怎样才能保护好 SQL Server 数据库

我们推荐您采用下列设置：

　　(1) SQL Server Engine/MSSQLServer

　　如果拥有指定实例，那么它们应该被命名为MSSQL$InstanceName。作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。

　　(2) SQL Server Agent Service/SQLServerAgent

　　如果您的环境中不需要，请禁用该服务;否则请作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。

　　重点： 如果下列条件之一成立，那么SQL Server Agent将需要本地Windows管理员权限：

　　SQL Server Agent使用标准的SQL Server身份验证连接到SQL Server(不推荐);

　　SQL Server Agent使用多服务器管理主服务器(MSX)帐户，而该帐户使用标准SQL Server身份验证进行连接;

　　SQL Server Agent运行非sysadmin固定服务器角色成员所拥有的Microsoft ActiveX脚本或 CmdExec作业。

　　如果您需要更改与SQL Server服务相关联的帐户，请使用 SQL Server Enterprise Manager。Enterprise Manager将为SQL Server所使用的文件和注册表键设置合适的权限。不要使用Microsoft管理控制台的“服务”(在控制面板中)来更改这些帐户，因为这样需要手动地调制大量的注册表键和NTFS文件系统权限以及Micorsoft Windows用户权限。

　　帐户信息的更改将在下一次服务启动时生效。如果您需要更改与SQL Server以及SQL Server Agent相关联的帐户，那么您必须使用Enterprise Manager分别对两个服务进行更改。

　　7. 在防火墙上禁用SQL Server端口

　　SQL Server的默认安装将监视TCP端口1433以及UDP端口1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且，还应该在防火墙上阻止与指定实例相关联的其他端口。

　　8. 使用最安全的文件系统

　　NTFS是最适合安装SQL Server的文件系统。它比FAT文件系统更稳定且更容易恢复。而且它还包括一些安全选项，例如文件和目录ACL以及文件加密(EFS)。在安装过程中，如果侦测到 NTFS，SQL Server将在注册表键和文件上设置合适的ACL。不应该去更改这些权限。

　　通过EFS，数据库文件将在运行SQL Server的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行SQL Server的帐户，那么您必须首先在旧帐户下解密这些文件，然后在新帐户下重新进行加密。

　　9. 删除或保护旧的安装文件

　　SQL Server安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQL Server版本。在SQL Server 2000中，下列文件可能受到影响：默认安装时:\Program Files\Microsoft SQL Server\MSSQL\Install文件夹中，以及指定实例的:\Program Files\Microsoft SQL Server\ MSSQL$\Install文件夹中的sqlstp.log, sqlsp.log和setup.iss。

　　如果当前的系统是从SQL Server 7.0安装升级而来的，那么还应该检查下列文件：%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。

　　Microsoft发布了一个免费的实用工具Killpwd，它将从您的系统中找到并删除这些密码。

　　10. 审核指向SQL Server的连接

　　SQL Server可以记录事件信息，用于系统管理员的审查。至少您应该记录失败的SQL Server连接尝试，并定期地查看这个日志。在可能的情况下，不要将这些日志和数据文件保存在同一个硬盘上。

　　要在SQL Server的Enterprise Manager中审核失败连接，请按下列步骤操作：

　　(1) 展开服务器组。

　　(2) 右键点击服务器，然后点击属性。

　　(3) 在安全性选项卡的审核等级中，点击失败。

　　(4) 要使这个设置生效，您必须停止并重新启动服务器。