調整重心 從IIS到SQL Server數據庫安全

 


SQL Server的安全配置 


除跟著微軟打滿所有補丁外，還需要加強數據庫的安全。 

首先，你需要加強象sa這樣的賬號的密碼，跟系統賬號的使用配置相似，一般操作數據庫不要使用像“sa”這樣的最高權限的賬號，而使用能滿足你的要求的一般賬號。 


接著對擴展存儲過程開始大屠殺，首先就是xp_cmdshell，還有就是上面那些一大堆存儲過程，都drop吧，一般也用不著。 


執行： 


use master 
sp_dropextendedproc ’xp_cmdshell’
 

去掉guest賬號，阻止非授權用戶訪問。去掉不必要的網絡協議。 


加強對數據庫登陸的日志記錄，最好記錄所有登陸事件�？梢杂孟旅娴暮唵蜠OS命令來查看日志： 


findstr /C:"登錄" d:\Microsoft SQL Server\MSSQL\LOG\*.*
 

用管理員賬號定期檢查所有賬號，是否密碼為空或者過于簡單，比如下面的語句： 


Use master 
Select name,Password from syslogins where password is null
 

用下面語句對所有賬號，檢查對存儲過程和擴展存儲過程的執行權，提防不必要的執行權限擴散： 



Use master 
Select sysobjects.name From sysobjects, sysprotects 
Where sysprotects.uid = 0 AND xtype IN (’X’,’P’) A
ND sysobjects.id = sysprotects.id
 

加強數據庫的安全是非常重要的，有的數據庫服務器是和WEB服務器隔離開的，這就同MAIL服務器一樣，數據庫的日志可能就基本很少去查看，這將會成為管理員的一個疏忽點。類似DNS、MAIL等等，數據庫服務器往往成為各種入侵的跳板。 

文章來源于領測軟件測試網 http://www.kjueaiud.com/