查詢最新的服務(wù)包

　　你要保證你總能有最新的服務(wù)包。對(duì)于SQL Server2000，這是SP3a。記住服務(wù)包是多重的；如果你應(yīng)用SP3a，你不必使用在此之前的服務(wù)包，比如SP3，SP2或者SP1。SP3是一種特殊的服務(wù)包，一旦安裝就不再使用之前的任何升級(jí)程序，但它要進(jìn)行安裝要求是已經(jīng)安裝了SP1或者 SP2的。

　　注冊(cè)安全警報(bào)

　　盡管服務(wù)包有助于你的SQL Server數(shù)據(jù)庫(kù)免于許多威脅，但是他們對(duì)快速運(yùn)行的安全問(wèn)題，如攻擊者蠕蟲(chóng)就有點(diǎn)力不從心了。你需要注冊(cè)微軟的免費(fèi)安全通知服務(wù)，它會(huì)用電子郵件通知你有什么侵入你的安全系統(tǒng)以及如何解決它們。

　　運(yùn)行Microsoft Baseline Security Analyzer (MBSA)

　　這個(gè)工具針對(duì)SQL Server和MSDE2000桌面引擎。它既可以在本地也可聯(lián)網(wǎng)使用。它用密碼，訪問(wèn)權(quán)限，訪問(wèn)控制列表以及注冊(cè)等方式查找問(wèn)題，并且它找出遺失的安全包或者服務(wù)包。你可在TechNet上找到相關(guān)信息。

　　刪除SA 和老密碼

　　人們常常犯的一個(gè)關(guān)于安全方面的錯(cuò)誤就是不更改系統(tǒng)管理密碼。你會(huì)輕易地忽略安裝文件和剩余的配置信息，沒(méi)有受到良好保護(hù)的認(rèn)證信息和其他的敏感數(shù)據(jù)，這些都可能遭到攻擊。你必需刪除老的安裝文件：Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Install folders. 同樣的，運(yùn)用KILLPWD工具，找出老密碼，并刪除他們。

　　監(jiān)控聯(lián)接

　　通過(guò)聯(lián)接可以告訴你誰(shuí)在試圖進(jìn)入SQL Server，所以監(jiān)控聯(lián)接是保證數(shù)據(jù)庫(kù)安全的一個(gè)好方法。對(duì)于一個(gè)大型的運(yùn)行中的SQL Server，可能會(huì)有太多的鏈接數(shù)據(jù)需要監(jiān)控，但是監(jiān)控那些失敗了的鏈接確有必要，因?yàn)樗麄兛赡艽砥髨D進(jìn)入的一些嘗試。你可將那些失敗的鏈接登錄上企業(yè)管理器，1. 右擊服務(wù)器，選擇屬性(Properties)。 2. 點(diǎn)擊安全(Security)標(biāo)簽，在Audit Level之下選擇Failure。 3. 停止和重新啟動(dòng)服務(wù)器，以獲得檢查的開(kāi)始。

最新評(píng)論