1.安装最新的服务包

  为了提高服务器安全性，最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。要下载 SP3a，请访问SQL Server 2000 SP3a 页面。

  另外，您还应该安装所有已发布的安全更新。要订阅新安全更新的通知，请访问产品安全通知页面。

  2.使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性

  MBSA 是一个扫描多种 Microsoft 产品的不安全配置的工具，包括 SQL Server 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)。它可以在本地运行，也可以通过网络运行。该工具针对下面问题对 SQL Server 安装进行检测：

  过多的sysadmin固定服务器角色成员。

  授予sysadmin以外的其他角色创建 CmdExec 作业的权利。

  空的或简单的密码。

  脆弱的身份验证模式。

  授予管理员组过多的权利。

  SQL Server数据目录中不正确的访问控制表(ACL)。

  安装文件中使用纯文本的sa密码。

  授予guest帐户过多的权利。

  在同时是域控制器的系统中运行SQL Server。

  所有人(Everyone)组的不正确配置，提供对特定注册表键的访问。

  SQL Server 服务帐户的不正确配置。

  没有安装必要的服务包和安全更新。