内容发布更新时间 : 2024/5/9 23:59:49星期一 下面是文章的全部内容请认真阅读。

ＳＱＬ Ｓｅｒｖｅｒ ２０００安全配置探讨

【摘 要】针对目前面临的数据库安全问题，本文对SQL Server数据库的安全配置进行了探讨，提出了在SQL Server 2000中增强安全性的一些措施和设置方法。从而可以帮助SQL Server 2000数据库管理员和开发人员进行有效的安全配置。

【关键词】SQL Server 数据库安全 配置

一、引言

SQL Server 2000是现在比较流行的关系型数据库管理系统，在各个领域中都得到了广泛的应用，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，如何保护这些数据防止竞争者和其他非法者获取或破坏就成为众多数据库管理员和用户所面临的主要问题。

二、增强SQL Server 2000安全性的措施

1.安装最新的服务包

安装Windows Server平台的所有最新补丁程序和相关的升级程序，这样可以修复SQL Server 2000系统本身的安全漏洞。

2.使用健壮安全的密码策略

密码策略是登录安全的重要一项。数据库账号的密码绝对不可以过于简单，应使用强密码，强密码使未经授权的用户更难于破解密码，入侵系统，强密码至少有7个字符长，包括字母、数字和符号，不能是词典单词、命令名称、人名或系统用户名。对于系统管理员应该注意不要让系统管理员账号的密码在应用程序或者脚本中出现。为了安全需要，系统管理员要养成定期修改密码的好习惯，定期查看是否有不符合密码要求的账号。 3.使用Windows认证模式

一般情况下，推荐使用Windows认证模式连接到SQL Server 2000服务器。这样，可以限制连接到Windows用户和域用户的账户，从而保护SQL Server 2000服务器以免遭受来自基于Internet的攻击。同时，Windows安全控制使用更强的认证协议和命令以及复杂的密码和密码期限，这样更利于SQLServer 2000服务器的安全控制。 4.隐藏服务器及修改TCP端口

如果使用TCP/IP连接，建议隐藏服务器，以禁止对试图枚举网络上现有的SQL Server实例的客户端所发出的广播做出响应，同时，修改默认的TCP端口为自定义的TCP端口，减少被攻击的可能。配置的方法在服务器端网络库的设置里完成。 5.注意guest用户

所有未与数据库关联的登录都将与数据库中的guest用户关联，没有必要的情况下，应该删除所有用户数据库中的guest用户，如果确实有必要使用它，应该给予最小的权限。 6.注意public角色

由于public角色捕获数据库中用户的所有默认权限，它包含在所有数据库中，所有用户、组及角色都是该角色的成员，对Public授权会将权限授予数据库的所有用户，包括应用程序角色、数据库角色及各个用户；并且public角色无法删除，因此应授予pubic角色最小权限。 7.注意Sa用户

由于SQL Server不能更改Sa用户名称，也不能删除这个超级用户，由于sa是内置的固定管理员登录，很容易被猜测和攻击，所以建议最好不要在数据库应用中使用它，只有当没有其他方法登录到SQL Server实例(例如，当其他系统管理员不可用或忘记了密码)时才使用Sa。建议数据库管理员新建立一个拥有与Sa具有同等权限的超级用户来管理数