学会建立安全模型以保护SQL Server

核心提示： 暂且把每一天管理的SA帐号放在一边，让我们看看带有安全密码的帐号，学会建立安全模型以保护SQL Server(2)，建立另一帐号以便管理(或者是一个SQL Server帐号或者是一个Windows帐号，取决于你的认证模式)， 你应该注意到，SQL Server SP3也是无法保证它能够保持

暂且把每一天管理的SA帐号放在一边，让我们看看带有安全密码的帐号。建立另一帐号以便管理(或者是一个SQL Server帐号或者是一个Windows帐号，取决于你的认证模式)。你所要避免的是太容易地猜到帐号名称或者帐号密码，因为任何人得到这些帐号，这就完蛋了。

一个引起警戒的坏事—Slammer worm(Slammer蠕虫)

2003年1月份出现了一些非常致命的恶意代码，即为Slammer worm。这一代码专门针对于SQL Server的安装进行攻击。通过利用SQL Servera代码中的缺欠，蠕虫能够在SQL Server安装的时候复制本身程序而损坏整个机器和其他机器。蠕虫生成时以15秒可以充满网络。微软已经花了很大力量来阻止这一蠕虫，但是蠕虫还是无法完全消除。有些人开始抱怨SQL Server的测试版本的原因，因为是它在安装时导致了系统的损坏。

很多月份已经过去了，有必要还要对蠕虫那么警惕吗？回答是肯定的。因为每一天还有很多Slammer的复制而感染机器。如果一个没有任何补丁的SQL Server连接到网络，你将会变成这一行为的牺牲品。从道德上而言，在将SQL Server与网络线连接之前，必须保护你的服务器，并运行所有的新服务补丁。

服务补丁的重要性

服务补丁在下载时是免费的。Slammer没有损坏你的数据，但它可以导致服务器的很多破坏，其危害是明显的。保护数据最简单的方法是下载Service Pack 3 或者Service Pack 3a。

蠕虫如何工作这一方面的知识并不是重要，重要的是蠕虫在微软的补丁发布以后还可以生存6个月。被蠕虫感染的商业系统通常有两个原因：一是管理人员没有很有效的保护好系统，二是蠕虫本身太厉害。

你应该注意到，SQL Server SP3也是无法保证它能够保持全部的数据。你应该实时监控Microsoft's Security Bulletin(微软安全公告)以保证处于被服务补丁通知的状态。