这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情:
安装最新的服务包。 | ||
使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性。
| ||
使用 Windows 身份验证模式。 要在 SQL Server 的 Enterprise Manager 安装 Windows 身份验证模式,请按下列步骤操作:
详细信息,请参阅 SQL Server Books Online 或 MSDN中的“身份验证模式”。 | ||
隔离您的服务器,并定期备份。 | ||
分配一个强健的sa密码。 要分配sa密码,请按下列步骤操作:
| ||
限制 SQL Server服务的权限。 我们推荐您采用下列设置:
如果您需要更改与 SQL Serve r服务相关联的帐户,请使用 SQL Server Enterprise Manager。Enterprise Manager 将为 SQL Server 所使用的文件和注册表键设置合适的权限。不要使用 Microsoft 管理控制台的"服务"(在控制面板中)来更改这些帐户,因为这样需要手动地调制大量的注册表键和NTFS文件系统权限以及Micorsoft Windows用户权限。 帐户信息的更改将在下一次服务启动时生效。如果您需要更改与 SQL Server 以及 SQL Server Agent 相关联的帐户,那么您必须使用 Enterprise Manager 分别对两个服务进行更改。 | ||
在防火墙上禁用 SQL Server 端口。 | ||
使用最安全的文件系统。 通过 EFS,数据库文件将在运行 SQL Server 的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行 SQL Server 的帐户,那么您必须首先在旧帐户下解密这些文件,然后在新帐户下重新进行加密。 | ||
删除或保护旧的安装文件。 如果当前的系统是从 SQL Server 7.0 安装升级而来的,那么还应该检查下列文件:%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。 | ||
审核指向 SQL Server 的连接。 要在 SQL Server 的 Enterprise Manager 中审核失败连接,请按下列步骤操作:
要使这个设置生效,您必须停止并重新启动服务器。 |