科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道轻松掌握执行一个安全的SQL Server安装(2)

轻松掌握执行一个安全的SQL Server安装(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

收集和分发数据是网络管理的职责之一,而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统,数据库服务器需要特殊的管理以保证操作上的安全性。

作者:xiaozhao 来源:赛迪网 2007年8月26日

关键字: 安装 SQL Server SQL Server 各版本 数据库

  • 评论
  • 分享微博
  • 分享邮件

3:安装之后

通过运行微软Killpwd.exe程序,可以清除在安装过程中保存在不同安装文件中的纯文本sysadmin密码。

当从新服务器中清除安装文件之后,运行Microsoft Baseline Security Analyzer (MBSA)。这一工具能够扫描和测试安装中产生的问题,这些问题包括:

过多的sysadmin成员都想作为服务器角色。

分配建立CmdExec作业的权限。

空白的或者琐屑的密码。

脆弱的认证方式。

分配给管理者组的过多的权限。

运行于域控制器的系统的SQL Server。

每一组的不合适的配置。

SQL Server服务帐号的不合适的配置。

丢失的服务补丁和安全更新。

最后,请记住检查失败连接的原因。这是安装中最容易忽略的选项。你可以通过SQL Server企业管理者来实现失败连接的检查。

遵循的步骤:

1.右击服务器,选择属性(Properties)。

2.在安全(Security)标签,在Audit Level之下选择Failure。

3.停止和重新启动服务器,以获得检查的开始。

最后注意几点

这也只是执行一个安全的SQL Server安装的开始。如果你的服务器将从一个公共的Web服务器中集中数据,你应该对设置到Web服务器IP地址的SQL端口进行限制。这些都对数据库服务器非常有好处,但它们都以一个安全的安装为开始。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章