SQL总结-最佳做法检查表.docVIP

总结：最佳做法检查表 以下检查表总结了本白皮书中讨论的各种最佳做法。有关详细信息，请参阅上面的讨论。 管理员检查表 在安装之前设置环境 物理安全 确保服务器的物理安全。 防火墙 在服务器和 Internet 之间放置防火墙。 总是在外围防火墙上阻止 TCP 端口 1433 和 UDP 端口 1434。如果命名实例在其他端口上侦听，则还要阻止这些端口。 在多层环境中，使用多个防火墙创建屏蔽子网。 服务隔离 隔离服务，降低受到威胁的服务被利用来危害其他服务的风险。 绝对不要在域控制器上安装 SQL Server。 以单独的 Windows 帐户身份运行单独的 SQL Server 服务。 在多层环境中，在单独的计算机上运行 Web 逻辑和业务逻辑。 服务帐户 创建 Windows 帐户，尽可能只让其具有运行 SQL Server 服务所需的最小特权。 文件系统 使用 NTFS。 对关键的数据文件使用 RAID。 安装 最新版本和 Service Pack 总是安装最新的 Service Pack 和安全修补程序。 服务帐户 使用尽可能具有最低特权的帐户运行 SQL Server 服务。 使用企业管理器将服务与 Windows 帐户相关联。 身份验证模式 要求使用 Windows 身份验证与 SQL Server 连接。 强密码 即使在使用 Windows 身份验证时，也总是为 sa 帐户指派强密码。 对所有 SQL Server 帐户都总是使用强密码。 安装之后的配置选项和设置 删除或保护旧安装文件 在安装之后删除或存档下列文件：sqlstp.log、sqlsp.log 和 setup.iss。对于默认安装，这些文件位于 系统驱动器:\Program Files\Microsoft SQL Server\MSSQL\Install 文件夹中；对于命名实例，这些文件位于 系统驱动器:\Program Files\Microsoft SQL Server\ MSSQL$ 实例名称 \Install 文件夹中。 如果当前系统是从 SQL Server 7.0 升级的，请删除下列文件：%Windir% 文件夹中的 setup.iss；Windows Temp 文件夹中的 sqlsp.log。 为命名实例选择静态端口 为 SQL Server 的命名实例分配静态端口。 安装之后的配置选项和设置（续） 设置登录审核级别 将登录审核级别设置为“失败”或“全部”。 启用安全审核 对 Sysadmin 操作、固定角色成员身份更改、所有与登录相关的活动以及密码更改启用安全审核。 在选择适当的审核选项之后，应该编写审核脚本，将它包装在存储过程中，并将该存储过程标记为 AutoStart。 即使在 Windows 身份验证模式下也要保护 sa 帐户的安全 即使在配置为要求进行 Windows 身份验证的服务器上，也要为 sa 帐户指派强密码。 删除示例数据库 从生产服务器中删除示例数据库。 安全操作 安全模型 学会使用 SQL Server 安全模型。 备份策略 定期备份所有数据并将副本存放在安全的非现场位置。 测试灾难恢复系统。 减少功能、减小受攻击范围 通过只运行环境所必需的服务和功能，减小系统受到攻击的范围。 减少管理员 限制少数几个受信任用户拥有 sysadmin 固定服务器角色的成员身份。 强密码 确保对于所有的 SQL Server 帐户使用复杂密码。 跨数据库所有权链接 如果系统不使用跨数据库所有权链接，请禁用它。 Xp_cmdshell 在默认情况下，只有 sysadmin 角色的成员能够执行 xp_cmdshell。不应更改此默认设置。 不要将执行 xp_cmdshell 的权限授予 sysadmin 角色成员以外的用户。 加密 安装证书以启用 SSL 连接。 证书应该使用服务器的完全限定的 DNS 名称。 在 SQL Server 服务帐户下使用 EFS 加密数据库文件。 如果应用程序要求加密数据，请考虑使用诸如 Protegrity 和 Application Security Inc. 之类的供应商的产品。 角色和组 将用户汇集到 SQL Server 角色或 Windows 组中以简化权限管理。 权限 绝对不要向 public 数据库角色授予权限。 分布式查询 在支持分布式查询的环境中设置 SQL Server 时，使用链接服务器（而不要使用远程服务器）。 仅将链接服务器的访问权限授予那些需要它的登录。 对于除 sysadmin 固定服务器角色的成员以外的所有用户，禁止对除 SQL OLE DB 以外的所有提供程序进行特殊 (ad