维护安全数据库服务器.pdfVIP

维护安全的数据库服 务器 编制：kaijun.yi 维护安全的数据库服务器 1 概述 1.1 编写目的 本文档的主要目的是对SQLserver 数据使用过程的安全进行指导。 1.2 背景 保证数据库使用安全。 1.3 适用范围 1.4 读者对象 1.5 术语定义 1.6 参考资料 Window 操作系统安全配置指南 Ms sql server 维护 2 数据库安全 1、保护数据库以防止非法使用所造成的数据泄漏、更改或破坏。 2 、数据库系统本身的安全性方面的问题：安全保护的策略、控制访问的策略 数据库安全分类： 1、操作系统访问安全 2 、数据库访问安全 3、数据完整性 4 、备份 2.1 操作系统设置 2.1.1 禁止使用FileSystemObject 组件 FileSystemObject 可以对文件进行常规操作以及进行各种存在安全隐患的操作,可以通过修改注册表，将 第1 页 维护安全的数据库服务器 此组件改名，来防止利用FSO 组件的ASP 木马的危害。 步骤 1：将注册表 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 更改为为其它的名字，如：改为 FileSystemObject_NewName ，如果ASP 程序必须使用这个组件，那么在代码中改相应的名称 步骤 2 ：将clsid 值也更改，HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值，也可 以将其删除，来防止此类木马的危害。 步骤3：将此组件注销：RegSVR32 /u C:\WINDOWS\SYSTEM32\scrrun.dll 步骤4 ：禁止Guest 用户使用FSO 组件文件： scrrun.dll ， 在 cmd 中使用dos 命令： cacls C:\WINDOWS\system32\scrrun.dll /e /d guests 注意：一些网站程序中的功能可能会用到FSO 组件，在一般情况下，请修改ASP 程序文件中对应的FSO 名和clsid 值为修改过后的服务器中的值。 （注：此组件的注销可能会影响到很多asp 网站程序中部分功能的使用，例如上传等，如果必要，利用 命令RegSVR32 C:\WINDOWS\ SYSTEM32\scrrun.dll 重新注册。） 2.1.2 禁止使用WScript.Shell 组件 WScript.Shell 可以调用系统内核运行DOS 基本命令，可以通过修改注册表，将此组件改名，来防止此类 木马的危害。 步骤 1：将 HKEY_CLASSES_ROOT\WScript.Shell\及 HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其 它的名字，如：改为WScript.Shell_NewName 或 WScript.Shell.1_NewName ， 自己以后调用的时候使用这个就可以正常调用此组件了 步骤 2 ：将 clsid 值也改一下 HKEY_CLASSES_ROOT\WScript.Shell\CLSID\ 项目的值和 HKEY_CLASSES_ROOT \WScript.Shell.1\CLSID\项目的值也可以将其删除，来防止此类木马的 危害。 注意：一般情况下，这个组件很少被程序应用到，但是如果要用，请修改ASP 程序文件中对应的WSH 名 和clsid 值为修改过后的服务器中的值。 2.1.3 禁止使用Shell.Application 组件 Shell.Application 可以调用系统内核运行DOS 基本命令，可以通过修改注册表，将此组件改名，来防止 此类木马的危害。 步骤 1：HKEY_CLASSES_ROOT\Shell.Application\及 HKEY_CLASSES_ROOT\ Shell.Application.1\