技术开发 频道

如何提高SQL Server安装安全性

  1.安装最新的服务包

  为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。要下载 SP3a,请访问SQL Server 2000 SP3a 页面。

  另外,您还应该安装所有已发布的安全更新。要订阅新安全更新的通知,请访问产品安全通知页面。

  2.使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性

  MBSA 是一个扫描多种 Microsoft 产品的不安全配置的工具,包括 SQL Server 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)。它可以在本地运行,也可以通过网络运行。该工具针对下面问题对 SQL Server 安装进行检测:

  过多的sysadmin固定服务器角色成员。

  授予sysadmin以外的其他角色创建 CmdExec 作业的权利。

  空的或简单的密码。

  脆弱的身份验证模式。

  授予管理员组过多的权利。

  SQL Server数据目录中不正确的访问控制表(ACL)。

  安装文件中使用纯文本的sa密码。

  授予guest帐户过多的权利。

  在同时是域控制器的系统中运行SQL Server。

  所有人(Everyone)组的不正确配置,提供对特定注册表键的访问。

  SQL Server 服务帐户的不正确配置。

  没有安装必要的服务包和安全更新。

0
相关文章