如何增强SQL Server数据库系统的安全性

问：如何增强SQL Server数据库系统的安全性？

答：可以采取以下的步骤：

查询最新的服务包

你要保证你总能有最新的服务包。对于SQL Server2000，这是sql/downloads/2000/SP3.asp">SP3a。记住服务包是多重的；如果你应用SP3a，你不必使用在此之前的服务包，比如SP3，SP2或者SP1。SP3是一种特殊的服务包，一旦安装就不再使用之前的任何升级程序，但它要进行安装要求是已经安装了SP1或者 SP2的。

注册安全警报

尽管服务包有助于你的SQL Server数据库免于许多威胁，但是他们对快速运行的安全问题，如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务，它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。

运行Microsoft Baseline Security Analyzer (MBSA)

这个工具针对SQL Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码，访问权限，访问控制列表以及注册等方式查找问题，并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。

删除SA 和老密码

人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息，没有受到良好保护的认证信息和其他的敏感数据，这些都可能遭到攻击。你必需删除老的安装文件,同样的，运用KILLPWD工具，找出老密码，并删除他们。

监控联接

通过联接可以告诉你谁在试图进入SQL Server，所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL Server，可能会有太多的链接数据需要监控，但是监控那些失败了的链接确有必要，因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器。

1. 右击服务器，选择属性(Properties)。

2. 点击安全(Security)标签，在Audit Level之下选择Failure。 3. 停止和重新启动服务器，以获得检查的开始。

最新相关文章

• ·考虑SQL Server安全时所应注意的几个方面
• ·比较一下 看看自己掌握了多少SQL快捷键
• ·不能安装SQL Server 2005问题及解决方法
• ·实例讲解如何实现互联网上数据库的安全
• ·讲解SQL 2005数据库转到SQL 2000的步骤
• ·SQL Server自动生成日期加数字的序列号
• ·SQL Server 2000的数据库容量究竟是多大
• ·SQL Server中需要避免的查询设计错误
• ·[攻防手记]SQL存储过程带来的安全危险
• ·SQL server 2005中新增函数及操作
• ·数据库备份过程中经常遇到的九种情况
• ·不用SqlTransaction也能实现数据库的事务
• ·深入讲解SQL Server 2005的数据库开发
• ·使用“ODC“文档在IE中直接连接SQL数据库
• ·SQL Server中有关SQL Agent的使用技巧
• ·巧用触发器对“SQL Server“进行数据备份