江西广告网

标题: SQL Server 安全加固手册共享 [打印本页]

作者: shallwesw 时间: 2009-1-13 15:35
标题: SQL Server 安全加固手册共享
　　版本信息　　检查当前所有已安装的数据库产品的版本信息　　运行SQL查询分析器，执行　　select @@version 　　按F5 　　补丁　　1. 检查数据库补丁安装情况　　运行hfnetchk 　　2. 补丁下载　　1) 最新补丁下载地址是：　　http://www.microsoft.com/sql/downloads/default.asp 　　2) 安装补丁详细操作请参照其中的readme文件　　检查系统文件是装置在 NTFS 分区　　看SQL SERVER安装盘符的属性　　默认用户状态及口令更改情况　　查看用户状态　　运行SQL查询分析器，执行　　select * from sysusers 　　Select name,Password from syslogins where password is null order by name # 查看口令为空的用户　　按F5 　　更改帐户口令　　运行SQL查询分析器，执行　　Use master 　　exec sp_password ‘old_password’,’new_password’,accounname 　　按F5 　　存储过程　　停用不必要的存储过程，可能会造成企业管理器一些功能特性的丢失。　　Xp_cmdshell 　　　　Sp_OACreate 　　Sp_OADestroy 　　Sp_OAGetErrorInfo 　　Sp_OAGetProperty 　　Sp_OAMethod 　　Sp_OASetProperty 　　Sp_OAStop 　　　　Xp_regaddmultistring 　　Xp_regdeletekey 　　Xp_regdeletevalue 　　Xp_regenumvalues 　　Xp_regremovemultistring 　　注意 :这里列出 xp_regread/ xp_regwrite的移除会影响一些主要功能包括日志和SP的安装　　　　p_sdidebug 　　xp_availablemedia 　　xp_cmdshell 　　xp_deletemail 　　xp_dirtree 　　xp_dropwebtask 　　xp_dsninfo 　　xp_enumdsn 　　xp_enumerrorlogs 　　xp_enumgroups 　　xp_enumqueuedtasks 　　xp_eventlog 　　xp_findnextmsg 　　xp_fixeddrives 　　xp_getfiledetails 　　xp_getnetname 　　xp_grantlogin 　　xp_logevent 　　xp_loginconfig 　　xp_logininfo 　　xp_makewebtask 　　xp_msver xp_perfend 　　xp_perfmonitor 　　xp_perfsample 　　xp_perfstart 　　xp_readerrorlog 　　xp_readmail 　　xp_revokelogin 　　xp_runwebtask 　　xp_schedulersignal 　　xp_sendmail 　　xp_servicecontrol 　　xp_snmp_getstate 　　xp_snmp_raisetrap 　　xp_sprintf 　　xp_sqlinventory 　　xp_sqlregister 　　xp_sqltrace 　　xp_sscanf 　　xp_startmail 　　xp_stopmail 　　xp_subdirs 　　xp_unc_to_drive 　　xp_dirtree 　　　　也可以通过安装相应的补丁消除取一些存储过程带来的隐患。　　日志管理　　错误日志存储在：　　　　…\Microsoft SQL Server\..\log\errorlog中　　拒绝来自1434端口的探测　　通过操作系统的IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏SQL Server。　　对网络连接进行IP限制　　使用操作系统自己的IPSec实现IP数据包的安全性。对IP连接进行限制，只保证自己的IP能够访问，同时也拒绝其他IP进行的端口连接　　备注　　所有的更改操作必须在数据库系统已经进行了备份的前提条件下，另外对存储过程的移除，建议不在一个配置好的服务器上做，在开发的机器上测试，确认不会影响到任何的系统功能。 <

欢迎光临江西广告网 (http://bbs.jxadw.com/)