MSSQL审核失败:路径拓荒者的重重窘境
作为一个MSSQL数据库管理员,最频繁遇到的挑战之一就是常见的MSSQL审核失败。由于技术层面的复杂性和规范非常严谨,这类审计失败会给DBA造成重重窘境,DBA需要投入大量的时间和精力来提高数据库的安全性。
在进行MSSQL审核时,系统会实时检查SQL Server的安全检查结果,如果发现任何潜伏的安全漏洞,审核将失败。为了解决这个问题,DBA一定要先完成技术性审查,才能发现哪些审查失败是由于存储进程不合规格引发的。
一般来讲,MSSQL审核失败常常是由于数据库对象的路径不容易访问的缘由。当数据库在另外一台服务器上,或基于Windows的集成身份验证时,会出现路径不容易访问的问题。此时,DBA一定要重新映照文件系统的路径以便数据库能够正常访问,才能正确履行安全审查。
例如,如果存储进程在服务器上,但是在客户端中又看不到,则可使用 T-SQL 语句将其重新映照到服务器。
EXEC sp_remotelogin'[Domain\Username]’,'[Password]’
EXEC sp_addlinkedsrvlogin ‘[YourServerName]’, ‘true’
必要时,DBA还可使用系统设置将机器名重新映照到IP地址:
EXEC sp_configure ‘remote access’, ‘1’
GO
RECONFIGURE
GO
EXEC sp_addserver ‘automation’, ‘local’
另外,DBA也能够编写 PowerShell 脚本以实现异地实现的路径重新映照:
$Server = ‘MyServer’
$ScriptPath = ‘C:\Scripts’
Invoke-Command -ComputerName $Server -ScriptBlock {
Set-Location -Path C:\Scripts
…
}
通过这些技术,DBA可以有效地解决数据库路径不容易访问的问题,并避免出现MSSQL审核失败的窘境。
文章来源:丸子建站
文章标题:MSSQL审核失败:路径拓荒者的重重窘境
https://www.wanzijz.com/view/14454.html