SQLServer安全加固手册共享
2007-11-11 08:59:05 来源:WEB开发网核心提示:版本信息检查当前所有已安装的数据库产品的版本信息运行SQL查询分析器,执行select @@version按F5补丁1. 检查数据库补丁安装情况运行hfnetchk2. 补丁下载1) 最新补丁下载地址是:http://www.microsoft.com/sql/downloads/default.asp2) 安装补丁详
版本信息
检查当前所有已安装的数据库产品的版本信息
运行SQL查询分析器,执行
select @@version
按F5
补丁
1. 检查数据库补丁安装情况
运行hfnetchk
2. 补丁下载
1) 最新补丁下载地址是:
http://www.microsoft.com/sql/downloads/default.asp
2) 安装补丁详细操作请参照其中的readme文件
检查系统文件是装置在 NTFS 分区
看sql server(WINDOWS平台上强大的数据库平台)安装盘符的属性
默认用户状态及口令更改情况
查看用户状态
运行SQL查询分析器,执行
select * from sysusers
Select name,Password from syslogins where password is null order by name # 查看口令为空的用户
按F5
更改帐户口令
运行SQL查询分析器,执行
Use master
exec sp_password ‘old_password’,’new_password’,accounname
按F5
存储过程
停用不必要的存储过程,可能会造成企业管理器一些功能特性的丢失。
Xp_cmdshell
Sp_OACreate
Sp_OADestroy
Sp_OAGetErrorInfo
Sp_OAGetProperty
Sp_OAMethod
Sp_OASetProperty
Sp_OAStop
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
注意 :这里列出 xp_regread/ xp_regwrite的移除会影响一些主要功能包括日志和SP的安装
p_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree
也可以通过安装相应的补丁消除取一些存储过程带来的隐患。
日志管理
错误日志存储在:
…Microsoft sql server(WINDOWS平台上强大的数据库平台)..logerrorlog中
拒绝来自1434端口的探测
通过操作系统的IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏sql server(WINDOWS平台上强大的数据库平台)。
对网络连接进行IP限制
使用操作系统自己的IPSec实现IP数据包的安全性。对IP连接进行限制,只保证自己的IP能够访问,同时也拒绝其他IP进行的端口连接
备注
所有的更改操作必须在数据库系统已经进行了备份的前提条件下,另外对存储过程的移除, 建议不在一个配置好的服务器上做,在开发的机器上测试,确认不会影响到任何的系统功能。
赞助商链接