SQLServer2008的安全设置技巧方法详解(转)..doc

现在很多黑客利用数据库来进入攻击了，如果我们数据库没有配置好很可能导致网站被挂马之类的，下面小编总结了一些mssql数据库安全设置技巧。 服务器身份验证 MSSQL Server 2008的身份验证模式有两种：一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。对大多数数据库服务器来说，有SQL Server身份验证就足够了，只可惜目前的服务器身份验证模式里没有这个选项，所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。但这样就带来了两个问题：?1、混合模式里包含了Windows身份验证这个我们所不需要的模式，即设置上的冗余性。程序的安全性是与冗余性成反比的。?2、所谓Windows身份验证，实际上就是通过当前Windows管理员帐户（通常为Administrator）的登录凭据来登录MSSQL Server。使用Windows身份验证，会增加Administrator密码被盗的风险。?为解决以上两个问题，我们需要限制混合模式里的Windows身份验证。方法如下：?打开Microsoft SQL Server Management Studio，点击安全性-登录名，将Administrator对应的登录名删除即可。?SQL Server服务的运行身份?默认情况下，SQL Server服务是以本地系统的身份运行的。也就是说，SQL Server服务进程对系统拥有一切操作的权限，这是很不安全的。因此，我们需要将SQL Server服务的运行身份修改为普通用户： 1、新建一个普通用户，如mssqluser，将此用户加入以下两组：SQLServerMSSQLUserSQLServerSQLAgentUser2、授予C盘mssqluser用户的读取权限，D、E等其他分区mssqluser用户的修改权限，mssql安装目录（如D:/Program Files/Microsoft SQL Server），数据库文件存放目录（如D:/mssqldata）mssqluser用户的完全控制权限。3、将SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER)服务的登录修改为mssqluser用户，然后重启这两个服务。 sa密码的安全性?很多数据库服务器管理员都会发现，总有人会乐此不疲地去破解sa密码。因此，将sa密码BT化就变成不可或缺的一步设置。另外，我们可以将sa重命名为sa1,sa2,sa3...之类的用户，这样可以进一步提高sa密码的安全性。修改之后，不要忘了更新有使用sa密码的管理程序 ?sqlserver安装性无疑是最重要的，不仅导致网站上SQL注入很严重，而且还可能危及服务器控制权下面为各位自己安装了sql软件的朋友介绍常见的安全设置 修改SA用户名： 1：打开查询分析器，登陆进去（呵呵，随便你用什么帐号进去，不过可一定要在master数据库中有db_owner的权限）输入 ?代码如下 复制代码 sp_configure allow updates, 1 go RECONFIGURE WITH OVERRIDE go 然后再运行以下代码 update sysxlogins set name=你要改成的名字 where sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name=你要改成的名字 接着： sp_configure allow updates, 0 go RECONFIGURE WITH OVERRIDE go 然后，你查看一下SQL SERVER的角色，就会发现SA的用户名，已经改为你的新名子了。 1、修改1433端口，至于如何修改sql的端口? 点击“开始-程序-Microsoft SQL Server-服务器网络实用工具”在“启用的协议”中选中“TCP/IP”，点击“属性”：输入新的默认端口号，点击“确定”：点击“确定”。? 修改在网站的数据库连接IP中填写 localhost,端口号 即可正常连接 2、不允许外部企业管理器或者其他工具连接1433端口 在本地安全策略中设置不允许非服务器上的IP连接SQL数据库，请将附件中的规则导入到本地安全策略中，指派即可本安全策略为虚拟主机空间商必备策略，经过考验（修改后1433端口后SQL封锁无效，但还是可以大大增加服务器安全性） 3、卸载SQL的不安全组件 Xp_cmdshell(这个肯定首当其冲，不用说了)、Xp_regadd