版本信息
檢查當前所有已安裝的數據庫產品的版本信息
運行SQL查詢分析器,執行
select @@version
按F5
補丁
1. 檢查數據庫補丁安裝情況
運行hfnetchk
2. 補丁下載
1) 最新補丁下載地址是:
http://www.microsoft.com/sql/downloads/default.ASP
2) 安裝補丁詳細操作請參照其中的readme文件
檢查系統文件是裝置在 NTFS 分區
看SQL Server安裝盤符的屬性
默認用戶狀態及口令更改情況
查看用戶狀態
運行SQL查詢分析器,執行
select * from sysusers
Select name,Password from syslogins where passWord is null order by name # 查看口令為空的用戶
按F5
更改帳戶口令
運行SQL查詢分析器,執行
Use master
exec sp_password ‘old_password’,’new_passWord’,accounname
按F5
存儲過程
停用不必要的存儲過程,可能會造成企業管理器一些功能特性的丟失。
Xp_cmdshell
Sp_OACreate
Sp_OADestroy
Sp_OAGetErrorInfo
Sp_OAGetProperty
Sp_OAMethod
Sp_OASetProperty
Sp_OAStop
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
注意 :這裡列出 xp_regread/ xp_regwrite的移除會影響一些主要功能包括日志和SP的安裝
p_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree
也可以通過安裝相應的補丁消除取一些存儲過程帶來的隱患。
日志管理
錯誤日志存儲在:
…Microsoft SQL Server..logerrorlog中
拒絕來自1434端口的探測
通過操作系統的IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏SQL Server。
對網絡連接進行IP限制
使用操作系統自己的IPSec實現IP數據包的安全性。
對IP連接進行限制,只保證自己的IP能夠訪問,同時也拒絕其他IP進行的端口連接
備注
所有的更改操作必須在數據庫系統已經進行了備份的前提條件下,另外對存儲過程的移除, 建議不在一個配置好的服務器上做,在開發的機器上測試,確認不會影響到任何的系統功能。
