SQL Server 安全检查列表-SQL Server,mssql-小新技术网xker.com

首页	\| 页界资讯	\| 网络应用	\| 软件应用	\| 组网技术	\| 网络原理	\| 聊天通讯	\| 网管知识	\| 帮助
笑话	\| 操作系统	\| 注册表	\| 编程开发	\| 数据库	\| 媒体动画	\| 网页设计	\| 图形图象	\| 地图
论坛	\| 网络安全	\| 安全防范	\| 服务器	\| 硬件学堂	\| 路由技术	\| 搜索研究	\| 站长经验	\| 投稿
影院	\| 教育频道	\| 特色专题	\| 精文荟萃	\| 注册码	\| 论坛社区	\| 网站地图	\| 广告服务	\| 旧版

设为首页

加入收藏

当前位置：首页>>文章>>数据库>>Mssql>>正文

SQL Server 安全检查列表

www.xker.com 作者：来源：本站整理加入日期：2006-4-12 10:22:33

【问题提问、论坛交流】 1. 确认已经安装了NT/2000和SQL Server的最新补丁程序，不用说大家应该已经安装好了，但是我觉得最好还是在这里提醒一下。
　　2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。多协议是明智的选择, 但是它有时不能在异种的环境中使用。
　　3. 给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性。设定一个强壮的密码并将其保存在一个安全的地方。注意: probe帐户被用来进行性能分析和分发传输。当在标准的安全模态中用的时候 , 给这个帐户设定高强度的密码能影响某些功能的使用。
　　4. 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa。这个帐户应该有最小的权利 ( 注意作为一个服务运行的权利是必须的)和应该包含( 但不停止)在妥协的情况下对服务器的攻击。注意当使用企业管理器做以上设置时 , 文件，注册表和使用者权利上的 ACLs同时被处理。
　　5. 确定所有的 SQL 服务器数据，而且系统文件是装置在 NTFS 分区，且appropraite ACLs 被应用。如果万一某人得到对系统的存取操作权限,该层权限可以阻止入侵者破坏数据，避免造成一场大灾难。
　　6.如果不使用Xp_cmdshell就关掉。如果使用 SQL 6.5, 至少使用Server Options中的SQLExecutieCmdExec 账户操作限制非sa用户使用XP_cmdshell.
　　在任何的 isql/ osql 窗口中( 或查询分析器):
　　use master
　　exec sp_dropextendedproc’xp_cmdshell’
　　如果你不需要 xp_cmdshell 那请停用它。请记住一个系统系统管理员如果需要的话总是能把它增加回来。这也好也不好 - 一个侵入者可能发现它不在，只需要把他加回来。考虑也除去在下面的 dll但是移除之前必须测试因为有些dll同时被一些程序所用。要找到其他的程序是否使用相同的 dll:
　　首先得到该 dll 。
　　select o.name,c.text from dbo.syscomments c , dbo.sysobjects o where c.id=o.id and o.name=’xp_cmdshell’
　　其次,使用相同的 dll发现其他的扩展储存操作是否使用该dll。
　　select o.name,c.text from dbo.syscomments c , dbo.sysobjects o where c.id=o.id and c.text=’xplog70.dll’
　　用户可以用同样的办法处理下面步骤中其他你想去掉的进程。
　　7. 如不需要就停用对象连接与嵌入自动化储存程序 ( 警告 - 当这些储存程序被停用的时候 , 一些企业管理器功能可能丢失). 这些包括:
　　Sp_OACreate
　　Sp_OADestroy
　　Sp_OAGetErrorInfo
　　Sp_OAGetProperty
　　Sp_OAMethod
　　Sp_OASetProperty
　　Sp_OAStop
　　如果你决定停用该进程那么请给他们写一个脚本这样在以后你用到他们的时候你能够把他们重新添加回来。记住, 我们在这里正在做的是锁定一个应用程序的功能 - 你的开发平台应该放到其他机器上。
　　8. 禁用你不需要的注册表存取程序。(同上面的警告)这些包括:
　　Xp_regaddmultistring
　　Xp_regdeletekey
　　Xp_regdeletevalue
　　Xp_regenumvalues
　　Xp_regremovemultistring
　　注意 :我过去一直在这里列出 xp_regread/ xp_regwrite但是这些程序的移除影响一些主要功能包括日志和SP的安装，所以他们的移除不被推荐。
　　9.移除其他你认为会造成威胁的系统储存进程。这种进程是相当多的，而且他们也会浪费一些cpu时间。小心不要首先在一个配置好的服务器上这样做。首先在开发的机器上测试，确认这样不会影响到任何的系统功能。在下面是我们所推荐的有待你评估的一些列表:

本新闻共3页,当前在第1页 1 2 3

编辑：xker.com
上一篇:全接触sqlserver异常与孤立事务
下一篇:没有了

【关闭窗口】【技术交流】【收藏此页】

相关文章

·全接触sqlserver异常与孤立事务	·用DTS导入多个文件数据到SQL Server中	·SQL Server 2005数据库镜像简介
·SqlServer存储过程/函数加/解密	·sql server日志文件总结及日志满的处	·SQL Server 2005 全面专题
·SQLServer和Access、Excel数据传输简	·关于MSSQL占用过多内存的问题	·ASP中调用存储过程、语法、写法－sql
·SQL Server性能分析参数	·SQL Server溢出新方法!肉鸡不用愁!	·用VB备份和恢复SQL Server数据库的方
·SQL Server的几个安全问题个个谈（上	·SQL Server的几个安全问题个个谈（下	·创建数据库