数据库服务器的安全威胁来自于以下几个方面的***:
1.        SQL注入
2.        网络窃听(来自网络内部)
3.        未经授权的访问
4.        密码破解
抵御威胁的基本原则是:
1.        纵深防御(包括网络层面的安全、操作系统层面的安全、数据库系统层面的安全、应用程序层面的安全)
2.        最小化用户权限
3.        最小化***表面
确保数据库服务器的安全需要纵深防御,纵深防御是指在与数据库系统相关的各个层面上进行安全监控,其包括网络层面、操作系统层面、数据库系统层面以及应用程序层面。下面仅对数据库系统层面的安全给出需要注意的事项。
1.        SQL SERVER 2005及时打补丁
2.        利用微软的基线安全分析器(MBSA)分析服务器的安全配置
3.        隐藏服务器(改变访问数据库的默认端口)
4.        删除或禁用SA用户
5.        使用Windows集成身份验证
6.        使用强制密码策略
7.        最小化用户权限
8.        最小化***表面(采用默认安装、禁用不使用的服务)
9.        使用审核机制记录对系统的可疑访问行为
10.    监控连接(查看系统日志)
11.    删除不必要的扩展存储过程
12.    远程网络连接时使用SSL加密协议