MS SQL 2005 安全設定

來源:互聯網
上載者:User
安全

拿到MS SQL 2005還沒有一天,總的來說,MS SQL 2005的安全性比SQL 2000要強上不少,不過預設設定還是有和原來一樣的漏洞,下面我們來修改一下預設設定。

1、安裝MSSQL時使用混合模式,當然SA密碼最好不可為空,在SQL2005中,可以對SA這個超級使用者名稱進行修改或刪除。
use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帳號*/
sp_password '111111','123456','sa' /*修改SA密碼*/
使用以上命令可修改SA帳號,也可進行圖形化的修改
使用安全的帳號策略。對SA或等同使用者進行最強的保護,當然,包括使用一個非常強壯的密碼,如下圖

這裡可以看到SQL 2005比SQL 2000 增強地方了。

2、SQL的認證有Windows身份認證和混合身份認證。在2005中,登陸SQL可以使用indows身份認證和混合身份認證方便,如果不希望系統管理員接觸資料庫的話,可以在安全性==登入名稱是把系統帳號“BUILTIN\Administrators”刪除。當然,還有別的多餘的帳號也可一同禁止,只需要在帳號==屬性==狀態中把是否允許串連到資料庫引擎改為拒絕,還有登入改為禁用即可,不過這樣的壞處就是當你忘了SA的密碼時,我也沒辦法幫你啦。

也可用命令sp_change_users_login 'report' 搜尋一下獨立的帳戶再刪除

3、管理擴充預存程序
刪除不必要的預存程序,因為有些預存程序能很容易地被人利用起來提升許可權或進行破壞。
如果你不需要擴充預存程序xp_cmdshell請把它去掉。xp_cmdshell根本就是一個大後門。

如果不需要請丟棄OLE自動預存程序(會造成管理器中的某些特徵不能使用),這些過程包括如下:
sp_OACreate sp_OADestroy sp_OAGetErrorInfo sp_OAGetProperty
sp_OAMethod sp_OASetProperty sp_OAStop
去掉不需要的註冊表訪問的預存程序,註冊表格儲存體過程甚至能夠讀出作業系統管理員的密碼來,如下:
xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues
xp_regread xp_regremovemultistring xp_regwrite
還有一些其他的擴充預存程序,你也最好檢查檢查。
在處理預存程序的時候,請確認一下,避免造成對資料庫或應用程式的傷害。運行以下SQL語句可刪除所有危險的SP。

DROP PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell /*命令列*/
exec master..sp_dropextendedproc xp_dirtree /*可以展開你需要瞭解的目錄,獲得所有目錄深度*/
exec master..sp_dropextendedproc xp_fileexist /*用來確定一個檔案是否存在*/
exec master..sp_dropextendedproc xp_getnetname /*可以獲得伺服器名稱*/
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
exec master..sp_dropextendedproc sp_OACreate
DROP PROCEDURE sp_addextendedproc

5、SQL Server 2005本身就具有加密功能,完全整合了一個密鑰管理架構。不過,最好遠程網路連接時使用SSL來加密協議,這就需要一個認證來支援。這裡搜尋一下就會有很多這方面的說明,就不多說了。

6、使用IPSec策略阻止所有地址訪問原生TCP1433與UDP1434連接埠,也可對TCP1433連接埠進行修改,但是在SQL2005中,可以使用TCP動態連接埠,(在SQL Server Configuration Manager的SQL 2005網路設定中)如下圖

[1] [2] 下一頁  



相關文章

Alibaba Cloud 10 Year Anniversary

With You, We are Shaping a Digital World, 2009-2019

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。