如何改进SQL Server安全系统

2016-01-29 15:49 4 1 收藏

如何改进SQL Server安全系统,如何改进SQL Server安全系统

【 tulaoshi.com - SQLServer 】

要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。以下是五个步骤:

  查询最新的服务包

  你要保证你总能有最新的服务包。对于SQL Server2000,这是sql/downloads/2000/SP3.asp"SP3a。记住服务包是多重的;如果你应用SP3a,你不必使用在此之前的服务包,比如SP3,SP2或者SP1。SP3是一种特殊的服务包,一旦安装就不再使用之前的任何升级程序,但它要进行安装要求是已经安装了SP1或者 SP2的。

  注册安全警报

  尽管服务包有助于你的SQL Server数据库免于许多威胁,但是他们对快速运行的安全问题,如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务,它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。

  运行Microsoft Baseline Security Analyzer (MBSA)

  这个工具针对SQL Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码,访问权限,访问控制列表以及注册等方式查找问题,并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。

  删除SA 和老密码

  人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息,没有受到良好保护的认证信息和其他的敏感数据,这些都可能遭到攻击。你必需删除老的安装文件:Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Content$lt;instancenameInstall folders. 同样的,运用KILLPWD工具,找出老密码,并删除他们。详情参看Knowledge base article263968。

  监控联接

  通过联接可以告诉你谁在试图进入SQL Server,所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL Server,可能会有太多的链接数据需要监控,但是监控那些失败了的链接确有必要,因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器,1. 右击服务器,选择属性(Properties)。 2. 点击安全(Security)标签,在Audit Level之下选择Failure。 3. 停止和重新启动服务器,以获得检查的开始。

来源:http://www.tulaoshi.com/n/20160129/1496543.html

延伸阅读
标签: SQLServer
对一个密码进行追踪非常简单,但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码,但是把这些密码都写下来却有悖首要的保证密码离散的目标。  KeePass 密码安全是一个新的开源/免费软件项目,它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以...
标签: SQLServer
  Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。 一、验证方法选择 本文对验证(authentication)和授权(authorization)这两个...
标签: SQLServer
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全之门,而且它的安全性经得起考验。 一、验证方法选择 本文对验证(authent...
标签: SQLServer
SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类...
Microsoft SQL Server 7.0安全问题 Microsoft Corporation 【「Microsoft SQL Server 7.0」以下简称「SQL Server 7.0」】 SQL Server 7.0 有哪几种安全模式? 两种:SQL Server和Windows NT(混合)及Windows NT only。SQL Server 和Windows NT相当于SQL Server 6.5版本的混合模式。Windows NT only相当于SQL Server 6.5 版本的信任模式...

经验教程

286

收藏

84
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部