保护SQL Server数据库的十大绝招

核心提示：如果拥有指定实例，那么它们应该被命名为MSSQL$InstanceName，保护SQL Server数据库的十大绝招(3)，作为具有一般用户权限的Windows域用户帐户运行，不要作为本地系统、本地管理员或域管理员帐户来运行，配置您的防火墙来过滤掉到达这些端口的数据包，而且， 2) SQL Server Agent S

如果拥有指定实例，那么它们应该被命名为MSSQL$InstanceName。作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。

2) SQL Server Agent Service/SQLServerAgent

如果您的环境中不需要，请禁用该服务；否则请作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。

重点： 如果下列条件之一成立，那么SQL Server Agent将需要本地Windows管理员权限：

SQL Server Agent使用标准的SQL Server身份验证连接到SQL Server（不推荐）；

SQL Server Agent使用多服务器管理主服务器（MSX）帐户，而该帐户使用标准SQL Server身份验证进行连接；

SQL Server Agent运行非sysadmin固定服务器角色成员所拥有的Microsoft ActiveX脚本或 CmdExec作业。

如果您需要更改与SQL Server服务相关联的帐户，请使用 SQL Server Enterprise Manager。Enterprise Manager将为SQL Server所使用的文件和注册表键设置合适的权限。不要使用Microsoft管理控制台的“服务”（在控制面板中）来更改这些帐户，因为这样需要手动地调制大量的注册表键和NTFS文件系统权限以及Micorsoft Windows用户权限。

帐户信息的更改将在下一次服务启动时生效。如果您需要更改与SQL Server以及SQL Server Agent相关联的帐户，那么您必须使用Enterprise Manager分别对两个服务进行更改。

7. 在防火墙上禁用SQL Server端口

SQL Server的默认安装将监视TCP端口1433以及UDP端口1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且，还应该在防火墙上阻止与指定实例相关联的其他端口。