幾步提高SQL Server資料庫系統安全性

提高SQL Server資料庫系統安全性，使資料庫增強抵禦侵犯的能力，我們要採取幾步措施來實現這一目標。如安裝SQL Server最新的補丁，這隻是伺服器管理的一部分，使用者監管也是很重要的一步。以下我們介紹幾個部分：

　　查詢最新的服務包

　　我們要保證你總能有最新的服務包。對於SQL Server2000，這是sql/downloads/2000/SP3.asp">SP3a。記住服務包是多重的;如果我們應用SP3a，就不必使用在此之前的服務包了，比如SP3，SP2或者SP1。SP3是一種特殊的服務包，一旦安裝就不再使用之前的任何升級程式，但它要進行安裝要求是已經安裝了SP1或者 SP2的。

　　註冊安全警報

　　雖然服務包有助於你的SQL Server資料庫免於許多威脅，但是他們對快速啟動並執行安全問題，如攻擊者蠕蟲等還是不能很好的解決。我們需要註冊微軟的免費安全通知服務，它會用電子郵件通知你有什麼侵入你的安全系統以及如何解決所帶來的問題。

　　運行Microsoft Baseline Security Analyzer (MBSA)

　　這個工具針對SQL Server和MSDE2000案頭引擎。它既可以在本地也可連網使用。它用密碼，存取權限，存取控制清單以及註冊等方式尋找問題，並且它找出遺失的安全性組件或者服務包。你可在TechNet上找到相關資訊。

　　刪除SA 和老密碼

　　我們常會犯的一個安全方面的錯誤就是不更改系統管理密碼。你會輕易地忽略安裝檔案和剩餘的配置資訊，沒有受到良好保護的認證資訊和其他的敏感性資料，這些都可能遭到攻擊。你必需刪除老的安裝檔案：Program Files/Microsoft SQL Server/MSSQL/Install or Program Files/Microsoft SQL Sever/MSSQL/Install or Program Files/ Microsoft SQL Server/MSSQL$Content$lt;instancename>/Install folders. 同樣的，運用KILLPWD工具，找出舊密碼，並刪除他們。詳情參看Knowledge base article263968。

　　監控聯結

　　通過聯結可以告知我們誰在試圖進入SQL Server，所以監控聯結是保證資料庫安全的好方法。對於一個大型的運行中的SQL Server，可能會有太多的連結資料需要監控，但是監控那些失敗了的連結確有必要，因為他們可能代表企圖進入的一些嘗試。你可將那些失敗的連結登入上企業管理器，1. 右擊伺服器，選擇屬性(Properties)。 2. 點擊安全(Security)標籤，在Audit Level之下選擇Failure。 3. 停止和重新啟動伺服器，以獲得檢查的開始。

 本文轉自: http://soft.chinabyte.com/45/7719545.shtml