sql连接不上服务器谈谈SQL Server数据库安全配置
随着数据库在各类区域性业务网络系统中的广泛应用,数据库安全问题日益凸显。如何加强数据库的安全呢?结合本人社保业务系统数据库管理工作中的一些经验,和大家全面分享sql server 2000数据库的安全配置。
一、对 sql server 2000进行安全配置
首先对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件进行安全审核,如aspphp脚本等,这是很多基于数据库的web应用可能常出现的安全隐患,过滤掉脚本中类似 @ / 等字符,防止被构造恶意sql语句。再安装sql server2000后打上sp1 sp2补丁。
二、确认sql服务器系统安装在ntfs分区,且应用权限控制列表
如果入侵者得到对数据库系统存取操作权限,该层权限可以阻止入侵者进一步破坏数据。
配置方法:到sql server安装文件夹,默认安装在“c:\\program files microsoft sql server”目
录下。鼠标右键,选择“属性”。注意“共享”属性选项卡,设定为“不共享”。点击安全选项,只允许许可的用户访问该文件夹。
三、使用协议加密
sql server 2000使用tabular data stream协议来进行网络数据交换,此协议所有的网络传输,如数据库内容、密码等都是明文的,是很大的安全隐患。它能被其他人在网络中截获,所以在条件容许情况下,最好使用ssl来加密协议。
四、修改或删除sa账户
修改或删除sa账户配置方法:打开sql中的企业管理器,在工具选项卡中选择sql server配置属性,点服务器设置,勾选允许“对系统目录直接进行修改”,然后打开查询分析器,登陆进去输入:
update sysxlogins set name=’你要改成的名字’ where sid=0x01
update sysxlogins set
sid=0xe765555bd44f054f89cd0076a06ea823where name=’你要改成的名字’。然后,在企业管理器中刷新登陆,可以看到sa变成了修改后的账户名,选中该账户名点击右键,出现删除的选项,即可执行删除sa账户操作。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。