2024年4月26日发(作者:)
Sqlserver 2008数据库安全设置方法
目录
一、 服务器身份验证 ..................................................... 1
1. ....................................................................................................... 验证登
录模式 ..................................................... 1
二、 SQL Server服务的运行身份 ........................................ 1
1. ................................................................................................................... 用
户身份验 ....................................................... 1
三、 sa密码的安全性 ...................................................
1.修改sa的用户名 ..............................................
四、 端口相关冋题 ......................................................
1. 修改端口号 ...................................................
2. 卸载SQL的不安全组件 .......................................
3. 权限设置 ........................................ 2
五、 数据库安全策略 .....................................................
1. 使用安全的密码策略 ..........................................
2. 使用安全的帐号策略 ...........................................
3. 加强数据库日志的记录 ........................................
4. 管理扩展存储过程 ........................................
5 •使用协议加密 .................................................
6. 不要让人随便探测到你的 TCP/IP端口...........................
7. 修改TCP/IP使用的端口 ......................................
8. 拒绝来自1434端口的探测 ....................................
9. 对网络连接进行IP限制 ........................................
1
1
2
2
2
3
3
3
3
4
4
5
5
5
数据库安全设置方法
一、 服务器身份验证
MSSQL Server 2008的身份验证模式有两种:一种是 Windows身份验证模式
,
另一种是SQL Server和
Windows身份验证模式
(
即混合模式
)
。对大多数 数据库服务器来说,有SQL Server 身份验证就足够
了,只可惜目前的服务器身份验证模式里没有这个选项, 所以我们只能选择
同时带有SQL Server和Windows身份验证的模式
(
混合模式
)
。但这样就带来了两个问题:
1混合模式里包含了 Windows身份验证这个我们所不需要的模式,即设置上的冗余性。程 序的安全性是与
冗余性成反比的。
2、所谓Windows身份验证,实际上就是通过当前 Windows管理员帐户(通常为Administrator) 的登录
凭据来登录 MSSQL Server
。
使用 Windows身份验证,会增加Administrator密码被盗 的风险。
为解决以上两个问题,我们需要限制混合模式里的 Windows身份验证。方法如下:
打开 Microsoft SQL Server Management Studio,点击安全性->登录名,将 Administrator 对应 的登录名删
除即可。
二、 SQL Server服务的运行身份
默认情况下,SQL Server服务是以本地系统的身份运行的。
身份修改为普通用户:
1新建一个普通用户,如
SQLServerMSSQLUser
SQLServerSQLAge ntUser
2、 授予C盘mssqluser用户的读取权限,D、E等其他分区 mssqluser用户的修改权限,mssql 安装目录
(如 D:/Program Files/Microsoft SQL Server ),数据库 文件存放目录(如 D:/mssqldata) mssqluser用
户的完全控制权限。
3、 将 SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER) 服
务的登录修改为 mssqluser用户,然后重启这两个服务。
三、 sa密码的安全性
很多数据库服务器管理员都会发现,总有人会乐此不疲地去破解 sa密码。因此,将sa密码
sa密码的管理程序
mssqluser,将此用户加入以下两组:
也就是说,SQL Server服务进程
SQL Server服务的运行 对系统拥有一切操作的权限,这是很不安全的。因此,我们需要将
BT化就变成不可或缺的一步设置。 另外,我们可以将sa重命名为sa1,sa2,sa3..之类的用户,
这样可以进一步提高 sa密码的安全性。修改之后,不要忘了更新有使用
sqlserver安装性无疑是最重要的,不仅导致网站上
器控制权
下面为各位自己安装了 sql软件的朋友介绍常见的安全设置
修改SA用户名:
1:打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在
据库中有db_owner的权限)输入
代码如下
sp_c on figure 'allow updates', 1
master数
复制代码
SQL注入很严重,而且还可能危及服务
发布评论