SQL Server 安全系统的改进
要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。以下是五个步骤:
查询最新的服务包
你要保证你总能有最新的服务包。对于SQL Server2000,这是SP3a。记住服务包是多重的;如果你应用SP3a,你不必使用在此之前的服务包,比如SP3,SP2或者SP1。SP3是一种特殊的服务包,一旦安装就不再使用之前的任何升级程序,但它要进行安装要求是已经安装了SP1或者 SP2的。
注册安全警报
尽管服务包有助于你的SQL Server数据库免于许多威胁,但是他们对快速运行的安全问题,如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务,它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。
运行Microsoft Baseline Security Analyzer (MBSA)
这个工具针对SQL Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码,访问权限,访问控制列表以及注册等方式查找问题,并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。
删除SA 和老密码
人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息,没有受到良好保护的认证信息和其他的敏感数据,这些都可能遭到攻击。你必需删除老的安装文件:Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Install folders. 同样的,运用KILLPWD工具,找出老密码,并删除他们。
监控联接
通过联接可以告诉你谁在试图进入SQL Server,所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL Server,可能会有太多的链接数据需要监控,但是监控那些失败了的链接确有必要,因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器,1. 右击服务器,选择属性(Properties)。 2. 点击安全(Security)标签,在Audit Level之下选择Failure。 3. 停止和重新启动服务器,以获得检查的开始。
相关推荐
-
SQL Server 安全系统的改进
要使数据库具备更强的抵御侵犯的能力,你要采取几步措施.有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管.以下是五个步骤: 查询最新的服务包 你要保证你总能有最新的服务包.对于SQL Server2000,这是SP3a.记住服务包是多重的:如果你应用SP3a,你不必使用在此之前的服务包,比如SP3,SP2或者SP1.SP3是一种特殊的服务包,一旦安装就不再使用之前的任何升级程序,但它要进行安装要求是已经安装了SP1或者 SP2的. 注册安全警报
-
SQL Server Parameter Sniffing及其改进方法
SQL Server 在处理存储过程的时候,为了节省编译时间,是一次编译,多次重用.当第一次运行时代入值产生的执行计划,不适用后续代入的参数时,就产生了parameter sniffing问题. create procedure Sniff1(@i int) as SELECT count(b.SalesOrderID),sum(p.weight) from [Sale SQL Server 在处理存储过程的时候,为了节省编译时间,是一次编译,多次重用.当第一次运行时代入值产生的执行计划,不适用
-
SQL Server 2016 Alwayson新增功能图文详解
概述 SQLServer2016发布版本到现在已有一年多的时间了,目前最新的稳定版本是SP1版本.接下来就开看看2016在Alwyson上做了哪些改进,记得之前我在写2014Alwayson的时候提到过几个需要改进的问题在2016上已经做了改进. 一.自动故障转移副本数量 在2016之前的版本自动故障转移副本最多只能配置2个副本,在2016上变成了3个. 说明:自动故障转移增加到三个副本影响并不是很大不是非常的重要,多增加一个故障转移副本也意味着你的作业也需要多维护一个副本.重要程度(一般).
-
SQL Server 2012 身份验证(Authentication)
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间. 身份验证是验证主体(需要访问SQL Server数据库的用户或进程,是声称是的人或物)的过程.主体需要唯一的身份,这样的话SQL Server可以决定主体有哪个许可.在提供安全访问数据库对象中,正确的身份验证是必须的
-
SQL Server 高性能写入的一些经验总结
1.1.1 摘要 在开发过程中,我们不时会遇到系统性能瓶颈问题,而引起这一问题原因可以很多,有可能是代码不够高效.有可能是硬件或网络问题,也有可能是数据库设计的问题. 本篇博文将针对一些常用的数据库性能调休方法进行介绍,而且,为了编写高效的SQL代码,我们需要掌握一些基本代码优化的技巧,所以,我们将从一些基本优化技巧进行介绍. 本文目录 代码中的问题 数据库性能开销使用存储过程 使用数据库事务 使用SqlBulkCopy 使用表参数 1.1.2 正文 假设,我们要设计一个博客系统,其中包含一个用
-
SQL Server 2008中的数据表压缩功能详细介绍
SQL Server 2005 SP2为我们带来了vardecimal功能,当时针对decimail和numeric数据类型推出了新的存储格式--vardecimal.vardecimal存储格式允许 decimal和numeric数据类型的存储作为一个可变长度列. 这项功能使得原来定长的decimal数据在数据文件中以可变长的格式存储,据称这项功能可以为典型的数据仓库节省30%的空间,而SQL Server 2008在这一基础上又进一步增强了数据压缩功能.SQL Server 2008现在支持
-
Sql Server 2016新功能之Row-Level Security(值得关注)
Sql Server 2016 有一个新功能叫 Row-Level Security ,大概意思是行版本的安全策略(原来我是个英语渣_(:з」∠)_) 直接上例子.这个功能相当通过对表添加一个函数作为过滤规则,使得拥有不同条件的用户(或者登录名) 之类的,只能获取到符合条件的数据.相对来说是提供了那么一点的便捷性,当然也增加了数据的安全性,相当于每个用户连接进来只能看到 符合规则的数据(当然,这里的用户只是一个举例.其实是可以通过编写过滤函数来实现的) 举个例子 有三个用户 Sales1 ,Sa
-
在SQL Server中实现最短路径搜索的解决方法
开始这是去年的问题了,今天在整理邮件的时候才发现这个问题,感觉顶有意思的,特记录下来. 在表RelationGraph中,有三个字段(ID,Node,RelatedNode),其中Node和RelatedNode两个字段描述两个节点的连接关系:现在要求,找出从节点"p"至节点"j",最短路径(即经过的节点最少). 图1. 解析: 了能够更好的描述表RelationGraph中字段Node和 RelatedNode的关系,我在这里特意使用一个图形来描述,如图2. 图2
-
SQL Server常用管理命令小结
1. 查看数据库的版本 select @@version 2. 查看数据库所在机器操作系统参数 exec master..xp_msver 3. 查看数据库启动的参数 sp_configure 4. 查看数据库启动时间 select convert(varchar(30),login_time,120) from master..sysprocesses where spid=1 查看数据库服务器名和实例名 print 'Server Name...............:' + conver
-
SQL Server 2000安全配置详解
SQL server2000数据库应用非常广泛,一旦出现安全问题,造成的损失往往难以估量!应提前预防,防患于未然.这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题. 在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态.然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP.PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,