改进SQL Server数据库系统安全五步走

• 　　要使数据库具备更强的抵御侵犯的能力，你要采取几步措施。有些措施只是良好的服务器管理的一部分，如拥有SQL Server最新的补丁，其他则包括使用中用户监管。以下是五个步骤：

  　　查询最新的服务包

  　　你要保证你总能有最新的服务包。对于SQL Server2000，这是sql/downloads/2000/SP3.asp">SP3a。记住服务包是多重的;如果你应用SP3a，你不必使用在此之前的服务包，比如SP3，SP2或者SP1。SP3是一种特殊的服务包，一旦安装就不再使用之前的任何升级程序，但它要进行安装要求是已经安装了SP1或者 SP2的。

  　　注册安全警报

  　　尽管服务包有助于你的SQL Server数据库免于许多威胁，但是他们对快速运行的安全问题，如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务，它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。

  　　运行Microsoft Baseline Security Analyzer (MBSA)

  　　这个工具针对SQL Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码，访问权限，访问控制列表以及注册等方式查找问题，并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。

  　　删除SA 和老密码

  　　人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息，没有受到良好保护的认证信息和其他的敏感数据，这些都可能遭到攻击。你必需删除老的安装文件：Program Files\Microsoft SQL Server\MSSQL\Install or Program Files\Microsoft SQL Sever\MSSQL\Install or Program Files\ Microsoft SQL Server\MSSQL$Content$lt;instancename>\Install folders. 同样的，运用KILLPWD工具，找出老密码，并删除他们。详情参看Knowledge base article263968。

  　　监控联接

  　　通过联接可以告诉你谁在试图进入SQL Server，所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL Server，可能会有太多的链接数据需要监控，但是监控那些失败了的链接确有必要，因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器，1. 右击服务器，选择属性(Properties)。 2. 点击安全(Security)标签，在Audit Level之下选择Failure。 3. 停止和重新启动服务器，以获得检查的开始。

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 改进SQL Server数据库系统安全五步走 相关文章：
• ·Lava-Lava远程协助 不走寻常路
• ·改进SQL Server数据库系统安全五步走
• ·走出综合布线系统的几个误区
• ·Flash 动画人物角色行走的几种实现方式
• ·走进黑客网站站长的内心世界
• ·认清主动防御 安全软件的困惑与走向
• ·BitTorrent从良 从盗版走向在线视频
• ·Flash教程：走迷宫游戏的制作基础实例
• ·个人网站如何才能走出困境
• ·搞行业网站必须走出去！
• 改进SQL Server数据库系统安全五步走 相关软件
• ·走近食人部落
• ·《二十一世纪星际走私》
• ·《走投无路》
• ·《走在娱乐界的边缘》
• ·飞走的是树　留下的是鸟（网页版）
• ·走近现代名人的后代(节选本)
• ·走进越南（摄影图文集）
• ·走出抑郁
• ·从春秋走向战国－中国未来战争文学系列
• ·走进无人区

上一篇:EFS加密技术的概念分析及一次解密经过

下一篇:ASP.NET 与 Ajax 的实现方式

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐