数据库人员手边系列：SQL Server安全列表(4)

　　23. 花些时间审计用空密码登陆的请求。 使用下面的代码进行空密码检查:

　　使用主体

　　选择名字,

　　password

　　from syslogins

　　where password is null

　　order by name

　　24. 如果可能，在你的组织中利用整合的安全策略。 通过使用整合的安全策略，你能够依赖系统的安全，最大简化管理工作从维护二个分开的安全模型中分离开来。这也不让密码接近连接字串。

　　25. 检查所有非sa用户的存取进程和扩充存储进程的权限。 使用下面的查询定期的查询哪一个进程有公众存储权限。(在SQL Server中 使用 "type" 而不是 "xtype"):

　　Use master

　　select sysobjects.name

　　from sysobjects,sysprotects

　　where sysprotects.uid=0

　　AND xtype 在 ('X','P')

　　AND sysobjects.id=sysprotects.id

　　Order by name

　　26. 当时用企业管理器的时候，使用整合的安全策略。 过去，企业管理器被发现在标准的安全模态中储存 "sa" 密码在注册表的 plaintext 中。 注意: 即使你改变模态,密码也会留在注册表中。 使用 regedit 而且检查键:

　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\

　　MSSQLServer\SQLEW\ Regedi\

　　SQL 6.5

　　现在数据被隐藏在

　　HKEY_USERS\{yourSID}\software\Microsoft\Microsoft SQL server\80\tool\SQLEW\registered server X\SQL server group

　　("SQL server组" 是默认值但是你可能已建立用户组因此相应地改变其位置)

　　27. 发展一个审核计划而且订定每月的安全报告，对IT主管可用的报表包括任何的新exploit，成功的攻击 , 备份保护 , 和对象存取失败统计。

　　28. 不要允许使用者交互式登陆到 SQL Server之上。这个规则适用任何的服务器。 一旦一个使用者能够交互式进入一个服务器之内,就有能用来获得管理员的存取特权得到管理员权限。

　　30. 尽力限制对SQL Server的查询与存取操作。 用户可以用最小权限查询sql server中的很多东西。若非必须不要给他们机会