要使数据库具备更强的抵御侵犯的能力,您要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。以下是五个步骤:
查询最新的服务包
您要确保您总能有最新的服务包。对于SQL Server2000,这是sql/downloads/2000/SP3.asp">SP3a。记住服务包是多重的;假如您应用SP3a,您不必使用在此之前的服务包,比如SP3,SP2或SP1。SP3是一种特别的服务包,一旦安装就不再使用之前的任何升级程式,但他要进行安装需要是已安装了SP1或 SP2的。
注册安全警报
尽管服务包有助于您的SQL Server数据库免于许多威胁,但是他们对快速运行的安全问题,如攻击者蠕虫就有点力不从心了。您需要注册微软的免费安全通知服务,他会用电子邮件通知您有什么侵入您的安全系统连同如何解决他们。
运行Microsoft Baseline Security Analyzer (MBSA)
这个工具针对SQL Server和MSDE2000桌面引擎。他既能够在本地也可连网使用。他用密码,访问权限,访问控制列表连同注册等方式查找问题,并且他找出遗失的安全包或服务包。您可在TechNet上找到相关信息。
删除SA 和老密码
人们常常犯的一个关于安全面的错误就是不更改系统管理密码。您会轻易地忽略安装文档和剩余的配置信息,没有受到良好保护的认证信息和其他的敏感数据,这些都可能遭到攻击。您必需删除老的安装文档:Program Files\Microsoft SQL Server\MSSQL\Install or Program Files\Microsoft SQL Sever\MSSQL\Install or Program Files\ Microsoft SQL Server\MSSQL$Content$lt;instancename>\Install folders. 同样的,运用KILLPWD工具,找出老密码,并删除他们。详情参看Knowledge base article263968。
监控联接
通过联接能够告诉您谁在试图进入SQL Server,所以监控联接是确保数据库安全的一个好方法。对于一个大型的运行中的SQL Server,可能会有太多的链接数据需要监控,但是监控那些失败了的链接确有必要,因为他们可能代表企图进入的一些尝试。您可将那些失败的链接登录上企业管理器,1. 右击服务器,选择属性(Properties)。 2. 点击安全(Security)标签,在Audit Level之下选择Failure。 3. 停止和重新启动服务器,以获得检查的开始。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
