关闭

数据库服务器(SQL SERVER)的安全设置

489人阅读 评论(0) 收藏 举报
分类:
数据库服务器(SQL SERVER)的安全设置
 
一、开发注点意
 
1、写好代码,运行拼接式的SQL语句要打醒12分精神,尽量用存储过程,或者是参数式的SQL语句,比如 
 
[csharp]
string sql = "SELECT * FROM table1 WHERE name=@name";  
SqlParameter[] sqlParas = {  
    new SqlParameter("@name", name)  
};  
SQLHelper.DBHelper.ExecuteNonQuery(CommandType.Text, sql, sqlParas);  
 
2、采用最小权限。用户的权限够用就行,权限区分到select ,insert,update,delete,细分到字段。千万别为了图方便,随便就给映射一个owner的角色,甚至蠢到直接用sa!
 
3、登录名用复杂的密码
 
4、数据定期备份,异地保存。如果硬件许可,可以搞Raid0 + Raid1。
 
二、数据库服务器尽量别暴露在互联网上。
 
除非有必要,不给它外网IP,只通过同组的其他机器在局域网内对它进行访问。
 
三、隐藏数据库实例  www.2cto.com  
 
 
四、修改数据库端口
 
SQL SERVER的默认端口是1433,修改成别的。
 
有2种方式:
 
1、对数据库服务器所有的IP采用一刀切,使用同一个端口(默认)。就是修改IPAll的端口。
 
 
默认是IPAll这里起作用的,这里改了,不管这个数据库服务器有多少个IP,采用哪个IP访问都要用IPAll这里指定的端口。
 
2、针对每个IP设置不同的端口
 
比如说,数据库服务器有以下IP
 
内网IP:192.168.0.1
 
外网IP:123.123.123.1
 
那我们想在内网访问的时候,采用默认端口1433,而外部访问,则用端口8888。
 
怎么设置呢?
 
1)首先要将TCP/IP协议里的全部侦听改为“否”  www.2cto.com  
 
 
 
2)然后将每个要使用的IP的“活动”和“启用”都设为是,端口改为想要的端口。
 
值得一提的是,SQL SERVER配置管理器这里显示的IP,是安装SQL SERVER时的服务器IP。至于之后服务器的更改,在这里无从体现。帮助上说什么“
 
添加或删除 IP 地址
SQL Server 配置管理器显示安装 SQL Server 时可用的 IP 地址。如果发生以下情况,可用的 IP 地址也会随之改变:添加或删除网卡、动态分配的 IP 地址过期、重新配置网络结构或计算机的物理位置发生改变(例如便携式计算机在另一座大楼连接到网络)。若要更改 IP 地址,可以编辑“IP 地址”框,然后重新启动 SQL Server。
 
狗屁!没有这回事,你就算将服务器重启到烂为止,它都纹丝不动。
 
怎么办呢?
 
只好自己去改注册表了。
 
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL10.<InstanceID>\MSSQLServer\SuperSocketNetLib
 
新增一个IP完全没有问题的。就是太繁琐了,要一个键值一个键值地新增、修改,还没有复制粘贴,狗日的。
 
值得一提的是,对于新增的IP,Active键值,一定要在注册表里改,在SQL SERVER配置改没有效果,不知怎么回事。
 
五、设置IP安全策略  www.2cto.com  
 
 
根据需要,限定只有某些机器才能访问本数据库,或限定只有某些机器才能远程桌面本服务器。
 
 
值得一提的是,WINDOWS的安全策略里有允许和阻止两类,它们并没有什么优先级之分。谁先建立谁先起作用。比如说,我新建了一个策略,允许IP192。168。0。2访问本服务器,然后又新建了一个策略阻止它访问本服务器,结果就是它可以访问;假如建立的顺序不同,结果就刚好相反。
 
这个是对WINDOWS2003 server 而言。如果是WIN7,就是配置防火墙。
 
六、WINDOWS 2003 安全设置
 
详见拙作:WINDOWS 2003 安全设置 http://www.2cto.com/os/201205/133375.html
0
0
查看评论

SQL SERVER数据库安全加固

数据库安全加固
  • chelp
  • chelp
  • 2015-03-04 18:38
  • 2856

SQL Server操作之数据库安全性和完整性

一道题学会SQL Server安全性和完整性控制,包括创建数据库,创建数据库用户,权限赋予及收回等 题目如下: 1、在SQL SERVER 2008上附加teaching数据库,其中三张表的含义解释如下: 学生表dbo.student有属性sno、sname、spec、birthday、e...
  • J_Anson
  • J_Anson
  • 2016-05-30 00:34
  • 1522

SQL安全设置攻略

下面的文章对于我们对SQL安全设置会有很大的帮助(转)日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级...
  • ldstar
  • ldstar
  • 2006-12-26 10:16
  • 2795

SQL SERVER 2008 R2安全配置与防暴力破解

0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库用户名的验证 当使用win...
  • English0523
  • English0523
  • 2015-11-16 12:26
  • 3281

SQL安全设置攻略

出处:NB联盟日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美...
  • szbenxu
  • szbenxu
  • 2005-03-03 18:25
  • 499

数据库服务器(SQL SERVER)的安全设置

一、开发注点意1、写好代码,运行拼接式的SQL语句要打醒12分精神,尽量用存储过程,或者是参数式的SQL语句,比如 string sql = "SELECT * FROM table1 WHERE name=@name"; SqlParameter[] sqlParas...
  • leftfist
  • leftfist
  • 2012-05-25 18:44
  • 2364

设置Proxy Server和SQL Server实现互联网上数据库的安全

  • 2011-11-08 14:45
  • 2KB
  • 下载

sql2008安全配置

1、数据库安装采用混合模式,在安全性——登录名——删除NT/ADMINISTRATOR帐号。 2、增强密码的复杂度。 3、SQL服务是以系统账号运行的,所以要修改为普通帐号运行。 新增一个系统普通帐号mssqlrun,加入SQLServerMSSQLUser、SQLServerSQLAgentUse...
  • learner198461
  • learner198461
  • 2016-12-17 22:12
  • 395

SQL Server数据库的安全性

它可以根据用户访问权限的不同,决定用户登录到当前的数据库访问数据以及对数据库对象设置权限的操作。它有两种登录认证模式,其一,Windows认证,是以服务器平台对安全性的帐号管理机制,SQL Server不需要再进行认证。其二,SQL Server认证,登录SQL Server需要登录用户名称和密码。...
  • xiaoluningmeng
  • xiaoluningmeng
  • 2007-05-03 11:08
  • 947

如何为SQL Server2008添加登录账户并配置权限

如何为SQL Server2008添加登录账户并配置权限软件开发中,对于数据库的要求,不同的数据库有这不同的数据库用户过来,为了保证数据库的安全性,我们需要给数据库设置用户: 1、先用windows身份验证模式登陆SQL Sevser2008 2、登陆成功之后,开“安全性”,右击“登录名”,在弹出的...
  • ailo555
  • ailo555
  • 2015-07-21 14:18
  • 12363
    个人资料
    • 访问:883195次
    • 积分:11915
    • 等级:
    • 排名:第1507名
    • 原创:107篇
    • 转载:1382篇
    • 译文:0篇
    • 评论:57条
    最新评论