SQL Server 2000的安全配置
SQL版服务器安装配置
SQL版服务器安装配置要求● 服务器操作系统安装要求:1、服务器操作系统必须安装Windows 2000 Server或windows2003 Server 版本;2、将硬盘分为三个区,C区(10G左右,操作系统区)、D区(10G左右,公共区)、E区(硬盘其他部分,检测系统及检测数据区);3、分区格式为NTFS格式;4、安装SP4(若服务器要求连接宽带还应装上相关安全补丁与防火墙);5、将服务器名改为JCSERVER。
● 数据库软件的安装要求:1、数据库安装SQL Server 2000(建议统一安装简体中文企业版);2、安装SQL Server SP3;3、安装路径可为C盘默认文件夹下,检测数据库要求存放到E区。
● 用户配置:1、建本地用户1、2、3、4、。
用户数量可根据工作站数量来定。
密码为空;(各工作站用此用户登录)2、建开机用户50,密码为505152,并添加到Power Users组(客户用本用户开关服务器);3、建本地组JC,将所建用户包括50用户设为隶属于本组;4、设置Administrator密码为 631020914388。
(此密码不告诉客户)● 检测系统服务器安装:1、将D盘共享,共享名为NT_Y,并将卷标改为NT_Y。
新建一个文件夹,文件夹名为检测系统程序备份,将检测系统有关程序文件备份到这个文件夹下,备份文件应全面必须包括:检测系统工作站安装、检测系统服务器安装、软件狗驱动、AD卡驱动、软件相关说明文档、远程软件(Pcanywhere10.0和QQ软件)、SQL Server 2000安装程序、SQL补丁程序。
2、将E盘共享,共享名为NT_Z,并将卷标改为NT_Z。
将检测系统安装在E 盘根目录下。
(若客户服务器E盘还有其它程序,可在E盘根目录下新建文件夹JCXT,将软件安装在本文件夹下,并将本文件夹共享为NT_Z)。
3、若有客户重装服务器时,也按上述方法来要求客户标识,若客户不同意,将客户端服务器的设置情况记录下来(密码为客户自己设置的),上报公司,并在客户信息里留底!4、设置E盘安全性权限Administrator完全控制,删除其它用户。
中国联通内网SQL数据库安全基线配置指南
中国联通内网SQL数据库平安配置指南
(试行)
名目
前言
为确保中国联通信息系统的网络支撑和内网信息平安,指导各省级分公司做好SQL数据库的平安维护相关工作,在研究国际先进企业最正确实践的根底上,结合中国联通内网信息平安现状和实际需求,特制定本配置指南。
本文档由中国联合网络通信治理信息系统部提出并回口治理。
本文档起草单位:中国联合网络通信、系统集成公司。
本文档要紧起草人:钮吉安,安莹。
本文档解释单位:中国联合网络通信治理信息系统部。
1范围
本文档了中国联通范围内安装有SQL数据库的主机应当遵循的平安性设置标准,本文档旨在指导系统治理人员进行SQL数据库的平安配置。
本文档适用版本:SQL数据库
本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。
2定义与缩略语
2.1缩略语
以下符号和缩略语适用于本标准:
术语及缩写英文中文
SQL StructuredQueryLanguage 结构化查询语言
3平安配置要求
3.7名目平安
3.10范例数据库
3.13SQLServer属性配置常规选项
3.14SQLServer属性配置连接选项
3.15SQLServer属性配置数据库设置选项
3.17审计信息检查
3.19审计日志
4评审与修订
本指南由中国联通集团治理信息系统部每年审查一次,并依据需要进行修订;如遇国家相关发生变化或中国联通企业信息平安策略发生重大变更等情况时,本指南将适时修订。
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系统安全配置基线中国移动通信公司管理信息系统部2012年 4月版本版本控制信息更新日期更新人审批人V1.0 创建2009年1月V2.0 更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (4)1.1适用范围 (4)1.2适用版本 (4)1.3实施 (4)1.4例外条款 (4)第2章帐号与口令 (5)2.1口令安全 (5)2.1.1删除不必要的帐号* (5)2.1.2SQLServer用户口令安全 (5)2.1.3根据用户分配帐号避免帐号共享* (6)2.1.4分配数据库用户所需的最小权限* (6)2.1.5网络访问限制* (7)第3章日志 (8)3.1日志审计 (8)3.1.1SQLServer登录审计* (8)3.1.2SQLServer安全事件审计* (8)第4章其他 (10)4.1安全策略 (10)4.1.1通讯协议安全策略* (10)4.2更新补丁 (10)4.2.1补丁要求* (10)4.3存储保护 (11)4.3.1停用不必要存储过程* (11)第5章评审与修订 (13)第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。
1.1 适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。
1.2 适用版本SQL Server系列数据库。
1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.4 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
怎样远程连接SQL Server2000数据库
怎样远程连接SQL Server2000数据库远程连接 SQL Server 2000 数据库是一项重要的技术,它允许用户从不同的位置访问和管理数据库。
本文将介绍如何远程连接 SQL Server 2000 数据库,以及相关的配置和安全注意事项。
一、什么是远程连接SQL Server 2000数据库SQL Server 2000 是一种关系型数据库管理系统,主要用于数据存储和管理。
远程连接则是指通过网络连接到远程主机上运行的数据库服务器,以实现对数据库的访问和操作。
二、远程连接SQL Server 2000数据库的配置在远程连接SQL Server 2000 数据库之前,需要进行以下几项配置:1. 启动 SQL Server 2000 数据库服务器:确保数据库服务器已启动并正在运行,可以通过在服务器上运行 SQL Server 2000 程序来启动。
2. 配置网络协议:在 SQL Server 2000 管理工具中,打开 "SQL Server 网络工具",选择适当的网络协议(如 TCP/IP),并进行相应的配置。
3. 配置防火墙:如果您的计算机上有防火墙软件,需要打开相应的端口(默认是 1433)以允许远程连接请求通过。
4. 数据库和登录名配置:在 SQL Server 2000 管理工具中,确保数据库已创建并配置了相应的登录名和权限,以便远程用户可以访问数据库。
可以通过创建登录名、分配权限和设置密码来完成这些配置。
三、如何远程连接SQL Server 2000数据库远程连接 SQL Server 2000 数据库可以使用多种方式,下面介绍两种常见的方法:1. 使用 SQL Server Management Studio(SSMS):SSMS 是一款官方提供的管理工具,可以通过图形界面轻松地远程连接数据库。
打开SSMS,输入远程服务器的地址和登录凭据,选择相应的数据库,即可连接到远程数据库。
Microsoft SQL Server 2000 Service Pack 4Desktop Engine (MSDE 2000)使用说明书
MMicrosoft SQL Server 2000 Service Pack 4Desktop Engine (MSDE 2000)2005 年3 月29 日© 版权所有 Microsoft Corporation,2004。
保留所有权利。
SQL Server 文档小组不能解答技术支持问题,但是欢迎您就本自述文档提出建议和意见。
通过下面的链接可以快速并直接发送电子邮件反馈。
在提交反馈时请使用英文书写。
要提交有关本文档的书面反馈,请单击此处:提交反馈。
目录1.0 简介1.1 系统要求1.2 升级到 MSDE 2000 SP4 之前1.3 MSDE 2000 SP4 的安全注意事项1.4 确定实例名称1.5 验证 Microsoft 数据访问组件的版本1.6 确定 MSDE 2000 的当前版本1.7 有关 SP4 的其他信息1.8 SQL Server 2000 联机丛书更新已可用2.0 可以找到并下载 MSDE 2000 SP4 的位置2.1 选择正确的语言2.2 下载 MSDE 2000 SP42.3 解压缩 MSDE 2000 SP4 文件2.4 下载和解压缩阶段准则3.0 安装 Service Pack3.1 准备安装 MSDE 2000 SP43.2 运行 MSDE 2000 SP4 安装程序3.3 重新启动服务和应用程序3.4 在复制服务器上安装 MSDE 20003.5 将 MSDE 2000 SP4 应用于复制拓扑中的只读数据库或文件组3.6 升级链接服务器的目录3.7 卸载 MSDE 2000 SP43.8 重新应用 MSDE 2000 SP44.0 其他安装注意事项4.1 再分发 MSDE 2000 SP44.2 MSDE 2000 SP4 文件位置5.0 文档说明5.1 MSDE 2000 增强功能5.2 复制增强功能5.3 SQL Server 代理和共享工具增强功能5.4 XML 增强功能5.5 用于 C 语言的 DB-Library 和嵌入式 SQL5.6 MSDE 2000 安装程序增强功能5.7 可维护性增强功能[返回页首]1.0 简介本自述文件描述如何使用Microsoft® SQL Server™ 2000 Service Pack 4 (SP4) 的 SQL Server Desktop Engine (MSDE) 部分。
关于SQL Server 2000安全配置的建议
摘 要 :在 研 究 关 于 S LSre 2 0 Q evr 0 0数 据 库 的 安全 配置 问 题 的基 础 上 ,提 出 了一 系 列 的措 施 和 建
中图分类号 :G 1 文献标识码 :B 文章编号 :10 - 85 (0 )0 —(】 —0 70 08 30 21 1 2 )0 2 【 5
付 利 军( 99 ) 男, 西 运 城 人 , 城 农 业 职 业 技 术 学 17 一 , 山 运
院
・
必要使用它, 应该删除所有用户数据库中的 ge 用户。 us t 在防火墙上禁用S L e e 端口。S LSr r Q rr Sv Q v 的默认安 ee 装将监视 T P 口13 C端 43以及 U P端口13。配置你的防 D 44 火墙来过滤掉到达这些端口的数据包。而且 , 还应该在防火 墙上阻止与指定实例相关联的其他端口。由于 13 44端口探 测没有限制, 能够被别人探测到一些数据库信息, 而且还可 能遭到 D S O 攻击让数据库服务器的 C U负荷增大, P 所以应 该使用系统自带的 I e 过滤拒绝掉 13 Pc S 44端口的 U P通 D 信, 可以尽可能地隐藏你的S LSr r Q e e。 v 使用Wi osN n w T认证模 式。一般情况下, d 推荐使用 Wi os T认证模式连接到 S LSr r00服务器。它通 n w d N Q v 0 e e2 过限制对 Mc s nos io fWi w 用户和域用户帐户的连接, ro t d 保护 S LSr r Q v 免受大部分 Ie e 的工具的侵害。而且 , ee nrt tn 你的
收稿 日期 :0 O 1— l 2 1一 O 8
作者 简 介 : 金 劳 (9 2 ) 女 , 西 运 城 人 , 城 农 业职 业 技 术 学 杨 18 一 , 山 运
SQL SERVER 2000概述
Server
Client
Storage Engine
Processor Local Database Memory
SQL SERVER 2000 概述
ClientClient-Server Communication Process
Client Application 1
Query Result Set
客户端:商务逻辑处理, 客户端:商务逻辑处理,把数据 呈现给用户 服务器端:管理数据库,在多个 服务器端:管理数据库, 请求之间分配存储区, 请求之间分配存储区,网络带宽 和磁盘操作等可利用的资源
SQL SERVER 2000 概述
C/S Components
Client Application Database API (OLE DB, ODBC, DB-Library) Client Net-Library SQL Server Server Net-Libraries Open Data Services Relational Engine
SQL SERVER 2000 概述
6.3 对象的引用
完全限定
server.database.owner.object
部分限定
Server
本机当前实例
Database
当前数据库
Owner
当前数据库用户
SQL SERVER 2000 概述
7 工作内容
SQL Server系统管理: Server系统管理: (日常的)
4 组成
SQL Server的服务程序: Server的服务程序 的服务程序: MSSQLServer:处理所有的T SQL语句 MSSQLServer:处理所有的T-SQL语句,管理 语句, 服务器上所有构成数据库的文件 SQL Server Agent(SQLServerAgent):创建 Agent(SQLServerAgent): ):创建 和管理本地或多服务器上的作业, 和管理本地或多服务器上的作业,报警和操作员 Microsoft分布事务协调器 MSDTC): Microsoft分布事务协调器(MSDTC):协调分 分布事务协调器( ):协调分 布式事务 SQL Server的客户软件 Server的客户软件 SQL Server Enterprise Manager 管理工具和向导 命令行管理工具: 命令行管理工具:osql, bcp SQL Server帮助及Online Books Server帮助及 帮助及Online
SQL2000安装教程
本篇文章介绍了安装SQL Server 2000企业版的软硬件配置要求,安装过程的详细步骤,以及需要注意的事项。
一、硬件和操作系统要求下表说明安装Microsoft SQL Server 2000 或SQL Server 客户端管理工具下表说明为使用Microsoft SQL Server 2000 各种版本或组件而必须安装的操作系统。
注:SQL Server 2000 的某些功能要求在Microsoft Windows 2000 Server以上的版本才能运行。
因此大家安装Windows Server 2000(建议为Advanced版本),可以学习和使用到SQL Server 2000的更多功能,以及享受更好的性能。
二、详细的安装过程本文将在Windows 2000 Advanced Server操作系统作为示例,详细介绍安装SQL Server 2000企业版的过程。
大家清首先安装Windows 2000 Advanced Server。
如果手头上没有SQL Server 2000企业版,可以到微软公司的这个网址下载试用版:/china/sql/downloads/default.asp或者到软件公司购买产品。
将企业版安装光盘插入光驱后,出现以下提示框。
请选择"安装SQL Server 2000 组件",出现下一个页面后,选择"安装数据库服务器" 。
或SQLPERSONAL---SQLPERSONAL 双击“AUTORUN”如下红色的圈。
(图1)请选择“安装SQL Server 2000 组件”(图2)选择"安装数据库服务器"(图3)选择"下一步",然后选择"本地计算机" 进行安装。
(图4)(图5)在"安装选择" 窗口,选择"创建新的SQL Server实例..."。
SQLServer2000数据库安全设置方法
1、建立用户(用计算机管理器);先创建一个帐户如:MSSQL设置好密码,记住密码,分配好组,如GUETST 2、在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。
3、在sql 2000企业管理器中配置该用户启动;A:打开企业管理器,点到(local)(Windows NT)上,点右键选属性,再点安全性,在启动服务帐户选项卡下面选择本帐户,输入:.\帐号名(如.\MSSQL),输入密码,点确定,然后一路确定,出错也没事,不用管!B:打开服务,找到MSSQLSERVER服务,双击打开属性,登陆里输入.\帐号名(如.\MSSQL),输入密码,点确定,然后一路确定,好了后重启一下服务,如果能正常启动就可以了,不能正常启动检查你输入的用户名或密码是否正确!4、删除危险存储过程,方法如下:删除MSSQL危险存储过程的代码执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!1.drop PROCEDURE sp_makewebtask2.exec master..sp_dropextendedproc xp_cmdshell3.exec master..sp_dropextendedproc xp_terminate_process4.exec master..sp_dropextendedproc sp_oamethod5.exec master..sp_dropextendedproc sp_oacreate6.exec master..sp_dropextendedproc xp_regaddmultistring7.exec master..sp_dropextendedproc xp_regdeletekey8.exec master..sp_dropextendedproc xp_regdeletevalue9.exec master..sp_dropextendedproc xp_regenumkeys10.exec master..sp_dropextendedproc xp_regenumvalues11.exec master..sp_dropextendedproc sp_add_job12.exec master..sp_dropextendedproc sp_addtask13.exec master..sp_dropextendedproc xp_regwrite14.exec master..sp_dropextendedproc xp_readwebtask15.exec master..sp_dropextendedproc xp_makewebtask16.exec master..sp_dropextendedproc xp_regremovemultistring在查询分析器里执行就可以了。
sql server标准版本对操作系统的要求
sql server标准版本对操作系统的要求
不同版本的 SQL Server 对操作系统的要求有所不同,因此需要仔细查看相关文档。
以 SQL Server 2000 为例,它支持 Windows 95、Windows 98、Windows Me、Windows NT Workstation 、Windows 2000(所有版本)、Windows XP Professional、Windows XP Home Edition、Windows Server 2003,标准版1、Windows Server 2003,企业版1、Windows Server 2003,Datacenter 版1。
硬件资源:SQL Server 对硬件资源的要求较高,特别是对 CPU、内存和硬盘空间的需求比较大。
在选择硬件时,需要根据数据量大小和访问压力等
因素进行合理的配置。
网络环境:SQL Server 通常会作为一个网络应用程序运行,因此需要保证
网络的稳定性和安全性,包括网络带宽、安全策略等方面。
安装组件:SQL Server 安装需要一些额外的组件,例如 .NET Framework 和 Visual C++ Redistributable 等,需要在安装之前先行安装好。
数据库文件存储:SQL Server 数据库需要存储在磁盘上,因此需要保证磁
盘空间充足,并且需要按照最佳实践进行文件组织和配置。
硬盘空间:至少 6 GB 的可用磁盘空间。
最佳配置:硬盘空间至少为 100 GB 的可用磁盘空间。
以上内容仅供参考,如需更具体准确的回答,建议查阅微软官网或咨询专业计算机技术人员。
保护SQL Server 安全性的十个详细教程
保护SQL Server 安全性的十个详细教程这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情:安装最新的服务包为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 4 (SP4)。
另外,您还应该安装所有已发布的安全更新。
使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性。
MBSA 是一个扫描多种 Microsoft 产品的不安全配置的工具,包括 SQL Server 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)。
它可以在本地运行,也可以通过网络运行。
该工具针对下面问题对 SQL Server 安装进行检测:过多的sysadmin固定服务器角色成员。
授予sysadmin以外的其他角色创建 CmdExec 作业的权利。
空的或简单的密码。
脆弱的身份验证模式。
授予管理员组过多的权利。
SQL Server数据目录中不正确的访问控制表(ACL)。
安装文件中使用纯文本的sa密码。
授予guest帐户过多的权利。
在同时是域控制器的系统中运行SQL Server。
所有人(Everyone)组的不正确配置,提供对特定注册表键的访问。
SQL Server 服务帐户的不正确配置。
没有安装必要的服务包和安全更新。
使用 Windows 身份验证模式在任何可能的时候,您都应该对指向 SQL Server 的连接要求 Windows 身份验证模式。
它通过限制对Microsoft Windowsreg;用户和域用户帐户的连接,保护 SQL Server 免受大部分 Internet 的工具的侵害,。
而且,您的服务器也将从 Windows 安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。
另外,凭证委派(在多台服务器间桥接凭证的能力)也只能在Windows 身份验证模式中使用。
SQL Server数据库安全配置
谈谈SQLServer数据库安全配置随着数据库在各类区域性业务网络系统中的广泛应用,数据库安全问题日益凸显。
如何加强数据库的安全呢?结合本人社保业务系统数据库管理工作中的一些经验,和大家全面分享sql server 2000数据库的安全配置。
一、对 sql server 2000进行安全配置首先对操作系统进行安全配置,保证操作系统处于安全状态。
然后对要使用的操作数据库软件进行安全审核,如asp、php脚本等,这是很多基于数据库的web应用可能常出现的安全隐患,过滤掉脚本中类似 @、 / 等字符,防止被构造恶意sql语句。
再安装sql server2000后打上sp1、 sp2补丁。
二、确认sql服务器系统安装在ntfs分区,且应用权限控制列表如果入侵者得到对数据库系统存取操作权限,该层权限可以阻止入侵者进一步破坏数据。
配置方法:找到sql server安装文件夹,默认安装在“c:\\program files microsoft sql server”目录下。
鼠标右键,选择“属性”。
注意“共享”属性选项卡,设定为“不共享”。
点击安全选项,只允许许可的用户访问该文件夹。
三、使用协议加密sql server 2000使用tabular data stream协议来进行网络数据交换,此协议所有的网络传输,如数据库内容、密码等都是明文的,是很大的安全隐患。
它能被其他人在网络中截获,所以在条件容许情况下,最好使用ssl来加密协议。
四、修改或删除sa账户修改或删除sa账户配置方法:打开sql中的企业管理器,在工具选项卡中选择sql server配置属性,点服务器设置,勾选允许“对系统目录直接进行修改”,然后打开查询分析器,登陆进去输入:update sysxlogins set name=’你要改成的名字’ wheresid=0x01update sysxlogins setsid=0xe765555bd44f054f89cd0076a06ea823where name=’你要改成的名字’。
SqlServer数据库安全加固
SQLServer数据库安全配置基线加固操作指导书佛山供电局信息中心2014年4月目录1.1 SQLServer数据库安全基线要求 (3)1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3)1.1.2 禁止用Administrator或System用户启动数据库 (4)1.1.3 密码策略 (4)1.1.4 用户名的唯一性 (5)1.1.5 应启用访问控制功能 (5)1.1.6 管理用户的角色分配权限 (6)1.1.7 实现操作系统和数据库系统特权用户的权限 (6)1.1.8 删除多余账户 (6)1.1.9 审计功能 (7)1.1.10 审计记录要求 (7)1.1.11 安装最新补丁 (8)1.1.12 删除默认安装数据库 (8)1.1.13 删除不必要的存储过程 (9)1.1 SQLServer数据库安全基线要求1.1.1 应对登录操作系统的用户进行身份标识和鉴别控制台根目录下的SQL Server组/数据库,右建打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”SQL Server 2000SQL Server 20051.1.2 禁止用Administrator或System用户启动数据库1.1.3 密码策略1.1.4 用户名的唯一性户名。
为每个管理员添加专门的用户名,建议实名制。
进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名”进行添加数据库用户名。
1.1.5 应启用访问控制功能1.1.6 管理用户的角色分配权限查看sysadmin角色不包含应用账户。
将应用账户中从sysadmin角色中删除1.1.7 实现操作系统和数据库系统特权用户的权限1.1.8 删除多余账户1.1.9 审计功能1.1.10 审计记录要求1.1.11 安装最新补丁1.1.12 删除默认安装数据库1.1.13 删除不必要的存储过程基线要求删除不必要的存储过程基线标准不存在多余的存储过程检查方法访问管理员是否存在不必要的较危险的存储过程,如:sp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethodsp_OASetPropertysp_OAStopsp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumvaluesxp_regremovemultistring除非应用程序需要否则以下存储过程也建议删除:xp_perfendxp_perfmonitorxp_perfsample xp_perfstart。
sql server 2000的安全认证方式
SQL Server 2000安全认证方式SQL Server 2000作为一个十分重要的数据库管理系统,在安全性方面具有非常高的要求。
在实际使用中,对于数据库的安全认证方式也是必不可少的。
本文将就SQL Server 2000的安全认证方式进行介绍,包括其基本概念、常见的安全认证方式以及如何设置和管理安全认证。
一、基本概念1.1 SQL Server 2000的安全认证SQL Server 2000的安全认证是指通过验证用户身份和权限来控制用户对数据库的访问和操作。
它主要涉及到用户的身份认证和权限管理两个方面。
在实际应用中,安全认证是数据库管理的首要任务之一,也是保证数据安全性的重要手段之一。
1.2 用户身份认证用户身份认证是指通过验证用户提供的身份信息来确定用户的真实身份。
在SQL Server 2000中,用户身份认证的方式主要包括Windows身份认证和SQL Server身份认证两种方式。
Windows身份认证是通过Windows操作系统验证用户身份,而SQL Server身份认证则是通过SQL Server提供的机制验证用户身份。
1.3 权限管理权限管理是指控制用户对数据库对象的访问和操作权限。
在SQL Server 2000中,权限管理主要涉及到对数据库、表、视图、存储过程等对象的权限控制。
通过合理设置权限,可以确保用户只能进行其被授权的操作,从而保护数据库的安全性。
二、常见的安全认证方式2.1 Windows身份认证Windows身份认证是指通过Windows操作系统验证用户身份。
在SQL Server 2000中,可以使用Windows身份认证来进行用户身份认证。
这种认证方式可以充分利用Windows操作系统的身份认证机制,简化用户管理,并且安全性较高。
2.2 SQL Server身份认证SQL Server身份认证是指通过SQL Server提供的机制验证用户身份。
用户需要提供用户名和密码进行身份认证,数据库会根据提供的信息验证用户身份。
SQL Server2000 概述与安装与配置
2.3 安装SQL Server 2000
数据库操作系统所需要的软硬件配置是运行数据库操作系统的前提。相对其他数据库系统 软件来说,SQL Server 2000所要求的软硬件配置还算比较低。安装SQL Server 2000之前,保证 计算机的软硬件环境能满足SQL Server 2000的需要。 1)安装SQLServer2000所需硬件配置和注意的若干事项 )安装 所需硬件配置和注意的若干事项 在安装SQL Server 2000以前,必须配置适当的硬件和软件,并保证他们的正常运转。 A 硬件需求 硬件需求:现在计算机硬件资源,一般都可以满足SQL Server 2000的条件。 B 软件需求 在SQL Server 2000的四个版本中,企业版和标准版需要安装在服务器操作系统上,如windows NT server/windows2000 server/windows2003 server等。个人版和开发版本可以安装在个人操作系 统上,如windows98/ windows2000professional/ windowsXPhome / windowsXPprofessional。 有的 时候,用户在windowsXPprofessional操作系统安装个人版和开发版以后不能正常使用,可以下 载SQL Server 2000 server pack3(sp3)补丁来解决问题。 C Internet需求 需求
事件探查器
2.2 SQL Server 2000的客户端组件
(4) SQL Server 客户端网络实用工具
主要进行客户端配置将客户端连接 到多个服务器
Hale Waihona Puke (5) SQL Server 服务器端网络实用工具
主要是配置服务器端连接参数,保证 客户端可以正常访问
浅析SQL Server 2000的安全管理
网 络 与 安全 技 术
20 0 7年 6月 1 日 第 6期 0
许南 触电 金'
浅 析 S LSre 0 0的安全 管理 Q evr 0 2
◆ 中国人 民银 行宜 黄县 支行 刘 志达
Mirsf S e vr 2 0 co o  ̄ QLS re 0 0作 为 人 行 内 联 网 t
slc 就 可 以 。 ee t
和 S 3 中 提 供 的 修 复 程 序 , 能 够 有 效 地 解 决 Pa
Sa lmme r蠕 虫 等 病 毒 造 成 的 问 题 。
二 、 用 安 全 的 密 码 策 略 使 管理员 s a密 码 应 该 设 置 成 复 杂 度 较 高 的 口 令 。在 安 装 S ev r2 0 QL S re 0 0时 , 果 是 使 用 混 合 模 如
S 4发 布 于 2 0 P 0 5年 3月 , 积 包 含 了 S 、P S 3 累 P1 S 2、 P
需要 分配 账号 , 赋予仅 仅能 够满 足应用 要求 和需 并
要 的 权 限 。 比 如 , 需 要 查 询 功 能 的 , 以 在 “ QL 只 可 S 企 业 管 理 器 ” 中 新 建 一 个 登 录 账 号 ,在 其 数 据 库 访 问 属 性 中 赋 予 p bi ul c角 色 , 允 许 其 对 数 据 库 能 够
ery、 p A St t s o op。
S ev r 0 0存 在 许 多 系 统 存 储 过 程 , 来 QLS re 0 2 用
适 应广 大用 户 的需求 , 许 多应 用程 序 中根本 用不 但
到 系 统 存 储 过 程 ,所 以 必 须 删 除 不 必 要 的 、有 一 定 安 全 隐 患 的 存 储 过 程 , 止 被 人 利 用 来 提 升 权 限 或 防 进 行破 坏 。
配置SQL Server使用2GB以上内存
配置SQL Server使用2GB以上内存(包括SQL Server 2005)1、概要使用Windows 2000 Server 的操作系统,对于SQL Server而言,需要打开操作系统的3G开关,它才能利用到2G以上的物理内存,否则这些4G以上内存只有2G能够被SQL Server 使用到。
如果服务器上的内存高于4G,请打开操作系统的/3GB开关。
这样重新启动后,SQL Server 将会自动利用大内存来提升数据库的性能,而不再受到2G的内存使用限制!使用Windows 2000 Advanced Server、Windows 2000 Datacenter 或 Windows Server 2003如果使用 Boot.ini 的 /PAE 开关和 AWE 启用选项SQL Server 2000 就可以使用4G 以上内存。
2、支持的操作系统版本2.1. Windows 2000 Server通常情况下,SQL Server 2000 Enterprise Edition 和 SQL Server 2000 Developer Edition 最多可以使用 2 GB 的物理内存。
如果使用 AWE 启用选项,SQL Server 最多可以使用 4 GB 的物理内存。
由于在 Microsoft Windows 2000 Server 上不能使用“物理地址扩展”(PAE),因此无法为 Windows 2000 Server 上的应用程序分配 4 GB 以上的物理内存。
注意:此外,Windows 2000 Server 不能在 Boot.ini 文件中使用 3 GB 开关;不过,Microsoft Windows 2000 Advanced Server 或 Microsoft Windows Datacenter 版本却可以在 Boot.ini 文件中使用 3 GB 开关。
2.2. Windows 2000 Advanced Server、Windows 2000 Datacenter 或 Windows Server 200332 位寻址模式可以提供的最大物理内存量为 4 GB。
SQL数据库端口固定设置方法
SQL服务器设置说明一、SQL2000数据库设置1、服务器端,SQL2000的数据库必须打SP4补丁。
2、服务器端,SQL2000的数据库用户SA必须设置密码。
3、远程使用物联管家时,需要开放数据库端口。
(电脑防火墙、路由器)4、为了安全起见,远程使用,建议修改SQL2000的默认数据库端口修改方法如下图:在数据库企业管理器中,SQL Server组——实例名——属性——网络配置——TCP/IP将默认的1433端口修改。
2233为参考端口,具体根据实际情况修改。
修改完成后,重启一下SQL Server服务。
才能生效。
二、SQL2005、SQL2008数据库设置1、服务器端,SQL的数据库用户SA必须设置密码。
2、远程使用物联管家时,需要开放数据库端口。
(电脑防火墙、路由器)3、为了安全起见,设置SQL2005、SQL2008的默认数据库端口修改方法如下图:(1)2005数据库:开始菜单——所有程序——SQL Server 2005——配置工具——SQL server Configuratian Manager(2)2008数据库:开始菜单——所有程序——SQL Server 2008R2——配置工具——SQL Server配置管理工具。
点击后,出现如下图:SQL Server配置管理器——SQL Server网络配置——SQL2005/2008的协议——TCP/IP。
协议,已启用——选择“是”。
IPALL——TCP端口,输入设置的端口。
2233为参考端口,具体根据实际情况修改。
(在IPALL前面的所有IP(例如:ip、iP2、…..等)的TCP端口和TCP动态端口全部清空,包括0,只留下IPALL内的内容。
IPALL内的具体设置参照上图红框的设置)设置完毕,需要重启数据库服务生效。
SQL Server配置管理器——SQL Server服务——SQL Server重新启动后,数据库新端口才生效。
数据库基础第10章SQL Server的安全管理
[@deflanguage =] 'language':用户登录到 SQL Server 时系 统指派的默认语言.language 的数据类型为 sysname,默 认设置为 NULL.如果没有指定 language,那么 language 被设置为服务器当前的默认语言(由 sp_configure 配置变 量 default language 定义).更改服务器的默认语言不会更 改现有登录的默认语言.language 保持与添加登录时所使 用的默认语言相同.
SQL Server 2000安全系统的构架建立在用户和用户组的 2000安全系统的构架建立在用户和用户组的 基础上,也就是说Windows的用户和用户组可以映射到SQL 基础上,也就是说Windows的用户和用户组可以映射到SQL Server 2000中的安全账户,而SQL Server 2000也可以独自 2000中的安全账户,而SQL 2000也可以独自 建立安全账户.对于安全账户SQL 建立安全账户.对于安全账户SQL Server 2000可以对其分配 2000可以对其分配 权限,也可以将其加入到角色中,从而获得相应的权限.如 图10-1所示. 10在SQL Server 2000工作时,用户要经过两个安全性阶段: 2000工作时,用户要经过两个安全性阶段: 第一阶段:身份验证.如果身份验证成功,用户可连接到 SQL Server实例. Server实例. 第二阶段:授权(权限验证).授权阶段又分为验证用户连 接到SQL Server实例的权限和访问服务器上数据库的权限. 接到SQL Server实例的权限和访问服务器上数据库的权限. 为此,需授予每个数据库中映射到用户登录的账号访问权限. 权限验证阶段则控制用户在SQL Server数据库中所允许进行 权限验证阶段则控制用户在SQL Server数据库中所允许进行 的活动.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SQL Server 2000安全配置完全攻略这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。
在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。
然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP 等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似, ‘ ;@ / 等字符,防止破坏者构造恶意的SQL语句。
在做完上面三步基础之后,我们再来讨论SQL Server的安全配置。
1、使用安全的密码策略:我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。
对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。
健壮的密码是安全的第一步!SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。
这比以前的版本有所改进。
同时养成定期修改密码的好习惯。
数据库管理员应该定期查看是否有不符合密码要求的帐号。
比如使用下面的SQL语句:Use masterSelect name,Password from sysloginswhere password is null2、使用安全的帐号策略:由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。
建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。
安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。
如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。
不过这样做的结果是一旦sa帐号忘记密码的话,就没有办法来恢复了。
很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。
比如,只要查询功能的,那么就使用一个简单的public帐号能够select 就可以了。
3、加强数据库日志的记录:审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件。
如图:请定期查看SQL Server日志检查是否有可疑的登录事件发生,或者使用DOS命令。
findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*。
4、管理扩展存储过程:对存储过程进行大手术,并且对帐号调用扩展存储过程的权限要慎重。
其实在多数应用中根本用不到多少系统的存储过程,而SQL Server的这么多系统存储过程只是用来适应广大用户需求的,所以请删除不必要的存储过程,因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。
如果你不需要扩展存储过程xp_cmdshell请把它去掉。
使用这个SQL语句:use mastersp_dropextendedproc 'xp_cmdshell'xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。
如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'。
如果你不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下:Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetPropertySp_OAMethod Sp_OASetProperty Sp_OAStop去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下::Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite还有一些其他的扩展存储过程,你也最好检查检查。
在处理存储过程的时候,请确认一下,避免造成对数据库或应用程序的伤害。
5、使用协议加密:SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等等,这是一个很大的安全威胁。
能被人在网络中截获到他们需要的东西,包括数据库帐号和密码。
所以,在条件容许情况下,最好使用SSL来加密协议,当然,你需要一个证书来支持。
6、不要让人随便探测到你的TCP/IP端口:默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。
可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了(请参考《深入探索SQL Server网络连接的安全问题》)。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。
在实例属性中选择TCP/IP协议的属性。
选择隐藏SQL Server 实例。
如果隐藏了SQL Server 实例,则将禁止对试图枚举网络上现有的SQL Server 实例的客户端所发出的广播作出响应。
这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)。
7、修改TCP/IP使用的端口:请在上一步配置的基础上,更改原默认的1433端口。
在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
9、拒绝来自1434端口的探测:由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows 2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP 通讯,可以尽可能地隐藏你的SQL Server。
10、对网络连接进行IP限制:SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法,但是Windows 2000提供了这样的安全机制。
使用操作系统自己的IPSec可以实现IP数据包的安全性。
请对IP连接进行限制,只保证自己的IP能够访问,也拒绝其他IP进行的端口连接,把来自网络上的安全威胁进行有效的控制。
上面主要介绍的一些SQL Server的安全配置,经过以上的配置,可以让SQL Server本身具备足够的安全防范能力。
安全实用SQL Server 2000的安全配置数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。
大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。
数据库服务器还掌握着敏感的金融数据。
包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。
数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。
但是数据库通常没有象操作系统和网络这样在安全性上受到重视。
微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,但是数据库的安全性还没有被人们更系统的安全性等同起来,多数管理员认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。
大多数系统管理员对数据库不熟悉而数据库管理员有对安全问题关心太少,而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻了。
数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。
数据库应用程序通常同操作系统的最高管理员密切相关。
广泛SQL Server数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、破坏和窃取数据资料,甚至破坏整个系统。
这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。
在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。
然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似, ‘ ; @ / 等字符,防止破坏者构造恶意的SQL语句。
接着,安装SQL Server2000后请打上补丁sp1以及最新的sp2。
在做完上面三步基础之后,我们再来讨论SQL Server的安全配置。
1、使用安全的密码策略我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。
对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。
健壮的密码是安全的第一步!SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。
这比以前的版本有所改进。
同时养成定期修改密码的好习惯。
数据库管理员应该定期查看是否有不符合密码要求的帐号。
比如使用下面的SQL语句:Use masterSelect name,Password from syslogins where password is null2、使用安全的帐号策略。
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。
建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。