当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 如何改进SQL Server安全系统

MSSQL
SQL Server SA权限总结经典技术
ASP数据库编程SQL常用技巧
SQL SERVER数据库开发之存储过程应用
SQL Server 2000的安全配置
MSSQL经典语句
SQL 经典语句
有用的SQL语句(删除重复记录,收缩日志)
Access 数据类型与 MS SQL 数据类型的相应
SQL语句示例
SQL数据类型详解
将Sql Server对象的当前拥有者更改成目标拥有者
MSSQL内外连接(INNER JOIN)语句详解
SQL 外链接操作小结 inner join left join right join
SQL Server中网络备份一例
SQL语句导入导出大全
SQL 新增/修改 表字段列的类型等
系统存储过程,sp_executesql
sql2005开启xp_cmdshell
实例学习SQL的Select命令
删除数据库中重复数据的几个方法

MSSQL 中的 如何改进SQL Server安全系统


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 50 ::
收藏到网摘: n/a

要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。以下是五个步骤:

  查询最新的服务包

  你要保证你总能有最新的服务包。对于SQL Server2000,这是sql/downloads/2000/SP3.asp">SP3a。记住服务包是多重的;如果你应用SP3a,你不必使用在此之前的服务包,比如SP3,SP2或者SP1。SP3是一种特殊的服务包,一旦安装就不再使用之前的任何升级程序,但它要进行安装要求是已经安装了SP1或者 SP2的。

  注册安全警报

  尽管服务包有助于你的SQL Server数据库免于许多威胁,但是他们对快速运行的安全问题,如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务,它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。

  运行Microsoft Baseline Security Analyzer (MBSA)

  这个工具针对SQL Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码,访问权限,访问控制列表以及注册等方式查找问题,并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。

  删除SA 和老密码

  人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息,没有受到良好保护的认证信息和其他的敏感数据,这些都可能遭到攻击。你必需删除老的安装文件:Program Files\Microsoft SQL Server\MSSQL\Install or Program Files\Microsoft SQL Sever\MSSQL\Install or Program Files\ Microsoft SQL Server\MSSQL$Content$lt;instancename>\Install folders. 同样的,运用KILLPWD工具,找出老密码,并删除他们。详情参看Knowledge base article263968。

  监控联接

  通过联接可以告诉你谁在试图进入SQL Server,所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL Server,可能会有太多的链接数据需要监控,但是监控那些失败了的链接确有必要,因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器,1. 右击服务器,选择属性(Properties)。 2. 点击安全(Security)标签,在Audit Level之下选择Failure。 3. 停止和重新启动服务器,以获得检查的开始。