改進SQLServer數據庫系統(tǒng)安全的5個步驟

　　要使數據庫具備更強的抵御侵犯的能力，你要采取幾步措施。有些措施只是良好的服務器管理的一部分，如擁有SQL Server最新的補丁，其他則包括使用中用戶監(jiān)管。以下是五個步驟：

　　查詢最新的服務包

　　你要保證你總能有最新的服務包。對于SQL Server2000，這是SP3a。記住服務包是多重的；如果你應用SP3a，你不必使用在此之前的服務包，比如SP3，SP2或者SP1。SP3是一種特殊的服務包，一旦安裝就不再使用之前的任何升級程序，但它要進行安裝要求是已經安裝了SP1或者 SP2的。

　　注冊安全警報

　　盡管服務包有助于你的SQL Server數據庫免于許多威脅，但是他們對快速運行的安全問題，如攻擊者蠕蟲就有點力不從心了。你需要注冊微軟的免費安全通知服務，它會用電子郵件通知你有什么侵入你的安全系統(tǒng)以及如何解決它們。

　　運行Microsoft Baseline Security Analyzer (MBSA)

　　這個工具針對SQL Server和MSDE2000桌面引擎。它既可以在本地也可聯(lián)網使用。它用密碼，訪問權限，訪問控制列表以及注冊等方式查找問題，并且它找出遺失的安全包或者服務包。你可在TechNet上找到相關信息。

　　刪除SA 和老密碼

　　人們常常犯的一個關于安全方面的錯誤就是不更改系統(tǒng)管理密碼。你會輕易地忽略安裝文件和剩余的配置信息，沒有受到良好保護的認證信息和其他的敏感數據，這些都可能遭到攻擊。你必需刪除老的安裝文件：Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Install folders. 同樣的，運用KILLPWD工具，找出老密碼，并刪除他們。

　　監(jiān)控聯(lián)接

　　通過聯(lián)接可以告訴你誰在試圖進入SQL Server，所以監(jiān)控聯(lián)接是保證數據庫安全的一個好方法。對于一個大型的運行中的SQL Server，可能會有太多的鏈接數據需要監(jiān)控，但是監(jiān)控那些失敗了的鏈接確有必要，因為他們可能代表企圖進入的一些嘗試。你可將那些失敗的鏈接登錄上企業(yè)管理器，1. 右擊服務器，選擇屬性(Properties)。 2. 點擊安全(Security)標簽，在Audit Level之下選擇Failure。 3. 停止和重新啟動服務器，以獲得檢查的開始。