要使數據庫具備更強的抵御侵犯的能力,你要采取幾步措施。有些措施只是良好的服務器管理的一部分,如擁有SQL Server最新的補丁,其他則包括使用中用戶監管。以下是五個步驟:
查詢最新的服務包
你要保證你總能有最新的服務包。對於SQL Server2000,這是sql/downloads/2000/SP3.ASP">SP3a。記住服務包是多重的;如果你應用SP3a,你不必使用在此之前的服務包,比如SP3,SP2或者SP1。SP3是一種特殊的服務包,一旦安裝就不再使用之前的任何升級程序,但它要進行安裝要求是已經安裝了SP1或者 SP2的。
注冊安全警報
盡管服務包有助於你的SQL Server數據庫免於許多威脅,但是他們對快速運行的安全問題,如攻擊者蠕蟲就有點力不從心了。你需要注冊微軟的免費安全通知服務,它會用電子郵件通知你有什麼侵入你的安全系統以及如何解決它們。
運行Microsoft Baseline Security Analyzer (MBSA)
這個工具針對SQL Server和MSDE2000桌面引擎。它既可以在本地也可聯網使用。它用密碼,訪問權限,訪問控制列表以及注冊等方式查找問題,並且它找出遺失的安全包或者服務包。你可在TechNet上找到相關信息。
刪除SA 和老密碼
人們常常犯的一個關於安全方面的錯誤就是不更改系統管理密碼。你會輕易地忽略安裝文件和剩余的配置信息,沒有受到良好保護的認證信息和其他的敏感數據,這些都可能遭到攻擊。你必需刪除老的安裝文件:Program Files\Microsoft SQL Server\MSSQL\Install or Program Files\Microsoft SQL Sever\MSSQL\Install or Program Files\ Microsoft SQL Server\MSSQL$Content$lt;instancename>\Install folders. 同樣的,運用KILLPWD工具,找出老密碼,並刪除他們。詳情參看Knowledge base article263968。
監控聯接
通過聯接可以告訴你誰在試圖進入SQL Server,所以監控聯接是保證數據庫安全的一個好方法。對於一個大型的運行中的SQL Server,可能會有太多的鏈接數據需要監控,但是監控那些失敗了的鏈接確有必要,因為他們可能代表企圖進入的一些嘗試。你可將那些失敗的鏈接登錄上企業管理器,1. 右擊服務器,選擇屬性(PropertIEs)。 2. 點擊安全(Security)標簽,在Audit Level之下選擇Failure。 3. 停止和重新啟動服務器,以獲得檢查的開始。
