WEB开发网
开发学院数据库MSSQL Server SQLServer安全加固手册共享 阅读

SQLServer安全加固手册共享

 2007-11-11 08:59:05 来源:WEB开发网   
核心提示:版本信息检查当前所有已安装的数据库产品的版本信息运行SQL查询分析器,执行select @@version按F5补丁1. 检查数据库补丁安装情况运行hfnetchk2. 补丁下载1) 最新补丁下载地址是:http://www.microsoft.com/sql/downloads/default.asp2) 安装补丁详

  版本信息
  检查当前所有已安装的数据库产品的版本信息
  运行SQL查询分析器,执行
  select @@version
  按F5
  补丁
  1. 检查数据库补丁安装情况
  运行hfnetchk
  2. 补丁下载
  1) 最新补丁下载地址是:
  http://www.microsoft.com/sql/downloads/default.asp
  2) 安装补丁详细操作请参照其中的readme文件
  检查系统文件是装置在 NTFS 分区
  看sql server(WINDOWS平台上强大的数据库平台)安装盘符的属性
  默认用户状态及口令更改情况
  查看用户状态
  运行SQL查询分析器,执行
  select * from sysusers
  Select name,Password from syslogins where password is null order by name # 查看口令为空的用户
  按F5
  更改帐户口令
  运行SQL查询分析器,执行
  Use master
  exec sp_password ‘old_password’,’new_password’,accounname
  按F5
  存储过程
  停用不必要的存储过程,可能会造成企业管理器一些功能特性的丢失。
  Xp_cmdshell
  
  Sp_OACreate
  Sp_OADestroy
  Sp_OAGetErrorInfo
  Sp_OAGetProperty
  Sp_OAMethod
  Sp_OASetProperty
  Sp_OAStop
  
  Xp_regaddmultistring
  Xp_regdeletekey
  Xp_regdeletevalue
  Xp_regenumvalues
  Xp_regremovemultistring
  注意 :这里列出 xp_regread/ xp_regwrite的移除会影响一些主要功能包括日志和SP的安装
  
  p_sdidebug
  xp_availablemedia
  xp_cmdshell
  xp_deletemail
  xp_dirtree
  xp_dropwebtask
  xp_dsninfo
  xp_enumdsn
  xp_enumerrorlogs
  xp_enumgroups
  xp_enumqueuedtasks
  xp_eventlog
  xp_findnextmsg
  xp_fixeddrives
  xp_getfiledetails
  xp_getnetname
  xp_grantlogin
  xp_logevent
  xp_loginconfig
  xp_logininfo
  xp_makewebtask
  xp_msver xp_perfend
  xp_perfmonitor
  xp_perfsample
  xp_perfstart
  xp_readerrorlog
  xp_readmail
  xp_revokelogin
  xp_runwebtask
  xp_schedulersignal
  xp_sendmail
  xp_servicecontrol
  xp_snmp_getstate
  xp_snmp_raisetrap
  xp_sprintf
  xp_sqlinventory
  xp_sqlregister
  xp_sqltrace
  xp_sscanf
  xp_startmail
  xp_stopmail
  xp_subdirs
  xp_unc_to_drive
  xp_dirtree
  
  也可以通过安装相应的补丁消除取一些存储过程带来的隐患。
  日志管理
  错误日志存储在:
  
  …Microsoft sql server(WINDOWS平台上强大的数据库平台)..logerrorlog中
  拒绝来自1434端口的探测
  通过操作系统的IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏sql server(WINDOWS平台上强大的数据库平台)
  对网络连接进行IP限制
  使用操作系统自己的IPSec实现IP数据包的安全性。对IP连接进行限制,只保证自己的IP能够访问,同时也拒绝其他IP进行的端口连接
  备注
  所有的更改操作必须在数据库系统已经进行了备份的前提条件下,另外对存储过程的移除, 建议不在一个配置好的服务器上做,在开发的机器上测试,确认不会影响到任何的系统功能。

Tags:SQLServer 安全 加固

编辑录入:coldstar [复制链接] [打 印]
赞助商链接