Ubuntu上SQL Server安全设置指南

在Ubuntu上配置SQL Server时，安全性是一个关键考虑因素。以下是一个详细的指南，涵盖了从安装到基本安全设置的各个方面：

安装SQL Server

1. 导入公共存储库GPG密钥：

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

2. 注册SQL Server Ubuntu存储库：

sudo add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu/20.04/mssql-server-2022.list)"

3. 安装SQL Server：

sudo apt-get update
sudo apt-get install -y mssql-server

4. 配置SQL Server：

sudo /opt/mssql/bin/mssql-conf setup

按照提示选择数据库版本及设置SA密码。

基本安全设置

1. 启用SQL Server代理：

sudo /opt/mssql/bin/mssql-conf set sqlagent.enabled true
sudo systemctl restart mssql-server

2. 更改默认数据或日志目录位置：

sudo mkdir /home/d/mssql/data
sudo chown mssql:mssql /home/d/mssql/data

3. 打开SQL Server TCP端口（默认值为1433）：

# 在防火墙上打开1433端口

高级安全设置

1. 创建登录名（SQL Server身份验证）：

CREATE LOGIN [LoginName] WITH PASSWORD 'YourPassword';

2. 创建数据库用户并分配角色：

USE YourDatabase;
CREATE USER [UserName] FOR LOGIN [LoginName];
ALTER ROLE [RoleName] ADD MEMBER [UserName];

3. 加密数据列：

ALTER TABLE YourTable
ALTER COLUMN YourColumn VARBINARY(MAX);
OPEN SYMMETRIC KEY YourKeyName
DECRYPTION BY CERTIFICATE YourCertificateName;
UPDATE YourTable
SET YourColumn ENCRYPTBYKEY(KEY_GUID('YourKeyName'), YourColumn);

4. 配置网络协议和端口（在SQL Server配置管理器中操作）。

5. 启用防火墙并限制访问（在Windows防火墙设置中操作）。

6. 启用登录审核：

• 打开SQL Server Management Studio。
• 右键单击目标实例，然后选择“属性”并导航到“安全性”标签。
• 在“登录审核”下选择选项“成功登录和失败登录”。
• 重新启动SQL Server实例。

7. 限制SQL Server角色的权限：

• 创建自定义角色并分配最小必要的权限。
• 避免使用具有过高权限的角色，如sysadmin。

通过以上步骤，您可以在Ubuntu上配置SQL Server，并确保其安全性。请根据您的具体需求和环境调整这些设置。