如何提高SQL Server 的安全性？

　　有一些步驟你可以用來使sql server 數據庫對篡改數據和黑客攻擊更有抵抗力。

　　請問專家：在網上看到SQL Server的安全性令人擔憂，我想知道如何才能使我的SQL Server數據庫盡可能的安全?

　　有一些步驟你可以用來使SQL Server 數據庫對篡改數據和黑客攻擊更有抵抗力。其中一些是好的服務器管理中的簡單的部分，例如使SQL Server保持最新的補丁，而另一些則涉及了一些用戶在使用中的監控。下面的這五個步驟將帶你開始這項工作。

　　查找最新的服務程序包

　　時刻確保你裝了最新的服務程序包。對於SQL Server 2000,這個補丁是SP3a 。記住，服務程序包是漸增的，所以如果你應用了SP3a ，你就不需要再應用其他任何在此之前的程序包，例如SP3, SP2 或 SP1。SP3a 是一個特殊的服務程序包，它是為那些沒有進行過以前的任何更新而設計的安裝程序，而SP3 則是為那些已經安裝了SP1 或SP2准備的安裝程序。

　　使用安全警報

　　補丁能夠幫助你保護你的SQL Server 數據庫免受許多威脅，但是他們的發布速度總是跟不上那些移動迅速的安全性問題的處理，例如Spammer 蠕蟲。所以你就會想要使用微軟公司的免費的安全通知服務，一封電子郵件服務就可以使你了解關於破壞安全的問題和怎樣處理它們。

　　運行微軟的基線安全分析器(MBSA)

　　這個工具對於SQL Server 和MSDE 2000 Desktop Engine 都是可用的，並且它可以在本地運行，也可以在網絡中運行。它尋找密碼，訪問權限，訪問控制清單和注冊的問題，並且檢查遺漏的安全程序包或服務程序包。你可以在TechNet上找到這個工具的相關信息。

　　刪除SA和舊密碼

　　人們犯的關於密碼的最大的安全性錯誤就是對系統管理員(SA)密碼不做任何修改。你可能很輕易的忽略安裝文件中的剩余的配置信息，保護得很差的認證信息和其他一些敏感的數據就會遭黑客破壞。你必須刪除在這個路經下的舊的安裝文件：Program Files\Microsoft SQL Server\MSSQL\Install或Program Files\Microsoft SQL Server\MSSQL$\Install folders。還有，可以使用KILLPWD應用程序來找舊的密碼並且刪除它們。Knowledge Base文章263968對這個問題做了詳細的說明。

　　監控連接

　　連接可以告訴你誰試圖訪問SQL Server，所以監視和控制連接是保護數據庫安全的一個非常好的方法。對於一個大型的活動的SQL Server 數據庫，可能會有太多的數據連接需要監控，但是監控失敗的連接是非常有價值的，因為它們可能表現出使用的企圖。你可以在企業管理器中在服務組上右擊，然後選擇Properties，記錄下失敗連接的日志。然後點擊Security選項卡，在Audit Level下點擊Failure來停止並重新啟動服務器。

　　——————————————————————————————

　　背景文章：

　　Microsoft SQL Server的安全性控制策略

　　引言

　　數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據洩露、更改或破壞。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性，包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。

　　對於數據庫管理來說，保護數據不受內部和外部侵害是一項重要的工作。Microsoft SQL Server 正日益廣泛的使用於各部門內外，作為SQL Server(SQL Server是指Microsoft SQL Server,下文同)的數據庫系統管理員，需要深入的理解SQL Server的安全性控制策略，以實現管理安全性的目標。

　　圖1給出了SQL Server安全控制策略示意圖。由圖可見，SQL Server的安全控制策略是一個層次結構系統的集合。只有滿足上一層系統的安全性要求之後，才可以進入下一層。

　　各層SQL Server安全控制策略是通過各層安全控制系統的身份驗證實現的。身份驗證是指當用戶訪問系統時，系統對該用戶的賬號和口令的確認過程。身份驗證的內容包括確認用戶的賬號是否有效、能否訪問系統、能訪問系統的哪些數據等。

　　身份驗證方式是指系統確認用戶的方式。SQL Server系統是基於Windows NT/2000操作系統的，現在的SQL Server系統可以安裝在Windows 95(需要安裝Winsock升級軟件)、Windows 98和Windows ME之上(此時，將沒有第一層和第二層的安全性控制)，但舊的SQL Servers系統只能運行在Windows NT/2000操作系統上。Windows NT/2000對用戶有自己的身份驗證方式，用戶必須提供自己的用戶名和相應的口令才能訪問Windows NT/2000系統。

　　這樣SQL Server的安全系統可在任何服務器上通過兩種方式實現：SQL Server和Windows結合使用(SQL Server and Windows)以及只使用Windows(Windows Only)。訪問Windows NT/2000系統用戶能否訪問SQL Server系統就取決於SQL Server系統身份驗證方式的設置。

　　1. 用戶標識與驗證

　　用戶標示和驗證是系統提供的最外層安全保護措施。其方法是由系統提供一定的方式讓用戶標示自己的名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供機器使用權。

　　對於獲得上機權的用戶若要使用數據庫時數據庫管理系統還要進行用戶標識和鑒定。

　　用戶標識和鑒定的方法有很多種，而且在一個系統中往往是多種方法並舉，以獲得更強的安全性。常用的方法有：

　　用一個用戶名或者用戶標識號來標明用戶身份。系統內部紀錄著所有合法用戶的標識，系統驗證此戶是否合法用戶，若是，則可以進入下一步的核實;若不是，則不能使用系統。

　　為了進一步核實用戶，系統常常要求用戶輸入口令(Password)。為保密起見，用戶在終端上輸入的口令不顯示在屏幕上。系統核對口令以驗證用戶身份。

　　用戶標識與驗證在SQL Server中對應的是Windows NT/2000登錄賬號和口令以及SQL Server用戶登錄賬號和口令。

　　2. SQL Server身份驗證方式

　　用戶必須使用一個登錄賬號，才能連接到SQL Server中。SQL Server可以識別兩類的身份驗證方式，即：SQL Server身份驗證(SQL Server Authentication)方式和Windows身份驗證(Windows Authentication)方式。這兩種方式的結構如圖2所示。這兩種方式都有自己的登錄賬號類型。

　　注意的是，如果在Microsoft Windows95/98/ME上使用SQL Server的Personal版，作為SQL Server宿主的Microsoft Windows95/98/ME系統只能使用SQL Server登錄。因此，Windows NT/2000身份驗證、域用戶的賬號和域組賬號都是不可用的。

　　當使用SQL Server身份驗證方式時， 由SQL Server系統管理員定義SQL Server賬號和口令。當用戶連接SQL Serve時，必須提供登錄賬號和口令。當使用Windows身份驗證方式時，由Windows NT/2000賬號或者組控制用戶對SQL Server系統的訪問。這時，用戶不必提供SQL Server的Login賬號和口令就能連接到系統上。但是，在該用戶連接之前，SQL Serve系統管理員必須將Windows NT/2000賬號或者Windows NT/2000組定義為SQL Server的有效登錄賬號。

　　3. 身份驗證模式

　　當SQL Serve在Windows NT/2000上運行時，系統管理員必須指定系統的身份驗證模式類型。SQL Server的身份驗證模式有兩種：Windows 身份驗證(Windows Authentication)模式和混合模式(Mixed Mode)。身份驗證模式和身份驗證方式的關系是：

　　Windows身份驗證模式 (Windows身份驗證方式)

　　混合模式 (Windows 身份驗證方式 和 SQL Server 身份驗證方式)

　　Windows 身份驗證模式只允許使用Windows 身份驗證方式，這時用戶無法以SQL Server的登錄賬號登錄服務器。它要求用戶登錄到Windows NT/2000，當用戶訪問SQL Server時，不用再次登錄。雖然用戶仍會被提示登錄，但SQL Server的用戶名會自動從用戶網絡登錄ID中提取。而混合身份驗證模式即允許使用Windows NT/2000身份驗證方式，又允許使用SQL Server身份驗證方式。它使用戶既可以登錄SQL Server，也可用Windows NT/2000的集成登錄。

　　集成登錄只能在用命名管道連接客戶機服務器時使用。當使用混合模式時，無論是使用Windows NT/2000身份驗證方式的用戶，還是使用SQL Server身份驗證方式的用戶，都可以連接到SQL Server系統上。也就是說：身份驗證模式是對服務器來說的，而身份驗證方式是對客戶端來說的。

　　4. Windows身份驗證模式

　　Windows 身份驗證模式最適用於只在部門訪問數據庫的情況。與SQL Server身份驗證方式相比，Windows身份驗證方式具有下列優點：提供了更多的功能，例如安全確認和口令加密、審核、口令失效、最小口令長度和賬號鎖定;通過增加單個登錄賬號，允許在SQL Server系統中增加用戶組;允許用戶迅速訪問SQL Server系統，而不必使用另一個登錄賬號和口令。

　　SQL Server系統按照下列步驟處理Windows 身份驗證方式中的登錄賬號：

　　1)當用戶連接到Windows NT/2000系統上時，客戶機打開一個到SQL Server系統的委托連接。該委托連接將Windows NT/2000的組和用戶賬號傳送到SQL Server系統中。因為客戶機打開了一個委托連接，所以SQL Server系統知道Windows NT/2000已經確認該用戶有效。

　　2)如果SQL Server系統在系統表syslogins的SQL Server用戶清單中找到該用戶的Windows NT/2000用戶賬號或者組賬號，就接受這次身份驗證連接。這時，SQL Server系統不需要重新驗證口令是否有效，因為Windows NT/2000已經驗證用戶的口令是有效的。

　　3)在這種情況下，該用戶的SQL Server系統登錄賬號即可以是Windows NT/2000的用戶賬號，也可