保护sqlserver2000安全性的十个步骤

《保护sqlserver2000安全性的十个步骤》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、保护SQLServer2000安全性的十个步骤>>教育资源库　　这里介绍了为提高SQLServer安装的安全性，您可以实施的十件事情：　　安装最新的服务包　　为了提高服务器安全性，最有效的一个方法就是升级到SQLServer2000ServicePack4(SP4)。另外，您还应该安装所有已发布的安全更新。　　使用Microsoft基线安全性分析器（MBSA）来评估服务器的安全性。　　MBSA是一个扫描多种Microsoft产品的不安全配置的工具，包括SQLServer和MicrosoftSQLServer2000Deskto

2、pEngine(MSDE2000)。它可以在本地运行，也可以通过网络运行。该工具针对下面问题对SQLServer安装进行检测：　　过多的sysadmin固定服务器角色成员。　　授予sysadmin以外的其他角色创建CmdExec作业的权利。　　空的或简单的密码。　　脆弱的身份验证模式。　　授予管理员组过多的权利。　　SQLServer数据目录中不正确的访问控制表(ACL)。　　安装文件中使用纯文本的sa密码。　　授予guest帐户过多的权利。　　在同时是域控制器的系统中运行SQLServer。　　所有人（Everyone）组的

3、不正确配置，提供对特定注册表键的访问。　　SQLServer服务帐户的不正确配置。　　没有安装必要的服务包和安全更新。　　使用icrosoftActiveXreg;脚本或CmdExec作业。　　如果您需要更改与SQLServer服务相关联的帐户，请使用SQLServerEnterpriseManager。EnterpriseManager将为SQLServer所使用的文件和注册表键设置合适的权限。不要使用Microsoft管理控制台的服务（在控制面板中）来更改这些帐户，因为这样需要手动地调制大量的注册表键和NTFS文件系统权限

4、以及MicorsoftWindoa12下一页>>>>这篇文章来自..，。nager分别对两个服务进行更改。　　在防火墙上禁用SQLServer端口　　SQLServer的默认安装将监视TCP端口1433以及UDP端口1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且，还应该在防火墙上阻止与指定实例相关联的其他端口。　　使用最安全的文件系统　　NTFS是最适合安装SQLServer的文件系统。它比FAT文件系统更稳定且更容易恢复。而且它还包括一些安全选项，例如文件和目录ACL以及文件加密（EFS）。在安装过程中，如果侦测

5、到NTFS，SQLServer将在注册表键和文件上设置合适的ACL。不应该去更改这些权限。　　通过EFS，数据库文件将在运行SQLServer的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行SQLServer的帐户，那么您必须首先在旧帐户下解密这些文件，然后在新帐户下重新进行加密。　　删除或保护旧的安装文件　　SQLServer安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQLServer版本。在SQLServer2000中，下列文件可

6、能受到影响：默认安装时:ProgramFilesMicrosoftSQLServerMSSQLInstall文件夹中，以及指定实例的:ProgramFilesMicrosoftSQLServerMSSQL$Install文件夹中的sqlstp.log,sqlsp.log和setup.iss　　如果当前的系统是从SQLServer7.0安装升级而来的，那么还应该检查下列文件：%anager中审核失败连接，请按下列步骤操作：　　展开服务器组。　　右键点击服务器，然后点击属性。　　在安全性选项卡的审核等级中，点击失败。　　要使这个设

7、置生效，您必须停止并重新启动服务器。上一页12>>>>这篇文章来自..，。