SQL Server默認(rèn)安全設(shè)置并不能夠讓我們完全放心，下面就教您如何修改SQL Server默認(rèn)安全設(shè)置，希望對您能夠有所幫助。

總的來說，MS SQL 2005的安全性比SQL 2000要強(qiáng)上不少，不過SQL Server默認(rèn)設(shè)置還是有和原來一樣的漏洞，下面我們來修改一下SQL Server默認(rèn)設(shè)置。

1、修改默認(rèn)ＳＡ密碼。

安裝MSSQL時(shí)使用混合模式，當(dāng)然SA密碼***不能為空，在SQL2005中，可以對SA這個(gè)超級用戶名進(jìn)行修改或刪除。

use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帳號(hào)*/
sp_password '111111','123456','sa' /*修改SA密碼*/

使用以上命令可修改SA帳號(hào)，也可進(jìn)行圖形化的修改，使用安全的帳號(hào)策略。對SA或等同用戶進(jìn)行***的保護(hù)，當(dāng)然，包括使用一個(gè)非常強(qiáng)壯的密碼，如下圖

這里可以看到SQL 2005比SQL 2000 增強(qiáng)的地方了。

2、SQL的認(rèn)證有Windows身份認(rèn)證和混合身份認(rèn)證。

在2005中，登陸SQL可以使用indows身份認(rèn)證和混合身份認(rèn)證方便，如果不希望系統(tǒng)管理員接觸數(shù)據(jù)庫的話，可以在安全性==登錄名是把系統(tǒng)帳號(hào) “BUILTIN\Administrators”刪除。當(dāng)然，還有別的多余的帳號(hào)也可一同禁止，只需要在帳號(hào)==屬性==狀態(tài)中把是否允許連接到數(shù)據(jù)庫 引擎改為拒絕，還有登錄改為禁用即可，不過這樣的壞處就是當(dāng)你忘了SA的密碼時(shí)，我也沒辦法幫你啦。

也可用命令sp_change_users_login 'report' 搜索一下獨(dú)立的帳戶再刪除

3、管理擴(kuò)展存儲(chǔ)過程

刪除不必要的存儲(chǔ)過程，因?yàn)橛行┐鎯?chǔ)過程能很容易地被人利用起來提升權(quán)限或進(jìn)行破壞。

如果你不需要擴(kuò)展存儲(chǔ)過程xp_cmdshell請把它去掉。xp_cmdshell根本就是一個(gè)大后門。

如果不需要請丟棄OLE自動(dòng)存儲(chǔ)過程（會(huì)造成管理器中的某些特征不能使用），這些過程包括如下：

sp_OACreate sp_OADestroy sp_OAGetErrorInfo sp_OAGetProperty
sp_OAMethod sp_OASetProperty sp_OAStop

去掉不需要的注冊表訪問的存儲(chǔ)過程，注冊表存儲(chǔ)過程甚至能夠讀出操作系統(tǒng)管理員的密碼來，如下：

xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues
xp_regread xp_regremovemultistring xp_regwrite

還有一些其他的擴(kuò)展存儲(chǔ)過程，你也***檢查檢查。

在處理存儲(chǔ)過程的時(shí)候，請確認(rèn)一下，避免造成對數(shù)據(jù)庫或應(yīng)用程序的傷害。運(yùn)行以下SQL語句可刪除所有危險(xiǎn)的SP。

DROP PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell /*命令行*/
exec master..sp_dropextendedproc xp_dirtree /*可以展開你需要了解的目錄，獲得所有目錄深度*/
exec master..sp_dropextendedproc xp_fileexist /*用來確定一個(gè)文件是否存在*/
exec master..sp_dropextendedproc xp_getnetname /*可以獲得服務(wù)器名稱*/
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
exec master..sp_dropextendedproc sp_OACreate
DROP PROCEDURE sp_addextendedproc

４、SQL Server 2005本身就具有加密功能，完全集成了一個(gè)密鑰管理架構(gòu)。不過，***遠(yuǎn)程網(wǎng)絡(luò)連接時(shí)使用SSL來加密協(xié)議，這就需要一個(gè)證書來支持。這里搜索一下就會(huì)有很多這方面的說明，就不多說了。

５、使用IPSec策略阻止所有地址訪問本機(jī)的TCP1433與UDP1434端口，也可對TCP1433端口進(jìn)行修改，但是在SQL2005中，可以 使用TCP動(dòng)態(tài)端口，(在SQL Server Configuration Manager的SQL 2005網(wǎng)絡(luò)配置中)如下圖

這是SQL幫助中的說明

如果某個(gè) SQL Server 實(shí)例已配置為偵聽動(dòng)態(tài)端口，則在啟動(dòng)時(shí)，該實(shí)例將檢查操作系統(tǒng)中的可用端口，并為該端口打開一個(gè)端點(diǎn)。傳入連接必須指定要連接的端口號(hào)。由于每次啟動(dòng) SQL Server 時(shí)端口號(hào)都可能會(huì)改變，因此 SQL Server 提供 SQL Server 瀏覽器服務(wù)器，來監(jiān)視端口并將傳入連接指向該實(shí)例的當(dāng)前端口。
也可對每個(gè)IP進(jìn)行偵聽

這是SQL幫助中的說明

指定 SQL Server 是否偵聽所有綁定到計(jì)算機(jī)網(wǎng)卡的 IP 地址。如果設(shè)置為“否”，則使用每個(gè) IP 地址各自的屬性對話框?qū)Ω鱾€(gè) IP 地址進(jìn)行配置。如果設(shè)置為“是”，則 IPAll 屬性框的設(shè)置將應(yīng)用于所有 IP 地址。默認(rèn)值為“是”。

當(dāng)然你也可以下面的SQL Native Client 配置中新建一別名來指定你的SQL服務(wù)器和端口，也可在服務(wù)器屬性==連接＝＝遠(yuǎn)程服務(wù)器鏈接==把允許遠(yuǎn)程鏈接到本服務(wù)器的勾去掉。關(guān)閉遠(yuǎn)程鏈接命令行為：

EXEC sys.sp_configure N'remote access', N'0'

６、對遠(yuǎn)程網(wǎng)絡(luò)連接進(jìn)行IP限制，SQL Server 2005如同SQL 2000一樣沒有提供網(wǎng)絡(luò)連接的安全解決辦法，但是Windows 2K以上系統(tǒng)了提供了IPSec策略。對遠(yuǎn)程網(wǎng)絡(luò)連接的IP進(jìn)行限制，只保證需要的IP能夠訪問，拒絕其他 IP進(jìn)行的端口連接，把安全威脅降到***。

７、在服務(wù)器的屬性安全中，啟用登錄審核中的失敗與成功登陸，啟用C2審核跟蹤，C2是一個(gè)政府安全等級，它保證系統(tǒng)能夠保護(hù)資源并具有足夠的審核能力。C2模式允許我們監(jiān)視對所有數(shù)據(jù)庫實(shí)體的所有訪問企圖。如圖

啟用C2審核的命令為

EXEC sys.sp_configure N'c2 audit mode', N'1'
 

【編輯推薦】

SQL Server多條件查詢的實(shí)現(xiàn)

SQL Server跨服務(wù)器查詢

SQL Server資源鎖模式大全

SQL Server分頁查詢的兩種方法

sql server查詢字段詳細(xì)信息