1. 首頁
  2. 資料庫作業系統

改進SQLServer資料庫系統安全的5個步驟

改進SQLServer資料庫系統安全的5個步驟

要使資料庫具備更強的抵禦侵犯的能力,你要採取幾步措施。有些措施只是良好的伺服器管理的一部分,如擁有SQL Server最新的補丁,其他則包括使用中使用者監管。以下是五個步驟:

查詢最新的服務包

你要保證你總能有最新的服務包。對於SQL Server2000,這是SP3a。記住服務包是多重的;如果你應用SP3a,你不必使用在此之前的服務包,比如SP3,SP2或者SP1。SP3是一種特殊的.服務包,一旦安裝就不再使用之前的任何升級程式,但它要進行安裝要求是已經安裝了SP1或者 SP2的。

註冊安全警報

儘管服務包有助於你的SQL Server資料庫免於許多威脅,但是他們對快速執行的安全問題,如攻擊者蠕蟲就有點力不從心了。你需要註冊微軟的免費安全通知服務,它會用電子郵件通知你有什麼侵入你的安全系統以及如何解決它們。

執行Microsoft Baseline Security Analyzer (MBSA)

這個工具針對SQL Server和MSDE2000桌面引擎。它既可以在本地也可聯網使用。它用密碼,訪問許可權,訪問控制列表以及註冊等方式查詢問題,並且它找出遺失的安全包或者服務包。你可在TechNet上找到相關資訊。

刪除SA 和老密碼

人們常常犯的一個關於安全方面的錯誤就是不更改系統管理密碼。你會輕易地忽略安裝檔案和剩餘的配置資訊,沒有受到良好保護的認證資訊和其他的敏感資料,這些都可能遭到攻擊。你必需刪除老的安裝檔案:Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Install folders. 同樣的,運用KILLPWD工具,找出老密碼,並刪除他們。

監控聯接

透過聯接可以告訴你誰在試圖進入SQL Server,所以監控聯接是保證資料庫安全的一個好方法。對於一個大型的執行中的SQL Server,可能會有太多的連結資料需要監控,但是監控那些失敗了的連結確有必要,因為他們可能代表企圖進入的一些嘗試。你可將那些失敗的連結登入上企業管理器,1. 右擊伺服器,選擇屬性(Properties)。 2. 點選安全(Security)標籤,在Audit Level之下選擇Failure。 3. 停止和重新啟動伺服器,以獲得檢查的開始。