SQL Server 安全加固手册共享

shallwesw

　　版本信息 　　检查当前所有已安装的数据库产品的版本信息 　　运行SQL查询分析器，执行 　　select @@version 　　按F5 　　补丁 　　1. 检查数据库补丁安装情况 　　运行hfnetchk 　　2. 补丁下载 　　1) 最新补丁下载地址是： 　　http://www.microsoft.com/sql/downloads/default.asp 　　2) 安装补丁详细操作请参照其中的readme文件 　　检查系统文件是装置在 NTFS 分区 　　看SQL SERVER安装盘符的属性 　　默认用户状态及口令更改情况 　　查看用户状态 　　运行SQL查询分析器，执行 　　select * from sysusers 　　Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 　　按F5 　　更改帐户口令 　　运行SQL查询分析器，执行 　　Use master 　　exec sp_password ‘old_password’,’new_password’,accounname 　　按F5 　　存储过程 　　停用不必要的存储过程，可能会造成企业管理器一些功能特性的丢失。 　　Xp_cmdshell 　　 　　Sp_OACreate 　　Sp_OADestroy 　　Sp_OAGetErrorInfo 　　Sp_OAGetProperty 　　Sp_OAMethod 　　Sp_OASetProperty 　　Sp_OAStop 　　 　　Xp_regaddmultistring 　　Xp_regdeletekey 　　Xp_regdeletevalue 　　Xp_regenumvalues 　　Xp_regremovemultistring 　　注意 :这里列出 xp_regread/ xp_regwrite的移除会影响一些主要功能包括日志和SP的安装 　　 　　p_sdidebug 　　xp_availablemedia 　　xp_cmdshell 　　xp_deletemail 　　xp_dirtree 　　xp_dropwebtask 　　xp_dsninfo 　　xp_enumdsn 　　xp_enumerrorlogs 　　xp_enumgroups 　　xp_enumqueuedtasks 　　xp_eventlog 　　xp_findnextmsg 　　xp_fixeddrives 　　xp_getfiledetails 　　xp_getnetname 　　xp_grantlogin 　　xp_logevent 　　xp_loginconfig 　　xp_logininfo 　　xp_makewebtask 　　xp_msver xp_perfend 　　xp_perfmonitor 　　xp_perfsample 　　xp_perfstart 　　xp_readerrorlog 　　xp_readmail 　　xp_revokelogin 　　xp_runwebtask 　　xp_schedulersignal 　　xp_sendmail 　　xp_servicecontrol 　　xp_snmp_getstate 　　xp_snmp_raisetrap 　　xp_sprintf 　　xp_sqlinventory 　　xp_sqlregister 　　xp_sqltrace 　　xp_sscanf 　　xp_startmail 　　xp_stopmail 　　xp_subdirs 　　xp_unc_to_drive 　　xp_dirtree 　　 　　也可以通过安装相应的补丁消除取一些存储过程带来的隐患。 　　日志管理 　　错误日志存储在： 　　 　　…\Microsoft SQL Server\..\log\errorlog中 　　拒绝来自1434端口的探测 　　通过操作系统的IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏SQL Server。 　　对网络连接进行IP限制 　　使用操作系统自己的IPSec实现IP数据包的安全性。对IP连接进行限制，只保证自己的IP能够访问，同时也拒绝其他IP进行的端口连接 　　备注 　　所有的更改操作必须在数据库系统已经进行了备份的前提条件下，另外对存储过程的移除， 建议不在一个配置好的服务器上做，在开发的机器上测试，确认不会影响到任何的系统功能。 <