windows下mssql常用安全配置方式

在windows下的mssql數據庫是ASP,net和很多程序常用的數據庫存儲方式。但由于mssql本身的問題和配

置不當,經常會因為mssql導致服務器被惡意入侵,在此,本文以sql2000為例介于預防的目的講一下

mssql的安全配置。

第一步 軟件安裝
mssql安裝時建議不要選擇安裝在程序配置的默認目錄C盤下,一般將路徑改至其他盤符。
安裝時選擇的安全模式應為sql和windows混合安全模式
sa密碼強度盡量設置高,密碼長度建議不要低于12位
默認啟動組選擇系統

第二步 修改啟動用戶
在windows用戶管理中新建一個不存在于任何一個組權限的獨立用戶,作為sql的啟動用戶,密碼強度不

要低于12位并與sa密碼不同。
給sql的安裝目錄和數據存儲目錄該用戶的完全控制權限,給安裝目錄和數據存儲目錄所在的盤符該用戶

的讀取權限(非繼承權限)。
開始-程序-microsoft sql server -企業管理器
選擇mssql注冊 本地數據庫 反鍵-屬性
安全性 登陸??將用戶更改為上面設置的sql用戶并確認密碼
此時sqlserver會自動重啟 如果出現無法啟動請檢查安裝目錄所采盤符的根目錄權限

第三步 刪除危險SP及存儲過程
在企業管理器內選擇查詢分析器并在其中輸入以下內容并執行
use master
exec sp_dropextendedproc ’xp_cmdshell’
exec sp_dropextendedproc ’xp_enumgroups’
exec sp_dropextendedproc ’xp_loginconfig’
exec sp_dropextendedproc ’xp_enumerrorlogs’
exec sp_dropextendedproc ’xp_getfiledetails’
exec sp_dropextendedproc ’Sp_OACreate’
exec sp_dropextendedproc ’Sp_OADestroy’
exec sp_dropextendedproc ’Sp_OAGetErrorInfo’
exec sp_dropextendedproc ’Sp_OAGetProperty’
exec sp_dropextendedproc ’Sp_OAMethod’
exec sp_dropextendedproc ’Sp_OASetProperty’
exec sp_dropextendedproc ’Sp_OAStop’
exec sp_dropextendedproc ’xp_regaddmultistring’
exec sp_dropextendedproc ’xp_regdeletekey’
exec sp_dropextendedproc ’xp_regdeletevalue’
exec sp_dropextendedproc ’xp_regenumvalues’
exec sp_dropextendedproc ’xp_regremovemultistring’
exec sp_dropextendedproc ’xp_regwrite’
drop procedure sp_makewebtask
go

第四步 禁用sql端口的外部訪問(可選)
如果數據庫只有本地訪問不存在外部訪問的話。
可以利用我們之前降到的windows策略功能禁用1433的端口外部訪問或者修改sql配置變更外部訪問端口

 

買云主機,就上YUNVM!