SQL Server安全贴士 (1)

微软SQL Server安全方面的专家Greg Robidoux ，也是SQL Server数据库管理员特别兴趣小组（PASS DBA SIG）职业联盟的主席。他还是SearchDatabase.com 的专家和Edgewood 解决方案的创始人，位于美国新罕布什尔州梅里马克的专注于微软的SQL Server方面的数据库顾问。

Robidoux 说他会经常关注优先列表底部的安全热点。

“通常，要使得应用程序开始运转是需要时间的，此时甚至都没有谈到安全的问题，”他说。“数据库管理员尤其需要抓紧进行并且说，安全确实一项非常重要的问题。”

在SearchDatabase.com 的采访中，Robidoux 拿出了10个技术类的贴士，可以帮助所有的SQL Server管理员们避免安全漏洞。

1、不要使用系统管理员账号

使用系统管理员账号会掩盖访问SQL Server的实际用户的身份，那么要追踪是谁做了改变或者是谁访问了服务器就更加困难。此外，如果使用的密码很脆弱，或者是根本就没有密码，那么当黑客想要访问服务器的时候，这里就是黑客关注的第一个地方。使用系统管理员的角色来承认对数据库的系统管理权限。创建一个强壮的系统管理员密码并且在紧急情况下把密码锁定。

2、只给用户在工作中必需的权限

当对问题进行研究的时间有限的时候，通常第一件要做的事情就是给予用户更多的访问权限。这通常可以解决问题，但是它也会打开安全漏洞。努力将用户定义的数据库角色标准化，并且给予那些角色足够的权限来代替允许他们直接登录。还有，永远不要味常规用户使用服务器角色。如果需要确认一个单独的额外的权限，那么确保理由充分记录并且包括了所作的一切（这样在一个给定的时间可以宣告访问无效），或者将这些改变都滚动到用户定义的数据库角色中。

3、删除BUILTINAdministrators 群

BUILTINAdministrators 给了所有人一个服务器上的本地的管理权限，可以完全控制数据库。这个账号应该从SQL Server中删除，以便于对谁访问了数据库进行更好的控制。味数据库管理员们创建一个新的域群，把数据库管理员添加到这个群里，并且将这个群添加到数据库。这个新的群可以具有访问系统管理员角色的全力，然后就应该删除BUILTINAdministrators 这个群。这样就可以通过在这个群里面添加或者删除人员来对于那些拥有数据库系统管理访问权限的人可以进行更好的控制。