SQL Server 安全管理
版本 1.1, 2005 年 10 月
目录
1. 文档信息及版本 ......................................................................................................................3
2. 数据库安全概述 ......................................................................................................................4
3. 数据库基础安全 ......................................................................................................................4
3.1. 物理安全 ......................................................................................................................4
3.2. 安装补丁 ......................................................................................................................5
3.3. 过滤数据库端口...........................................................................................................5
3.4. 服务器信任关系...........................................................................................................6
4. 数据库安全配置 ......................................................................................................................6
4.1. 采用 NTFS 文件分区...................................................................................................7
4.2. 选择安全的验证模式...................................................................................................7
4.3. 访问权限控制...............................................................................................................8
4.4. 选择安全的网络协议...................................................................................................9
4.5. 使用安全的密码策略...................................................................................................9
4.6. 许可连接 ....................................................................................................................10
4.7. 基础库的访问控制.....................................................................................................10
4.8. 管理扩展存储过程.....................................................................................................11
4.9. 取消邮件功能.............................................................................................................14
4.10. 管理动态链接库文件.................................................................................................14
4.11. 脚本写入的权限控制.................................................................................................15
4.12. 数据库过滤 ................................................................................................................15
5. 数据库日常安全性管理.........................................................................................................15
5.1. 启动备份策略.............................................................................................................15
5.2. 数据库压缩和收缩.....................................................................................................16
5.3. 查看活动的进程信息.................................................................................................16
5.4. 查看数据库日志记录.................................................................................................16
5.5. SQL Server 最佳实践分析工具的使用....................................................................16
6. 说明 ........................................................................................................................................16
1. 文档信息及版本
一般信息
细节
名称 SQL Server 安全管理
状态 已完成
版本
1.1
作者
Eric
版本 时间 姓名 注解
1.0 2005-5-11 Eric
1.1 2005-10-13 Eric
2. 数据库安全概述
目前,网络上的各种应用系统越来越多,很多应用都采用了后台挂接数据库
的方式,而现在网上大多数的黑客攻击行为基本上都是针对各种类型的数据库而
展开的,可见数据库的安全与否直接关系到你的应用系统的安全,或者是你服务
器的安危。数据库的安全的确是个很大、涉 及 面很广,但是又是非常重要的话题,
相信未来几年的时间里,网上的黑客攻击行为都是针对数据库安全为主的。因为
数据库的实际应用是有非常多的类型,比如:MySQL、SQL Server、Infomix、
Sybase、Oracle、DB2 等,我们不可能一一都描述清楚,基于 XX 省 XX 网络上
主要应用的数据库系统大多数均为 MS SQL Server 的实际情况,我们将把 MS
SQL Server 作为主要说明的对象。
为了实现数据库的安全防护,我们必须确定两部分安全:
第一, 操作系统的安全性考虑,因为数据库的安全,很大程度上也是依
赖操作系统的安全(关于系统安全性的内容,请参照系统安全相
关的说明文档)。
第二, 数据库系统自身的安全配置
3. 数据库基础安全
3.1. 物理安全
把数据库服务器保存在安全的地方并隔离起来,同时也应该考虑为机房上安
全门禁系统
3.2. 安装补丁
不管是什么数据库系统,在我们成功安装了数据库系统以后,我们都应该在
第一时间就给数据库打上最新的补丁,比如:SQL Server 安装完成以后,我们就
应该立即为其打上 SP3 的补丁(目前,微软已经推出了 SQL Server 的 SP4,请
对 SP4 经过测试后,再行安装),这是数据库管理员应该具有的最基本的安全常
识。
Ø SQL Server 版本检查
使用 SQL Server Version Checker 1.0 检查目前运行的 SQL Server 的当前
版本以及 SQL Server 相关补丁的安装情况。
3.3. 过滤数据库端口
首先,不管我们的网络结构以及各种应用系统如何分布和搭配的,我们都需
要保证至少在数据库服务器的外部要接入一道防火墙,尽可能避免用户直接登录
数据库服务器,因为数据库服务器无疑是我们所有应用系统中的核心部分,它存
储了应用系统的交换数据,对我们的重要性是不言而喻的。
Ø 首先,我们可以使用防火墙过滤掉该数据库对外开放的端口,比如:SQL
Server 的默认访问端口是 1433、MySQL 的默认访问端口是 3306,禁止
一切从外部直接访问内部数据库的行为发生,这是确保数据库安全的基
础。
n 操作步骤:
直接配置防火墙的安全策略,进行数据库的端口过滤,详细步骤请
参考防火墙配置说明书。
Ø 对于 SQL Server 来说,我们可以在实例属性中选择 TCP/IP 协议的属性。
选择隐藏 SQL Server 实例。如 果隐藏了 SQL Server 实例,则将禁止对
试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响
应。这样,别人就不能用 1433 来探测你的 TCP/IP 端口了。
n 操作步骤:
1、打开 SQL Server 企业管理器
2、选择实例,然后单击鼠标右键,选择“属性”