作为一个MSSQL数据库管理员,最频繁遇到的挑战之一就是常见的MSSQL审核失败。因为技术层面的复杂性和规范非常严谨,这种审计失败会给DBA造成重重困境,DBA需要投入大量的时间和精力来提高数据库的安全性。
在进行MSSQL审核时,系统会实时检查SQL Server的安全检查结果,如果发现任何潜在的安全漏洞,审核将失败。为了解决这个问题,DBA必须先完成技术性审查,才能发现哪些审查失败是由于存储过程不合规格引起的。
一般来说,MSSQL审核失败往往是由于数据库对象的路径不易访问的原因。当数据库在另一台服务器上,或者基于Windows的集成身份验证时,会出现路径不易访问的问题。此时,DBA必须重新映射文件系统的路径以便数据库能够正常访问,才能正确执行安全审查。
例如,如果存储过程在服务器上,但是在客户端中又看不到,则可以使用 T-SQL 语句将其重新映射到服务器。
EXEC sp_remotelogin'[DomainUsername]’,'[Password]’
EXEC sp_addlinkedsrvlogin ‘[YourServerName]’, ‘true’
必要时,DBA还可以使用系统设置将机器名重新映射到IP地址:
EXEC sp_configure ‘remote access’, ‘1’
GO
RECONFIGURE
GO
EXEC sp_addserver ‘automation’, ‘local’
另外,DBA也可以编写 PowerShell 脚本以实现异地实现的路径重新映射:
$Server = ‘MyServer’
$ScriptPath = ‘C:Scripts’
Invoke-Command -ComputerName $Server -ScriptBlock {
Set-Location -Path C:Scripts
…
}
通过这些技术,DBA可以有效地解决数据库路径不易访问的问题,并避免出现MSSQL审核失败的困境。
