編者按：本系列關于SQL Server 2012安全的文章共分四部分。本文是第三部分，將重點介紹SQL Server 2012的必要安全性工具。在第一部分中，我們對SQL Server安全問題進行了案例研究。第二部分我們介紹了SQL Server 2012的安全性功能更新。

SQL Server安全工具可以幫助DBA在SQL Server上快速執行安全審計。本文將概括介紹一些可用于發現SQL Server實例安全漏洞的第三方工具和微軟自帶工具。

Idera SQL Compliance Manager

Idera SQL Compliance Manager是一個SQL Server綜合審計工具，它可以幫助您監控和審計SQL Server用戶活動及數據修改，并適時發出警報。您可以詳細監控執行修改的人、事、時間和方式。它可用于跟蹤修改、監控和審計數據訪問、模式更改和登錄錯誤。有幾種內置報表可以驗證SQL Server審計日志。DBA可以配置一些警報，在發生一些可疑活動時發出提醒。Idera SQL Compliance Manager可以幫助您保證多個SQL Server符合規范和數據安全要求，如Sarbanes-Oxley、GLBA、HIPAA、PCI DSS和Basel II。此外，需要指出的是，運行這個工具本身不會消耗太多資源。

ApexSQL Audit

ApexSQL Audit是一個綜合工具，能夠跟蹤SQL數據庫的數據修改。它可以捕捉和存儲一個中央數據庫的數據修改，跟蹤執行這些操作的人、事、時間和方式。這個工具支持遍布整個中央數據庫的全面審計報表。此外，它還可以向用戶通知事件發生的原因與時間，捕捉相關的信息，如相關的SQL或Windows主機與應用名稱。ApexSQL Audit還可以跟蹤表結構變化和未授權或惡意修改。

Application Security公司的DbProtect數據庫安全工具

Application Security公司的DbProtect數據庫安全工具是一個全面的數據庫安全與規范工具，它可用于監控數據庫安全需求。這個工具中以發現數據庫漏洞、確定用戶權限、應用用戶訪問控制和用戶權限、實現恰當的漏洞檢測策略和向用戶報告惡意活動。

Quest ChangeAuditor for SQL Server

Quest ChangeAuditor for SQL Server能夠實時跟蹤、審計和報告環境的變化，并在需要時發出警報。這個工具能夠跟蹤所有用戶與管理員的活動，包括他們報告了哪些操作、操作執行的時間及操作執行的工作站。這個工具會監控環境的重要變化，而且您可以配置實時警報，在環境發生重要修改時發出警報。由于這個工具有一個中央知識庫，所以使用它可以更輕松地在一個位置監控多個服務器。此外，它還支持基于角色的訪問，因此允許審計員運行搜索和生成報表，而不需要修改應用的任何配置。

Microsoft SQL Server最佳實踐分析工具

Microsoft SQL Server最佳實踐分析工具是一個免費診斷工具，管理員可以使用它發現SQL Server實例的漏洞。使用這個工具，數據庫管理員就可以快速收集與SQL Server和Windows配置相關的信息。這個工具有一些內置規則，它們可以確定SQL Server配置，以及環境配置是否符合微軟提出的最佳實踐。這個工具會報告SQL Server實例中所有不符合最佳實踐的配置。此外，這個工具還可以幫助DBA發現所運行SQL Server實例中潛在的問題。在這個工具中，我最喜歡的功能是它能夠對所發現的潛在問題自動推薦解決方法，這樣可以幫助我們快速修復問題。