相关文章
北京网站建设威客,我是不是该安静的走开
北京网站建设如何做一个可以赚钱的英文网站
北京网页设计没几个IP就别做GOOGLE的广告
网页设计B2B网站策划的6个基本要求
网页设计做一个网站并不是那么的简单
网页设计Web标准发展建议与实例(4)
网页设计含着热泪看完的一篇CCIE写的文章
北京网页设计龚文祥:互联网运营关键词
网站建设网络营销需要实战
网站设计个人网站的常见五大弊病
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网页设计北京网站设计SQL SERVER 2K安全解决方案
北京网页设计北京网站设计SQL SERVER 2K安全解决方案
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
为了保护你服务器上的信息并抵抗蠕虫病毒,请看Finding and Fixing Slammer Vulnerabilities页面。企通互联
现在你可以通过10种方法去提高你的SQL SERVER www.qitongnet.com的安全性:北京网站制作
1、安装最新版本的SERVICE PACK。企通互联
一种既简单又高效的方法是把SQL SERVER升级到SQL SERVER2000 SERVICE PACK3(SP3)。要下载SP3, 可以点击以下连接:北京网页设计
你也可以安装所有他们发布的安全补丁,如果想通过E-MAIL得到他们最新补丁的发布资料,可以点击 以下连接: 北京网页设计ProdUCt Security Notification page北京网站设计
2、用微软的安全基准分析器(MBSA)来评估你的服务器的安全性。北京网站制作
MBSA是一个用来扫描微软产品中包含的不安全设置的工具,包括了 北京网站设计SQL SERVER和SQL SERVER2000桌面引擎(MSDE 2000)。它可以在本地机上运行或者通过网络运行。它能够测试出SQL SERVER中的问题,就如:企通互联 网页设计
*太多的SYSADMIN 北京网站制作成员被确定成服务角色北京网站建设
*除了SYSADMIN还创建和赋予可执行作业的权限给其他角色企通互联
*空或弱口令企通互联
*过多的权限赋给了管理员组北京网站建设
*在SQL SERVER 的数据字典中存在不正确的访问控制列表(ACLs)网站建设
*在安装文件中SA口令是明文网页设计
*过多的权限赋给了客人帐号(GUEST)网页设计
*SQL SERVER运行在一个域控制服务器上北京网站建设
如果访问某些注册键时,对每一组人的配置不正确北京网站设计
*不恰当的SQL SERVER服务帐号配置北京网站设计
*缺少服务包和安全升级网站建设
微软发布MBSA提供免费下载。网站设计
3、使用WINDOWS系统认证模式北京网站建设
无论如何,你应该需要使用WINDOWS系统认证模式来连接到SQL SERVER。他们会保护你的SQL SERVER防止一些受限的WIDOWS用户或域用户基于互联网的攻击。你的服务器也会受益于WINDOWS强制安全机制,如更加强壮的证明协议和强制性的口令复杂性。而且,信任委托(有跨越多个服务器的信任能力)只是在WIDOWS 企通互联认证模式下可用。在客户端,WINDOWS认证模式消除了口令保存,在使用标准的SQL SERVER登录时口令保存是一个非常大的弱点。网页设计
对于在SQL SERVER安装带有企业管理模块WINDOWS认证模式安全:北京网站制作
1) 展开一个服务组 网站制作北京网页设计
2) 右键这个服务,然后点击属性网站建设
3) 在“Security”标签上,在“Authentication”下,点击“WINDOWS ONLY” 网站设计北京网站设计
对于更多的信息,参看帮助。北京网站设计
4、有计划的隔离你的服务器进行备份北京网站制作
逻辑和物理上的隔离来虚构一个根本安全的SQL SERVER。有数据库的主机将防止在一个物被理保护的地方,理想的环境是有各种监控系统的机房。数据库应该放置在你们公司内部网并不和互联网直接相连安全的区域。有计划的备份所有的数据并保存备份在本地以外的安全区域。更详细的产品备份指南请参考SQL SERVER 2000操作指南。
网页设计
现在你可以通过10种方法去提高你的SQL SERVER www.qitongnet.com的安全性:北京网站制作
1、安装最新版本的SERVICE PACK。企通互联
一种既简单又高效的方法是把SQL SERVER升级到SQL SERVER2000 SERVICE PACK3(SP3)。要下载SP3, 可以点击以下连接:北京网页设计
你也可以安装所有他们发布的安全补丁,如果想通过E-MAIL得到他们最新补丁的发布资料,可以点击 以下连接: 北京网页设计ProdUCt Security Notification page北京网站设计
2、用微软的安全基准分析器(MBSA)来评估你的服务器的安全性。北京网站制作
MBSA是一个用来扫描微软产品中包含的不安全设置的工具,包括了 北京网站设计SQL SERVER和SQL SERVER2000桌面引擎(MSDE 2000)。它可以在本地机上运行或者通过网络运行。它能够测试出SQL SERVER中的问题,就如:企通互联 网页设计
*太多的SYSADMIN 北京网站制作成员被确定成服务角色北京网站建设
*除了SYSADMIN还创建和赋予可执行作业的权限给其他角色企通互联
*空或弱口令企通互联
*过多的权限赋给了管理员组北京网站建设
*在SQL SERVER 的数据字典中存在不正确的访问控制列表(ACLs)网站建设
*在安装文件中SA口令是明文网页设计
*过多的权限赋给了客人帐号(GUEST)网页设计
*SQL SERVER运行在一个域控制服务器上北京网站建设
如果访问某些注册键时,对每一组人的配置不正确北京网站设计
*不恰当的SQL SERVER服务帐号配置北京网站设计
*缺少服务包和安全升级网站建设
微软发布MBSA提供免费下载。网站设计
3、使用WINDOWS系统认证模式北京网站建设
无论如何,你应该需要使用WINDOWS系统认证模式来连接到SQL SERVER。他们会保护你的SQL SERVER防止一些受限的WIDOWS用户或域用户基于互联网的攻击。你的服务器也会受益于WINDOWS强制安全机制,如更加强壮的证明协议和强制性的口令复杂性。而且,信任委托(有跨越多个服务器的信任能力)只是在WIDOWS 企通互联认证模式下可用。在客户端,WINDOWS认证模式消除了口令保存,在使用标准的SQL SERVER登录时口令保存是一个非常大的弱点。网页设计
对于在SQL SERVER安装带有企业管理模块WINDOWS认证模式安全:北京网站制作
1) 展开一个服务组 网站制作北京网页设计
2) 右键这个服务,然后点击属性网站建设
3) 在“Security”标签上,在“Authentication”下,点击“WINDOWS ONLY” 网站设计北京网站设计
对于更多的信息,参看帮助。北京网站设计
4、有计划的隔离你的服务器进行备份北京网站制作
逻辑和物理上的隔离来虚构一个根本安全的SQL SERVER。有数据库的主机将防止在一个物被理保护的地方,理想的环境是有各种监控系统的机房。数据库应该放置在你们公司内部网并不和互联网直接相连安全的区域。有计划的备份所有的数据并保存备份在本地以外的安全区域。更详细的产品备份指南请参考SQL SERVER 2000操作指南。
责任编辑:飞翔的鱼 QQ:35996213