長期以來，我都是用的mssql2005作為網(wǎng)站的數(shù)據(jù)庫，有時候會由于程序等原因造成數(shù)據(jù)庫的安全構(gòu)成嚴(yán)重威脅。

針對與mssql2005的安全，應(yīng)當(dāng)針對于2個方面來做，針對于主要的權(quán)限及端口。（要是有人說刪除不安全的系統(tǒng)存儲過程，先說好這個方式只能針對于2000，2005及2008均未發(fā)現(xiàn)可以刪除的方法，有的話請回復(fù)）。

1.端口方面大家都知道m(xù)ssql默認(rèn)端口為1433，對于默認(rèn)端口我一般都有一種想要封掉的沖動，主要是大家只要telnet一下就知道我的數(shù)據(jù)庫是什么了。那么不是主要暴露目標(biāo)嘛！所以我搭建好mssql后第一件事情就是對1433端口進(jìn)行修改。修改方式如下：

Microsoft sql server 2005 －>配置工具－>sql server configration manage ,

在SQL Server 2005網(wǎng)絡(luò)配置中選擇SQLEXPRESS協(xié)議

在右側(cè)的TCP/IP中的屬性中，協(xié)議對話框的內(nèi)容

IP地址對話框中的默認(rèn)端口修改成你所需要修改成的端口

IP2，IP3,IPAll對應(yīng)的默認(rèn)端口都修改成你所需要修改成的端口

3、再來設(shè)置客戶端的協(xié)議的端口

SQL Native Client配置--客戶端協(xié)議--TCP/IP--修改默認(rèn)端口

所有的設(shè)置完成之后，重新啟動SQLEXPRESS服務(wù)。

最好修改成10000以上的端口數(shù)值為宜。

2.對于權(quán)限方面的修改，我的方式是要做就做的徹底。（當(dāng)然要保證能夠進(jìn)行本地或者遠(yuǎn)程調(diào)用，本地的話就當(dāng)我沒說?。?/p>

第一步：在SQL Server Management Studio中登錄后-安全性-登錄名下-禁用除administrators（禁用后會使windows驗(yàn)證登錄失敗，如果只想用SQL身份驗(yàn)證賬戶登錄可以禁用）及sa賬戶。

第二步：創(chuàng)建一個賬戶，包含sysadmin權(quán)限。數(shù)據(jù)庫映射中包含需要的數(shù)據(jù)庫前打勾。

第三步：禁用sa賬戶（主要是為了第二部的時候創(chuàng)建賬戶用，有些人不喜歡用windows驗(yàn)證進(jìn)入mssql，包括我）.

禁用方法：

對要禁用的賬戶右擊屬性-狀態(tài)-在設(shè)置一欄中，“是否允許連接到數(shù)據(jù)庫引擎”選項中選擇拒絕即可。

第四步：創(chuàng)建一個空數(shù)據(jù)庫，將設(shè)置為拒絕的登錄名默認(rèn)登錄數(shù)據(jù)庫由master改成你新建的空數(shù)據(jù)庫名。

修改方法：

賬戶右擊屬性-常規(guī)-在“默認(rèn)數(shù)據(jù)庫”一欄中，通過下拉菜單選取剛新建的數(shù)據(jù)庫名稱點(diǎn)擊確定即可。

第五步：取消拒絕后的登錄名下的數(shù)據(jù)庫映射及sysadmin權(quán)限。

為什么有些人說要說刪除系統(tǒng)存儲過程，我怎么沒有。（由于默認(rèn)情況下mssql2005沒有開啟危險的系統(tǒng)存儲過程如cmdshell）

將C:\program files\Microsoft SQL Server中的USER權(quán)限僅給予只讀權(quán)限，如不賦予user權(quán)限可能造成WMI程序運(yùn)行失敗情況。