技术开发 频道

如何提高SQL Server安装安全性

  9.删除或保护旧的安装文件

  SQL Server 安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQL Server版本。在 SQL Server 2000 中,下列文件可能受到影响:默认安装时:\Program Files\Microsoft SQL Server\MSSQL\Install文件夹中,以及指定实例的:\Program Files\Microsoft SQL Server\ MSSQL$\Install文件夹中的sqlstp.log, sqlsp.log和setup.iss

  如果当前的系统是从 SQL Server 7.0 安装升级而来的,那么还应该检查下列文件:%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。

  Microsoft发布了一个免费的实用工具 Killpwd,它将从您的系统中找到并删除这些密码。

  10.审核指向 SQL Server 的连接

  SQL Server 可以记录事件信息,用于系统管理员的审查。至少您应该记录失败的 SQL Server 连接尝试,并定期地查看这个日志。在可能的情况下,不要将这些日志和数据文件保存在同一个硬盘上。

  要在 SQL Server 的 Enterprise Manager 中审核失败连接,请按下列步骤操作:

  展开服务器组。

  右键点击服务器,然后点击属性。

  在安全性选项卡的审核等级中,点击失败。

  要使这个设置生效,您必须停止并重新启动服务器。
 

0
相关文章