SQL Server避孕大法

SQL Server避孕大法---SQL Server的安全设置八招

朱二（2006.1 转载请注明作者）

第一招.采用加强的的密码，增加密码的长度和复杂性。

要修改sa密码，请按下列步骤操作：
1) 展开服务器组，然后展开服务器。 
2) 展开安全性，然后点击登录。 
3) 在细节窗格中，右键点击SA，然后点击属性。 
4) 在密码方框中，输入新的密码。 

第二招.删除不必要的登录帐户以及数据库角色和数据库用户 


第三招.为用户创建登录，适当授权，只允许访问相关的数据库,还可进一步在数据对象（如表）进行权限的控制

第四招.只采用Windows身份验证
SQL Server有两种身份验证方式：Windows身份验证模式和混合验证(即同时允许Windows身份验证)
如果SQL Server只采用Windows身份验证的方式，则可以保护 SQL Server 免受大部分来自Internet的攻击。

以下是设置SQL Server 仅采用Windows 身份验证模式的步骤

1) 展开服务器组。 
2) 右键点击服务器，然后点击属性。 
3) 在安全性选项卡的身份验证中，点击"仅限 Windows"。 


第五招..禁止用户利用Administrator身份连接SQL Server
方法：删除Administrators登录帐户 
步骤：
1)企业管理器-->右键SQL实例-->属性-->安全性-->身份验证-->选择"sql server和windows"-->确定 
2)删除用户: 
BUILTIN/Administrators 
<机器名>/Administrator(如果有的话)
注意事项：一定要先设置SQL Server采用混合验证，否则的话会造成无法连接服务器的严重后果。

第六招.不要在企业管理器里保存密码
步骤：
1)右键你的服务器实例 
2)编辑SQL Server注册属性 
3)选择"使用SQL Server身份验证" 
4)勾选"总是提示输入登录名和密码" 
这样一来，每次打开企业管理器时，会提示你输入密码。 

第七招.修改SQL Server采用的默认侦听端口,隐藏服务器，减少攻击的可能性
--开始 
--程序 
--Microsoft SQL Server 
--服务器网络实用工具 
--启用的协议中"TCP/IP" 
--属性 
--默认端口,输入一个自已定义的端口,比如9999 
--勾选隐藏服务器

第八招.仅允许本机访问服务器(这可是不传秘籍：)
如果没有其他程序从其他机器访问SQL Server服务器，你可以不使用任何协议包括(包括TCP/IP和 命名管道)，这样不存在远程攻击SQL Server的可能性了

怎样才能禁止远程主机连接SQL Server，但允许服务器本机连接？
步骤：
在SQL Server服务器上操作： 
--开始 
--程序 
--Microsoft SQL Server 
--服务器网络实用工具 
--禁用所有协议 
--重新启动SQL Server