学会建立安全模型以保护SQL Server(2)

服务补丁的重要性

服务补丁在下载时是免费的。Slammer没有损坏你的数据，但它可以导致服务器的很多破坏，其危害是明显的。保护数据最简单的方法是下载Service Pack 3 或者Service Pack 3a。

蠕虫如何工作这一方面的知识并不是重要，重要的是蠕虫在微软的补丁发布以后还可以生存6个月。被蠕虫感染的商业系统通常有两个原因：一是管理人员没有很有效的保护好系统，二是蠕虫本身太厉害。

你应该注意到，SQL Server SP3也是无法保证它能够保持全部的数据。你应该实时监控Microsoft's Security Bulletin(微软安全公告)以保证处于被服务补丁通知的状态。

选择一个认证模式

在 SQL Server安装过程中有一个必须决定的是选择安全认证模式。这里有两种模式：

Windows认证模式(也叫集成模式)

混合模式

Windows认证模式用户通过使用一个现成的Windows用户帐号连接到SQL服务器。当用户使用一个合法用户名和密码连接到服务器时，SQL Server就确认用户的注册信息。结果是用户只是在Windows和SQL Server中注册，帐号信息被Windows严格的存储。

混合模式是Windows认证和SQL Server认证的结合。在混合模式中，一些用户可以继续使用Windows帐号来访问SQL Server，但其他只能使用与Windows帐号完全不关联的SQL Server用户帐号。每一个SQL Server帐号都存放其用户名和密码。如果这些注册值相同，用户必须输入两次——一次是Windows输入，另一次是SQL Server输入。

Windows认证比混合模式更优越，原因在以下：

它比SQL Server认证提供更多的特性。

很多管理人员都认为Windows认证比较容易执行和使用。

使用Windows认证，不需要将密码存放在连接字符串中。

Windows认证意味着你只需要将密码存放在一个地方。

不幸的是，Windows认证并不是每一个人都能够使用的。混合模式必须在SQL Server 7.0中运行，而Windows认证只能在SQL Server2000中使用。还有其他的一些环境，Windows认证无法运行，因为无法获得垮平台的相互信任。在这种情况下，,你只能使用混合模式和SQL Server注册。