2024年4月26日发(作者:)

Sqlserver 2008数据库安全设置方法

目录

一、 服务器身份验证 ..................................................... 1

1. ....................................................................................................... 验证登

录模式 ..................................................... 1

二、 SQL Server服务的运行身份 ........................................ 1

1. ................................................................................................................... 用

户身份验 ....................................................... 1

三、 sa密码的安全性 ...................................................

1.修改sa的用户名 ..............................................

四、 端口相关冋题 ......................................................

1. 修改端口号 ...................................................

2. 卸载SQL的不安全组件 .......................................

3. 权限设置 ........................................ 2

五、 数据库安全策略 .....................................................

1. 使用安全的密码策略 ..........................................

2. 使用安全的帐号策略 ...........................................

3. 加强数据库日志的记录 ........................................

4. 管理扩展存储过程 ........................................

5 •使用协议加密 .................................................

6. 不要让人随便探测到你的 TCP/IP端口...........................

7. 修改TCP/IP使用的端口 ......................................

8. 拒绝来自1434端口的探测 ....................................

9. 对网络连接进行IP限制 ........................................

1

1

2

2

2

3

3

3

3

4

4

5

5

5

数据库安全设置方法

一、 服务器身份验证

MSSQL Server 2008的身份验证模式有两种:一种是 Windows身份验证模式

另一种是SQL Server和

Windows身份验证模式

即混合模式

。对大多数 数据库服务器来说,有SQL Server 身份验证就足够

了,只可惜目前的服务器身份验证模式里没有这个选项, 所以我们只能选择

同时带有SQL Server和Windows身份验证的模式

混合模式

。但这样就带来了两个问题:

1混合模式里包含了 Windows身份验证这个我们所不需要的模式,即设置上的冗余性。程 序的安全性是与

冗余性成反比的。

2、所谓Windows身份验证,实际上就是通过当前 Windows管理员帐户(通常为Administrator) 的登录

凭据来登录 MSSQL Server

使用 Windows身份验证,会增加Administrator密码被盗 的风险。

为解决以上两个问题,我们需要限制混合模式里的 Windows身份验证。方法如下:

打开 Microsoft SQL Server Management Studio,点击安全性->登录名,将 Administrator 对应 的登录名删

除即可。

二、 SQL Server服务的运行身份

默认情况下,SQL Server服务是以本地系统的身份运行的。

身份修改为普通用户:

1新建一个普通用户,如

SQLServerMSSQLUser

SQLServerSQLAge ntUser

2、 授予C盘mssqluser用户的读取权限,D、E等其他分区 mssqluser用户的修改权限,mssql 安装目录

(如 D:/Program Files/Microsoft SQL Server ),数据库 文件存放目录(如 D:/mssqldata) mssqluser用

户的完全控制权限。

3、 将 SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER) 服

务的登录修改为 mssqluser用户,然后重启这两个服务。

三、 sa密码的安全性

很多数据库服务器管理员都会发现,总有人会乐此不疲地去破解 sa密码。因此,将sa密码

sa密码的管理程序

mssqluser,将此用户加入以下两组:

也就是说,SQL Server服务进程

SQL Server服务的运行 对系统拥有一切操作的权限,这是很不安全的。因此,我们需要将

BT化就变成不可或缺的一步设置。 另外,我们可以将sa重命名为sa1,sa2,sa3..之类的用户,

这样可以进一步提高 sa密码的安全性。修改之后,不要忘了更新有使用

sqlserver安装性无疑是最重要的,不仅导致网站上

器控制权

下面为各位自己安装了 sql软件的朋友介绍常见的安全设置

修改SA用户名:

1:打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在

据库中有db_owner的权限)输入

代码如下

sp_c on figure 'allow updates', 1

master数

复制代码

SQL注入很严重,而且还可能危及服务