SQL Server 2000的安全配置

数据库是电子商务、金融连同ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织连同政府 
部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库 
服务器还掌控着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或专业的信息,比如专利和工程数 
据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取会受到很多方面的安 
全威胁,包括密码策略、系统后门、数据库操作连同本身的安全方案。但是数据库通常没有象操作系统和网络这样在安全性上受到重视。

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,但是数据库的安全性还没有被人们更系统的安全性等同起来,多数管理员认为只要把网络和操作系统的安全搞好了,那么 
任何的应用程式也就安全了。大多数系统管理员对数据库不熟悉而数据库管理员对安全问题关心太少,而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻了。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。数据库应用程式通常同操作系统的最高管理员密切相关。广泛SQL Server数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、破坏和窃取数据资料,甚至破坏整个系统。

这里,我们主要谈论有关SQL Server2000数据库的安全配置连同一些相关的安全和使用上的问题。

在进行SQL Server 2000数据库的安全配置之前,首先您必须对操作系统进行安全配置,确保您的操作系统处于安全状态。然后对您要使用的操作数据库软件(程式)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是个过滤问题,需要过滤一些类似 , ’ @ / 等字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server2000后请打上补丁sp1连同最新的sp2。

下载地址是:http://www.microsoft.com/sql/downloads/2000/sp1.asp 和 
 http://www.microsoft.com/sql/downloads/2000/sp2.asp

在做完上面三步基础之后,我们再来讨论SQL Server的安全配置。

1、使用安全的密码策略 
我们把密码策略摆在任何安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是个道理。对于sa更应该注意,同时不要让sa帐号的密码写于应用程式或脚本中。健壮的密码是安全的第一步! 
SQL Server2000安装的时候,假如是使用混合模式,那么就需要输入sa的密码,除非您确认必须使用空密码。这比以前的版本有所改进。 
同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码需要的帐号。比如使用下面的SQL语句: 
Use master 
Select name,Password from syslogins where password is null

2、使用安全的帐号策略。 
由于SQL Server不能更改sa用户名称,也不能删除这个终极用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个很强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其他方法登录到 SQL Server 实例 
(例如,当其他系统管理员不可用或忘记了密码)时才使用 sa。建议数据库管理员新建立一个拥有和sa相同权限的终极用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。

SQL Server的认证模式有Windows身份认证和混合身份认证两种。假如数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,能够在帐号管理中把系统帐号“BUILTIN\Administrators”删除。但是这样做的结果 
是一旦sa帐号忘记密码的话,就没有办法来恢复了。

很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配帐号,并赋予仅仅能够满足应用需要和需要的权限。比如,只要查询功能的,那么就使用一个简单的public帐号能够select就能够了。

3、加强数据库日志的记录。 
审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就周详记录了任何帐号的登录事件。如图:

请定期查看SQL Server日志检查是否有可疑的登录事件发生,或使用DOS命令。 
findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*

 

SQL Server 2000的安全配置的更多相关文章

  1. sql server 2000安装程序配置服务器失败

    第一种方法 今天安装SQL Server 2000遇到了个很BT的问题,提示出下: 安装程序配置服务器失败.参考服务器错误日志和C:\Windows\sqlstp.log了解更多信息. 以前进安装目录 ...

  2. 配置sql server 2000以允许远程访问 及 连接中的四个最常见错误

    地址:http://www.cnblogs.com/JoshuaDreaming/archive/2010/12/01/1893242.html 配置sql server 2000以允许远程访问适合故 ...

  3. SQL Server 2000详细安装过程及配置

    说明:这篇文章是几年前我发布在网易博客当中的原创文章,但由于网易博客现在要停止运营了,所以我就把这篇文章搬了过来,虽然现如今SQL Server 2000软件早已经过时了,但仍然有一部分人在使用它,尤 ...

  4. 在Spring中配置SQL server 2000

    前言 Lz主要目的是在Spring中配置SQL server 2000数据库,但实现目的的过程中参差着许多SQL server 2000的知识,也包罗在本文记载下来!(Lz为什么要去搞sql serv ...

  5. 配置sql server 2000以允许远程访问

    配置sql server 2000以允许远程访问适合故障:1. 用sql企业管理器能访问sql server 2000(因为它是采用命名管道(named pipes)方式进行方式),但用ado.net ...

  6. SQL Server 2000向SQL Server 2008 R2推送数据

    [文章摘要]最近做的一个项目要获取存在于其他服务器的一些数据,为了安全起见,采用由其他“服务器”向我们服务器推送的方式实现.我们服务器使用的是SQL Server 2008 R2,其他“服务器”使用的 ...

  7. SQL SERVER 2012/2014 链接到 SQL SERVER 2000的各种坑

    本文总结一下SQL SERVER 2012/2014链接到SQL SERVER 2000的各种坑,都是在实际应用中遇到的疑难杂症.可能会有人说怎么还在用SQL SERVER 2000,为什么不升级呢? ...

  8. SQL SERVER 2000通过链接服务器发送邮件出现错误

    案例环境: 服务器A系统: Windows Server 2000 数据库版本 : Microsoft SQL Server  2000 - 8.00.2282 (Intel X86) 服务器B系统: ...

  9. sql server 2000,Log.LDF文件丢失,附加数据库失败的解决办法[转]

    SQL Server数据库备份有两种方式,一种是使用BACKUP DATABASE将数据库文件备份出去,另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式.下面将主要讨论一下后者的备份与恢复. ...

随机推荐

  1. Ubuntu安装提示Permission Denied

    我用wubi安装ubuntu 显示 permission denied 并要查看日志文件 怎么办啊? 你好,你把你的ISO放到你的Wubi目录下面,也就是把镜像放到你解压好的文件夹里面就可以了呢!! ...

  2. location.hash && location.href

    hash:设置或获取 href 属性中在井号“#”后面的分段. href:设置或获取整个URL为字符串. 通过下面的测试你会发现区别,将代码放到你的HTML中,然后用浏览器打开,测试步骤: 点击“超链 ...

  3. 2D多边形碰撞器优化器

    http://www.unity蛮牛.com/thread-19827-1-1.html http://pan.baidu.com/s/1qW2mWS8 Asset Store Link: http: ...

  4. 李洪强漫谈iOS开发[C语言-036]-C语言前四天学习小结

  5. SPRING IN ACTION 第4版笔记-第四章Aspect-oriented Spring-001-什么是AOP

    一. Aspect就是把会在应用中的不同地方重复出现的非业务功能的模块化,比如日志.事务.安全.缓存 In software development, functions that span mult ...

  6. Python解决codeforces ---- 1

    第一题 1A A. Theatre Square time limit per test 2 seconds memory limit per test 64 megabytes input stan ...

  7. 精通phthon的条件

    1. 熟知主流硬件体系(x86, x64)2. 熟知 CPython 的具体实现,如若可能至少通读源码三遍以上3. 熟知每条 Python bytecode 如何被解释执行4. 熟知每条 Python ...

  8. 代码重构的技巧——合理使用@Deprecated

    最近由于工作环境不太理想,很长时间没心情写技术博文,今天在调试springMVC的DispatcherSevlet类的代码时,看到一处代码且联想到项目中程序员的一些做法,觉得有必要写一下. 我们在做项 ...

  9. [c#美味] Guid ToString 格式知多少?

    在日常编程中,Guid是比较常用的,最常见的使用就是如下所示: string id = Guid.NewGuid().ToString(); 这条语句会生成一个新的Guid并转成字符串,如下: // ...

  10. 对apache和memcache进行压力测试

    工作中经常使用的软件之二:apache和memcache 以前经常听说memcache的TPS能达到几万,但一直也不知道apache的性能到底如何,所以在闲暇之余,就自己做了一下压力测试. 环境:两台 ...