返回
SQL Server 2008的安全设置技巧方法详解(转)

SQL Server 2008的安全设置技巧方法详解(转)

ID:37711776

大小:54.50 KB

页数:7页

时间:2019-05-29

SQL Server 2008的安全设置技巧方法详解(转)_第1页
SQL Server 2008的安全设置技巧方法详解(转)_第2页
SQL Server 2008的安全设置技巧方法详解(转)_第3页
SQL Server 2008的安全设置技巧方法详解(转)_第4页
SQL Server 2008的安全设置技巧方法详解(转)_第5页
资源描述:

《SQL Server 2008的安全设置技巧方法详解(转)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、现在很多黑客利用数据库来进入攻击了,如果我们数据库没有配置好很可能导致网站被挂马之类的,下面小编总结了一些mssql数据库安全设置技巧。服务器身份验证MSSQLServer2008的身份验证模式有两种:一种是Windows身份验证模式,另一种是SQLServer和Windows身份验证模式(即混合模式)。对大多数数据库服务器来说,有SQLServer身份验证就足够了,只可惜目前的服务器身份验证模式里没有这个选项,所以我们只能选择同时带有SQLServer和Windows身份验证的模式(混合模式)。但这样就带来了两个问题: 

2、1、混合模式里包含了Windows身份验证这个我们所不需要的模式,即设置上的冗余性。程序的安全性是与冗余性成反比的。 2、所谓Windows身份验证,实际上就是通过当前Windows管理员帐户(通常为Administrator)的登录凭据来登录MSSQLServer。使用Windows身份验证,会增加Administrator密码被盗的风险。 为解决以上两个问题,我们需要限制混合模式里的Windows身份验证。方法如下: 打开MicrosoftSQLServerManagementStudio,点击安全性->登录名,将Ad

3、ministrator对应的登录名删除即可。 SQLServer服务的运行身份 默认情况下,SQLServer服务是以本地系统的身份运行的。也就是说,SQLServer服务进程对系统拥有一切操作的权限,这是很不安全的。因此,我们需要将SQLServer服务的运行身份修改为普通用户:1、新建一个普通用户,如mssqluser,将此用户加入以下两组:SQLServerMSSQLUserSQLServerSQLAgentUser2、授予C盘mssqluser用户的读取权限,D、E等其他分区mssqluser用户的修改权限,mss

4、ql安装目录(如D:/ProgramFiles/MicrosoftSQLServer),数据库文件存放目录(如D:/mssqldata)mssqluser用户的完全控制权限。3、将SQLFull-textFilterDaemonLauncher(MSSQLSERVER)SQLServer(MSSQLSERVER)服务的登录修改为mssqluser用户,然后重启这两个服务。sa密码的安全性 很多数据库服务器管理员都会发现,总有人会乐此不疲地去破解sa密码。因此,将sa密码BT化就变成不可或缺的一步设置。另外,我们可以将sa重

5、命名为sa1,sa2,sa3...之类的用户,这样可以进一步提高sa密码的安全性。修改之后,不要忘了更新有使用sa密码的管理程序 sqlserver安装性无疑是最重要的,不仅导致网站上SQL注入很严重,而且还可能危及服务器控制权下面为各位自己安装了sql软件的朋友介绍常见的安全设置修改SA用户名:1:打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在master数据库中有db_owner的权限)输入 代码如下复制代码sp_configure'allowupdates',1goRECONFIGUREWITH

6、OVERRIDEgo然后再运行以下代码updatesysxloginssetname='你要改成的名字'wheresid=0x01updatesysxloginssetsid=0xE765555BD44F054F89CD0076A06EA823wherename='你要改成的名字'接着:sp_configure'allowupdates',0goRECONFIGUREWITHOVERRIDEgo然后,你查看一下SQLSERVER的角色,就会发现SA的用户名,已经改为你的新名子了。1、修改1433端口,至于如何修改sql的端

7、口 点击“开始-程序-MicrosoftSQLServer-服务器网络实用工具”在“启用的协议”中选中“TCP/IP”,点击“属性”:输入新的默认端口号,点击“确定”:点击“确定”。 修改在网站的数据库连接IP中填写localhost,端口号即可正常连接2、不允许外部企业管理器或者其他工具连接1433端口在本地安全策略中设置不允许非服务器上的IP连接SQL数据库,请将附件中的规则导入到本地安全策略中,指派即可本安全策略为虚拟主机空间商必备策略,经过考验(修改后1433端口后SQL封锁无效,但还是可以大大增加服务器安全性)3

8、、卸载SQL的不安全组件Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。