SQL Server避孕大法---SQL Server的安全设置八招
朱二(2006.1 转载请注明作者)
第一招.采用加强的的密码,增加密码的长度和复杂性。
要修改sa密码,请按下列步骤操作:
1) 展开服务器组,然后展开服务器。
2) 展开安全性,然后点击登录。
3) 在细节窗格中,右键点击SA,然后点击属性。
4) 在密码方框中,输入新的密码。
第二招.删除不必要的登录帐户以及数据库角色和数据库用户
第三招.为用户创建登录,适当授权,只允许访问相关的数据库,还可进一步在数据对象(如表)进行权限的控制
第四招.只采用Windows身份验证
SQL Server有两种身份验证方式:Windows身份验证模式和混合验证(即同时允许Windows身份验证)
如果SQL Server只采用Windows身份验证的方式,则可以保护 SQL Server 免受大部分来自Internet的攻击。
以下是设置SQL Server 仅采用Windows 身份验证模式的步骤
1) 展开服务器组。
2) 右键点击服务器,然后点击属性。
3) 在安全性选项卡的身份验证中,点击"仅限 Windows"。
第五招..禁止用户利用Administrator身份连接SQL Server
方法:删除Administrators登录帐户
步骤:
1)企业管理器-->右键SQL实例-->属性-->安全性-->身份验证-->选择"sql server和windows"-->确定
2)删除用户:
BUILTIN/Administrators
<机器名>/Administrator(如果有的话)
注意事项:一定要先设置SQL Server采用混合验证,否则的话会造成无法连接服务器的严重后果。
第六招.不要在企业管理器里保存密码
步骤:
1)右键你的服务器实例
2)编辑SQL Server注册属性
3)选择"使用SQL Server身份验证"
4)勾选"总是提示输入登录名和密码"
这样一来,每次打开企业管理器时,会提示你输入密码。
第七招.修改SQL Server采用的默认侦听端口,隐藏服务器,减少攻击的可能性
--开始
--程序
--Microsoft SQL Server
--服务器网络实用工具
--启用的协议中"TCP/IP"
--属性
--默认端口,输入一个自已定义的端口,比如9999
--勾选隐藏服务器
第八招.仅允许本机访问服务器(这可是不传秘籍:)
如果没有其他程序从其他机器访问SQL Server服务器,你可以不使用任何协议包括(包括TCP/IP和 命名管道),这样不存在远程攻击SQL Server的可能性了
怎样才能禁止远程主机连接SQL Server,但允许服务器本机连接?
步骤:
在SQL Server服务器上操作:
--开始
--程序
--Microsoft SQL Server
--服务器网络实用工具
--禁用所有协议
--重新启动SQL Server
