为了保护你服务器上的信息并抵抗蠕虫病毒,请看Finding and Fixing Slammer Vulnerabilities页面。
现在你可以通过10种方法去提高你的SQL SERVER的安全性:
1、安装最新版本的SERVICE PACK。
一种既简单又高效的方法是把SQL SERVER升级到SQL SERVER2000 SERVICE PACK3(SP3)。要下载SP3, 可以点击以下连接:
你也可以安装所有他们发布的安全补丁,如果想通过E-MAIL得到他们最新补丁的发布资料,可以点击 以下连接:ProdUCt Security Notification page
2、用微软的安全基准分析器(MBSA)来评估你的服务器的安全性。
MBSA是一个用来扫描微软产品中包含的不安全设置的工具,包括了SQL SERVER和SQL SERVER2000桌面引擎(MSDE 2000)。它可以在本地机上运行或者通过网络运行。它能够测试出SQL SERVER中的问题,就如:
*太多的SYSADMIN成员被确定成服务角色
*除了SYSADMIN还创建和赋予可执行作业的权限给其他角色
*空或弱口令
*过多的权限赋给了管理员组
*在SQL SERVER 的数据字典中存在不正确的访问控制列表(ACLs)
*在安装文件中SA口令是明文
*过多的权限赋给了客人帐号(GUEST)
*SQL SERVER运行在一个域控制服务器上
如果访问某些注册键时,对每一组人的配置不正确
*不恰当的SQL SERVER服务帐号配置
*缺少服务包和安全升级
微软发布MBSA提供免费下载。
3、使用WINDOWS系统认证模式
无论如何,你应该需要使用WINDOWS系统认证模式来连接到SQL SERVER。他们会保护你的SQL SERVER防止一些受限的WIDOWS用户或域用户基于互联网的攻击。你的服务器也会受益于WINDOWS强制安全机制,如更加强壮的证明协议和强制性的口令复杂性。而且,信任委托(有跨越多个服务器的信任能力)只是在WIDOWS认证模式下可用。在客户端,WINDOWS认证模式消除了口令保存,在使用标准的SQL SERVER登录时口令保存是一个非常大的弱点。
对于在SQL SERVER安装带有企业管理模块WINDOWS认证模式安全:
1) 展开一个服务组
2) 右键这个服务,然后点击属性
3) 在“Security”标签上,在“Authentication”下,点击“WINDOWS ONLY”
对于更多的信息,参看帮助。
4、有计划的隔离你的服务器进行备份
逻辑和物理上的隔离来虚构一个根本安全的SQL SERVER。有数据库的主机将防止在一个物被理保护的地方,理想的环境是有各种监控系统的机房。数据库应该放置在你们公司内部网并不和互联网直接相连安全的区域。有计划的备份所有的数据并保存备份在本地以外的安全区域。更详细的产品备份指南请参考SQL SERVER 2000操作指南。
