轻松掌握执行一个安全的SQL Server安装(2)

3:安装之后

通过运行微软Killpwd.exe程序，可以清除在安装过程中保存在不同安装文件中的纯文本sysadmin密码。

当从新服务器中清除安装文件之后，运行Microsoft Baseline Security Analyzer (MBSA)。这一工具能够扫描和测试安装中产生的问题，这些问题包括：

过多的sysadmin成员都想作为服务器角色。

分配建立CmdExec作业的权限。

空白的或者琐屑的密码。

脆弱的认证方式。

分配给管理者组的过多的权限。

运行于域控制器的系统的SQL Server。

每一组的不合适的配置。

SQL Server服务帐号的不合适的配置。

丢失的服务补丁和安全更新。

最后，请记住检查失败连接的原因。这是安装中最容易忽略的选项。你可以通过SQL Server企业管理者来实现失败连接的检查。

遵循的步骤：

1.右击服务器，选择属性(Properties)。

2.在安全(Security)标签，在Audit Level之下选择Failure。

3.停止和重新启动服务器，以获得检查的开始。

最后注意几点

这也只是执行一个安全的SQL Server安装的开始。如果你的服务器将从一个公共的Web服务器中集中数据，你应该对设置到Web服务器IP地址的SQL端口进行限制。这些都对数据库服务器非常有好处，但它们都以一个安全的安装为开始。