NT/2000服务器终极安全设置与效率优化指南（2）

核心提示： 给SA一个复杂的口令，说明：SA具有对SQLSERVER数据库操作的全部权限，NT/2000服务器终极安全设置与效率优化指南（2）(6)，遗憾的是，一部分网管对数据库并不熟悉，安全和应用在很多时候是矛盾的，因此，建立数据库的工作由编程人员完成，而这部分人员往往只注重编写SQL语句本身

给SA一个复杂的口令。

说明：SA具有对SQL

SERVER数据库操作的全部权限。遗憾的是，一部分网管对数据库并不熟悉，建立数据库的工作由编程人员完成，而这部分人员往往只注重编写SQL语句本身，对SQL

SERVER数据库的管理不熟悉，这样很有可能造成SA口令为空。这对数据库安全是一个严重威胁。目前具有这种隐患的站点不在少数。

严格控制数据库用户的权限，轻易不要给让用户对表有直接的查询、更改、插入、删除权限，可以通过给用户以访问视图的权限，以及只具有执行存储过程的权限。

说明：用户如果对表有直接的操作权限，就会存在数据被破坏的危险。

制订完整的数据库备份与恢复策略。

24.PCANYWHERE的安全：

目前，PCANYWHERE是最流行的基于NT与2000的远程控制工具，同样也需要注意安全问题。

建议采用单独的用户名与口令，最好采用加密手段。千万不要采用与NT管理员一样的用户名与口令，也不要使用与NT集成的口令。同时在服务器端的设置时务必采用security

options中的强加密方式，拒绝低加密水平的连接，同时采用口令加密与传输过程中的用户名与口令加密，以防止被嗅探到，还要限制连接次数，另外很重要的一点就是一定在protect

item中设置高强度的口令，同时一定限制不能够让别人看到你的host端的任何设置，即便是要察看主机端的相关设置也必须要输入口令！

说明：PCANYWHERE口令是远程控制的第一个关口，如果与NT的一样，

就失去了安全屏障。被攻破后就毫无安全可言。而如果采用单独的口令，即使攻破了PCANYWHERE，NT还有一个口令屏障。

及时安装较新的版本。

2.中级篇:IIS的安全与性能调整

实际上，安全和应用在很多时候是矛盾的，因此，你需要在其中找到平衡点，毕竟服务器是给用户用而不是做OPEN