日期:2014-05-18  浏览次数:20477 次

如何改进SQL Server数据库系统安全 五步走
要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL   Server最新的补丁,其他则包括使用中用户监管。以下是五个步骤:  

  查询最新的服务包  

  你要保证你总能有最新的服务包。对于SQL   Server2000,这是sql/downloads/2000/SP3.asp "> SP3a。记住服务包是多重的;如果你应用SP3a,你不必使用在此之前的服务包,比如SP3,SP2或者SP1。SP3是一种特殊的服务包,一旦安装就不再使用之前的任何升级程序,但它要进行安装要求是已经安装了SP1或者   SP2的。  

  注册安全警报  

  尽管服务包有助于你的SQL   Server数据库免于许多威胁,但是他们对快速运行的安全问题,如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务,它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。  

  运行Microsoft   Baseline   Security   Analyzer   (MBSA)  

  这个工具针对SQL   Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码,访问权限,访问控制列表以及注册等方式查找问题,并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。  

  删除SA   和老密码  

  人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息,没有受到良好保护的认证信息和其他的敏感数据,这些都可能遭到攻击。你必需删除老的安装文件:Program   Files\Microsoft   SQL   Server\MSSQL\Install   or   Program   Files\Microsoft   SQL   Sever\MSSQL\Install   or   Program   Files\   Microsoft   SQL   Server\MSSQL$Content$lt;instancename> \Install   folders.   同样的,运用KILLPWD工具,找出老密码,并删除他们。详情参看Knowledge   base   article263968。  

  监控联接  

  通过联接可以告诉你谁在试图进入SQL   Server,所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL   Server,可能会有太多的链接数据需要监控,但是监控那些失败了的链接确有必要,因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器,1.   右击服务器,选择属性(Properties)。   2.   点击安全(Security)标签,在Audit   Level之下选择Failure。   3.   停止和重新启动服务器,以获得检查的开始。


        转http://bbs.tech.ccidnet.com/

------解决方案--------------------
顶mark
------解决方案--------------------
:)
------解决方案--------------------
学习
------解决方案--------------------
占个位
------解决方案--------------------
xue xi
------解决方案--------------------
说实话我看不懂
------解决方案--------------------
收藏.LZ好人
------解决方案--------------------
:)
------解决方案--------------------
顶mark
------解决方案--------------------
渗一个
------解决方案--------------------
上课了
------解决方案--------------------
听课中...
------解决方案--------------------
学习学习。
------解决方案--------------------
up
------解决方案--------------------
学习~
------解决方案--------------------
学习
------解决方案--------------------
不錯
------解决方案--------------------
学习
------解决方案--------------------
顶 UP
------解决方案--------------------
收藏.LZ好人
------解决方案--------------------