SQL2000文档.docVIP

　1.使用健壮安全的密码策略　　很多数据库帐号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。　　比如使用下面的SQL语句： Use masterSelect name,Password from syslogins where password is null　　要分配sa密码，请按下列步骤操作： 1) 展开服务器组，然后展开服务器。 2) 展开安全性，然后点击登录。 3) 在细节窗格中，右键点击SA，然后点击属性。 4) 在密码方框中，输入新的密码。　　2.使用安全的帐号策略和Windows认证模式　　由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到 SQL Server 实例(例如，当其它系统管理员不可用或忘记了密码)时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。　　SQL Server的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候，您都应该对指向SQL Server的连接要求Windows身份验证模式。　　Windows认证模式比混合模式更优越，原因在以下：　　1) 它通过限制对Microsoft Windows用户和域用户帐户的连接，保护SQL Server免受大部分Internet工具的侵害。　　2) 服务器将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂性和过期时间 。　　3) 使用Windows认证，不需要将密码存放在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。　　4) Windows认证意味着你只需要将密码存放在一个地方。　　要在SQL Server的Enterprise Manager安装Windows身份验证模式，请按下列步骤操作： 1)展开服务器组。 2)右键点击服务器，然后点击属性。 3)在安全性选项卡的身份验证中，点击仅限Windows。　　3.在防火墙上禁用SQL Server端口　　SQL Server的默认安装将监视TCP端口1433以及UDP端口1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且，还应该在防火墙上阻止与指定实例相关联的其他端口。　　4.审核指向SQL Server的连接　　SQL Server可以记录事件信息，用于系统管理员的审查。至少您应该记录失败的SQL Server连接尝试，并定期地查看这个日志。在可能的情况下，不要将这些日志和数据文件保存在同一个硬盘上。　　要在SQL Server的Enterprise Manager中审核失败连接，请按下列步骤操作： 1) 展开服务器组。 2) 右键点击服务器，然后点击属性。 3) 在安全性选项卡的审核等级中，点击失败。 4) 要使这个设置生效，您必须停止并重新启动服务器。　　5.管理扩展存储过程　　对存储过程进行大手术，并且对帐号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程，而SQL Server的这么多系统存储过程只是用来适应广大用户需求的，所以请删除不必要的存储过程，因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句： use master sp_dropextendedproc ’xp_cmdshell’　　xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。如果你需要这个存储过程，请用这个语句也可以恢复过来。 sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll　　如果你不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用)，这些过程包括如下： Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetPropertySp_OAMethod Sp_OASetProperty Sp_OAStop　　去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，如下： Xp_reg