數(shù)據(jù)庫的安全性一直是非常重要的，相信對大家會(huì)有幫助的，

怎樣才能保護(hù)好 SQL Server 數(shù)據(jù)庫

1. 首先，你需要安裝最新的服務(wù)包

為了提高服務(wù)器安全性，最有效的一個(gè)方法就是升級(jí)到SQL Server 2000 Service Pack 3a (SP3a)。另外，您還應(yīng)該安裝所有已發(fā)布的安全更新。

2. 使用Microsoft基線安全性分析器(MBSA)來評(píng)估服務(wù)器的安全性 　　MBSA 是一個(gè)掃描多種Microsoft產(chǎn)品的不安全配置的工具，包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本地運(yùn)行，也可以通過網(wǎng)絡(luò)運(yùn)行。該工具針對下面問題對SQL Server安裝進(jìn)行檢測：

(1) 過多的sysadmin固定服務(wù)器角色成員。

(2) 授予sysadmin以外的其他角色創(chuàng)建CmdExec作業(yè)的權(quán)利。

(3) 空的或簡單的密碼。

(4) 脆弱的身份驗(yàn)證模式。

(5) 授予管理員組過多的權(quán)利。

(6) SQL Server數(shù)據(jù)目錄中不正確的訪問控制表(ACL)。

(7) 安裝文件中使用純文本的sa密碼。

(8) 授予guest帳戶過多的權(quán)利。

(9) 在同時(shí)是域控制器的系統(tǒng)中運(yùn)行SQL Server。

(10) 所有人(Everyone)組的不正確配置，提供對特定注冊表鍵的訪問。

(11) SQL Server 服務(wù)帳戶的不正確配置。

(12) 沒有安裝必要的服務(wù)包和安全更新。

Microsoft 提供 MBSA 的免費(fèi)下載，

電腦資料

3. 使用Windows身份驗(yàn)證模式

在任何可能的時(shí)候，您都應(yīng)該對指向SQL Server的連接要求Windows身份驗(yàn)證模式。它通過限制對Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Internet工具的侵害，而且，您的服務(wù)器也將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過期時(shí)間。另外，憑證委派(在多臺(tái)服務(wù)器間橋接憑證的能力)也只能在Windows身份驗(yàn)證模式中使用。在客戶端，Windows身份驗(yàn)證模式不再需要存儲(chǔ)密碼。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。要在SQL Server的Enterprise Manager安裝Windows身份驗(yàn)證模式，請按下列步驟操作：

(1)展開服務(wù)器組。

(2)右鍵點(diǎn)擊服務(wù)器，然后點(diǎn)擊屬性。

(3)在安全性選項(xiàng)卡的身份驗(yàn)證中，點(diǎn)擊僅限Windows。

4. 隔離您的服務(wù)器，并定期備份

物理和邏輯上的隔離組成了SQL Server安全性的基礎(chǔ)。駐留數(shù)據(jù)庫的機(jī)器應(yīng)該處于一個(gè)從物理形式上受到保護(hù)的地方，最好是一個(gè)上鎖的機(jī)房，配備有洪水檢測以及火災(zāi)檢測及消防系統(tǒng)。數(shù)據(jù)庫應(yīng)該安裝在企業(yè)內(nèi)部網(wǎng)的安全區(qū)域中，不要直接連接到Internet。定期備份所有數(shù)據(jù)，并將副本保存在安全的站點(diǎn)外地點(diǎn)。

5. 分配一個(gè)強(qiáng)健的sa密碼

sa帳戶應(yīng)該總擁有一個(gè)強(qiáng)健的密碼，即使在配置為要求 Windows 身份驗(yàn)證的服務(wù)器上也該如此。這將保證在以后服務(wù)器被重新配置為混合模式身份驗(yàn)證時(shí)，不會(huì)出現(xiàn)空白或脆弱的sa。

要分配sa密碼，請按下列步驟操作：

(1) 展開服務(wù)器組，然后展開服務(wù)器。

(2) 展開安全性，然后點(diǎn)擊登錄。

(3) 在細(xì)節(jié)窗格中，右鍵點(diǎn)擊SA，然后點(diǎn)擊屬性。

(4) 在密碼方框中，輸入新的密碼。