SQL Server数据库30步检查安全列表

• 　　SQL Server如何做到安全检查呢?本文介绍了30个步骤检查SQL Server安全检查列表.

  　　1. 确认已经安装了NT/2000和SQL Server的最新补丁程序，不用说大家应该已经安装好了，但是我觉得最好还是在这里提醒一下。

  　　2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。

  　　3. 给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性。设定一个强壮的密码并将其保存在一个安全的地方。 注意: probe帐户被用来进行性能分析和分发传输。 当在标准的安全模态中用的时候 , 给这个帐户设定高强度的密码能影响某些功能的使用。

  　　4. 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa。 这个帐户应该有最小的权利 ( 注意作为一个服务运行的权利是必须的)和应该包含( 但不停止)在妥协的情况下对服务器的攻击。 注意当使用企业管理器做以上设置时 , 文件，注册表和使用者权利上的 ACLs同时被处理。

  　　5. 确定所有的 SQL 服务器数据，而且系统文件是装置在 NTFS 分区，且appropraite ACLs 被应用。 如果万一某人得到对系统的存取操作权限,该层权限可以阻止入侵者破坏数据，避免造成一场大灾难。

  　　6.如果不使用Xp_cmdshell就关掉。 如果使用 SQL 6.5, 至少使用Server Options中的SQLExecutieCmdExec 账户操作限制,非sa用户使用XP_cmdshell.

  　　在任何的 isql/ osql 窗口中( 或查询分析器):

  　　use master

  　　exec sp_dropextendedproc'xp_cmdshell'

  　　对 SQLExecutiveCmdExec 的详细情况请查看下列文章:

  　　http://support.microsoft.com/support/kb/article/Q159/2/21.

  　　如果你不需要 xp_cmdshell 那请停用它。请记住一个系统系统管理员如果需要的话总是能把它增加回来。这也好也不好 - 一个侵入者可能发现它不在，只需要把他加回来。考虑也除去在下面的 dll但是移除之前必须测试因为有些dll同时被一些程序所用。 要找到其他的程序是否使用相同的 dll:

  　　首先得到该 dll 。

  　　select o.name,c.text from dbo.syscomments c , dbo.sysobjects o where c.id=o.id and o.name='xp_cmdshell'

  　　其次,使用相同的 dll发现其他的扩展储存操作是否使用该dll。

  　　select o.name,c.text from dbo.syscomments c , dbo.sysobjects o where c.id=o.id and c.text='xplog70.dll'

  　　用户可以用同样的办法处理下面步骤中其他你想去掉的进程。

  　　7. 如不需要就停用对象连接与嵌入自动化储存程序 ( 警告 - 当这些储存程序被停用的时候 , 一些企业管理器功能可能丢失). 如果你决定停用该进程那么请给他们写一个脚本这样在以后你用到他们的时候你能够把他们重新添加回来 。 记住, 我们在这里正在做的是锁定一个应用程序的功能 - 你的开发平台应该放到其他机器上。

  　　8. 禁用你不需要的注册表存取程序。(同上面的警告)这些包括:

  　　Xp_regaddmultistring

  　　Xp_regdeletekey

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SQL Server数据库30步检查安全列表 相关文章：
• ·究竟有多糟糕 2007年值得注意的安全事件
• ·平安夜美丽蜡烛的装置设计欣赏
• ·用十大安全策略加固无线局域网安全
• ·Photoshop字体安装使用方法和技巧
• ·2007的网络安全焦点之终端Web安全
• ·McAfee发布2008年十大安全威胁预测
• ·惠普82款笔记本存在严重网络安全漏洞
• ·IDC邮件安全网关解决方案提高带宽效率
• ·危机重重 2007年度网络安全分析报告
• ·Win2000下PHP服务器安装攻略
• SQL Server数据库30步检查安全列表 相关软件
• ·CEG西安站第三天决赛半决赛录象包
• ·《印第安纳琼斯的桌面冒险》试玩
• ·《生化危机4》完整字幕简易安装包
• ·《QQ游戏2007》beta1安装程序
• ·联众游戏 -《双扣》安装包
• ·《侠盗猎车手：圣安地列斯》35项属性修改器
• ·《合金战纪》绿色免安装版封测客户端
• ·《魔兽》地图：拯救尤迪安2.93单人完全版
• ·安意如作品合集
• ·《反恐精英CS1.6》完整安装版本

上一篇:C#编程中的 New 关键词的几种用法

下一篇:10招加快Windows Vista启动和运行速度

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐