网站大量收购闲置独家精品文档,联系QQ:2885784924

SQL SERVER 2005安全性操作手册.doc

  1. 1、本文档共27页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQL SERVER 2005安全性操作手册 翻译及整理: 创建日期: 版 本: MSN: 目 录 1、介绍 3 2、Surface Area Reduction 3 2.1 安装 SQL Server 前的工作 3 2.2安装中注意的事项 4 2.3减少surface area的最佳实践 6 3、服务账户选择与管理 7 3.1、SQL Server服务的最佳实践 8 4、验证模式 9 4.1验证模式的最佳实践 10 5、网络连接 10 5.1、网络连接的最佳实践 12 6、Lockdown of System Stored Procedures 13 6.1、系统存储过程的最佳实践 14 7、密码策略 14 7.1、密码策略的最佳实践: 15 8、管理员权限 15 8.1、管理员权限的最佳实践 16 9、数据库所有权和信任(Database Ownership and Trust) 16 9.1、数据库所有权和信任的最佳实践 17 10、架构 17 10.1、使用架构的最佳实践 18 11、授权 18 11.1、数据库对象授权的最佳做法 20 12、目录安全 20 12.1、目录安全的最佳实践 20 13、远程数据源执行 21 13.1、远程数据源执行的最佳做法 21 14、执行上下文 21 14.1、执行上下文的最佳实践 23 15、加密 23 15.1、数据加密的最佳实践 24 16、审核 24 16.1、审核的最佳实践 26 17、微软基准安全分析器和SQL Server最佳实践分析器 26 17.1、最佳实践分析工具的建议 26 18、补丁 26 18.1、SQL Server打补丁的最佳实践 26 19、结论 27 1、介绍 此文档包含了和SQL Server 2005安全性相关的操作任务以及管理任务,并列举了最佳实践以及可以让SQL Server 系统更加安全的操作任务和管理任务。每个主题都描述了一个功能及其最佳实践。有关特定功能以及文章中所提到的数据定义语言(data definition language, DDL),请参阅SQL Server 2005 Books Online. 文章中会区别SQL Server 2005中的新功能以及被修改过的默认功能。针对操作任务的代码示例使用了Transact-SQL 语言,因此需要读者对Transact-SQL 语言有所了解以便从此文章中学到更多内容 2、Surface Area Reduction 2.1 安装 SQL Server 前的工作 设置服务器环境时,请遵循以下最佳做法:增强物理安全性 使用防火墙 隔离服务 创建具有最低特权的服务 禁用 NetBIOS 和服务器消息块 增强物理安全性 物理和逻辑隔离是构成 SQL Server 安全的基础。若要增强 SQL Server 安装的物理安全性,请执行以下任务: 将服务器置于专门的房间,未经授权的人员不得入内。 将数据库的宿主计算机置于受物理保护的场所,最好是上锁的机房,房中配备水灾检测和火灾检测监视系统或灭火系统。 将数据库安装在公司 Intranet 的安全区域中,任何时候都不要直接连接到 Internet。 定期备份所有数据,并将副本存储在远离工作现场的安全位置。 使用防火墙 防火墙是保护 SQL Server 安装所不可或缺的。若要使防火墙发挥最佳效用,请遵循以下指南: 在服务器和 Internet 之间放置防火墙。 将网络分成若干安全区域,区域之间用防火墙分隔。先阻塞所有通信流量,然后有选择地只接受所需的通信。 在多层环境中,使用多个防火墙创建屏蔽子网。 如果在 Windows 域内部安装服务器,请将内部防火墙配置为允许 Windows 身份验证。 在所有版本的 Windows 都是 Windows XP、Windows Server 2003 或更高版本的 Windows 域中,禁用 NTLM 身份验证。 . 如果应用程序使用分布式事务处理,可能必须要将防火墙配置为允许 Microsoft 分布式事务处理协调器 (MS DTC) 在不同的 MS DTC 实例之间以及在 MS DTC 和资源管理器(如 SQL Server)之间进行通信。 隔离服务 隔离服务可以降低风险,防止已受到危害的服务被用于危及其他服务。若要隔离服务,请遵循以下指南: 请尽可能不要在域控制器中安装 SQL Server。 在不同的 Windows 下运行各自的 SQL Server 服务。 在多层环境中,在不同的计算机上运行 Web 逻辑和业务逻辑。 创建具有最低特权的服务 SQL Server 安装程序可以自动配置服务或具有 SQL Server 所需特定权限的。修改或配置 SQ

文档评论(0)

yurixiang1314 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档