程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> 更多數據庫知識 >> 改進SQL Server數據庫系統安全五步走

改進SQL Server數據庫系統安全五步走

編輯:更多數據庫知識

  要使數據庫具備更強的抵御侵犯的能力,你要采取幾步措施。有些措施只是良好的服務器管理的一部分,如擁有SQL Server最新的補丁,其他則包括使用中用戶監管。以下是五個步驟:

  查詢最新的服務包

  你要保證你總能有最新的服務包。對於SQL Server2000,這是sql/downloads/2000/SP3.asp">SP3a。記住服務包是多重的;如果你應用SP3a,你不必使用在此之前的服務包,比如SP3,SP2或者SP1。SP3是一種特殊的服務包,一旦安裝就不再使用之前的任何升級程序,但它要進行安裝要求是已經安裝了SP1或者 SP2的。

  注冊安全警報

  盡管服務包有助於你的SQL Server數據庫免於許多威脅,但是他們對快速運行的安全問題,如攻擊者蠕蟲就有點力不從心了。你需要注冊微軟的免費安全通知服務,它會用電子郵件通知你有什麼侵入你的安全系統以及如何解決它們。

  運行Microsoft Baseline Security Analyzer (MBSA)

  這個工具針對SQL Server和MSDE2000桌面引擎。它既可以在本地也可聯網使用。它用密碼,訪問權限,訪問控制列表以及注冊等方式查找問題,並且它找出遺失的安全包或者服務包。你可在TechNet上找到相關信息。

  刪除SA 和老密碼

  人們常常犯的一個關於安全方面的錯誤就是不更改系統管理密碼。你會輕易地忽略安裝文件和剩余的配置信息,沒有受到良好保護的認證信息和其他的敏感數據,這些都可能遭到攻擊。你必需刪除老的安裝文件:Program Files\Microsoft SQL Server\MSSQL\Install or Program Files\Microsoft SQL Sever\MSSQL\Install or Program Files\ Microsoft SQL Server\MSSQL$Content$lt;instancename>\Install folders. 同樣的,運用KILLPWD工具,找出老密碼,並刪除他們。詳情參看Knowledge base article263968。

  監控聯接

  通過聯接可以告訴你誰在試圖進入SQL Server,所以監控聯接是保證數據庫安全的一個好方法。對於一個大型的運行中的SQL Server,可能會有太多的鏈接數據需要監控,但是監控那些失敗了的鏈接確有必要,因為他們可能代表企圖進入的一些嘗試。你可將那些失敗的鏈接登錄上企業管理器,1. 右擊服務器,選擇屬性(Properties)。 2. 點擊安全(Security)標簽,在Audit Level之下選擇Failure。 3. 停止和重新啟動服務器,以獲得檢查的開始。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved