当前位置：首页 » 软件开发

开发技术指南» 文章正文

    引言： 在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置， 保证你的操作系统处于安全状态。

 

 

SQLServer2000的安全配置
上一页   ...

use master 【程序编程相关:Sun警告Java中存在两个严重漏洞】

  比如使用下面的sql语句: 【推荐阅读:网络黑客也时尚 计算机病毒跟风明星效应】

2.使用安全的帐号策略. 【扩展信息:Win 2003中提高FSO的安全性】

select name,password from syslogins where password is null

  由于sql server不能更改sa用户名称,也不能删除这个超级用户,

  所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,

  最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 sql server 实例

  （例如,当其它系统管理员不可用或忘记了密码）时才使用 sa.

  建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库.

  安全的帐号策略还包括不要让管理员权限的帐号泛滥.

  sql server的认证模式有windows身份认证与混合身份认证两种.

  如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,

  可以在帐号管理中把系统帐号“builtin\administrators”删除.

  不过这样做的结果是一旦sa帐号忘记密码的话,就没有办法来恢复了.

  很多主机使用数据库应用只是用来做查询.修改等简单功能的,

  请根据实际需要分配帐号,并赋予仅仅能够满足应用要求与需要的权限.

  比如,只要查询功能的,那么就使用一个简单的public帐号能够select就可以了.

3.加强数据库日志的记录.

  审核数据库登录事件的“失败与成功”,在实例属性中选择“安全性”,

  将其中的审核级别选定为全部,这样在数据库系统与操作系统日志里面,

  就详细记录了所有帐号的登录事件.

  请定期查看sql server日志检查是否有可疑的登录事件发生,或者使用dos命令.

  findstr /c:"登录" d:\microsoft sql server\mssql\log\*.*

4.管理扩展存储过程

  对存储过程进行大手术,并且对帐号调用扩展存储过程的权限要慎重.
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：