为你应利用尽大概少的防火墙法则.假如今后您有活动比方你在开会或度假需求增添法则,当完成后再删除它.这将有助于避免未经受权的人闯入SQL Azure实例,停掉防火墙乃至很短的一段时间也是非常危险的.
 
图2 SQL Azure这个实例上的防火墙法则.
    对象级权限.除了?保护您的SQL Azure实例的防火墙,你也会但愿他们遵守最佳实践,即授与用户大概登录者最少的权限以充足完成他们的工作.目前的客户端工具不简单做到这一点,当衔接到 SQL Azure的数据库,SQL Server Management Studio中没有改正权限的用户界面.SQL Azure不支持数据库角色以及对象级权限,因此配置帐户即利用程序利用者以尽大概少的最低权限来衔接SQL Azure数据库.这利用户无法拜候他们并不需求的对象,而这恰是你在一个传统的SQL Server数据库实例中所做的.
    SQL注入和Azure.由Azure托管的利用程序正如一个传统的Web利用程序简单遭到SQL注入攻击.这样被返回到终究用户浏览器的这些数据是不该该得到信任的,且全部数据库调用应是设置成参数化的(而不是在利用程序内做字符串通接).假如您利用一个近似对象关系映射(ORM)的实体框架(EF)来编写利用程序代码,ORM 将会为你参数化数据库调用.不过,假如你不是利用ORM,利用程序对数据库调用的参数化必须是安全的.而利用一个单一的非参数化利用程序调用将答应攻击者进入你的数据库.本文来自 http://www.110hack.com/ (黑客技术)