sql2008安全配置

最新推荐文章于 2021-08-11 02:36:06 发布
最新推荐文章于 2021-08-11 02:36:06 发布
阅读量913 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/learner198461/article/details/53714177
本文档提供了详细的SQL Server安全加固步骤,包括修改登录设置、增强密码复杂度、更改服务运行账号、调整端口配置、禁用潜在风险组件等措施,确保数据库系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、数据库安装采用混合模式,在安全性——登录名——删除NT/ADMINISTRATOR帐号。

2、增强密码的复杂度。

3、SQL服务是以系统账号运行的,所以要修改为普通帐号运行。

新增一个系统普通帐号mssqlrun,加入SQLServerMSSQLUser、SQLServerSQLAgentUser,添加硬盘的读写权限。

4、将SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER)服务的登录修改为mssqlrun用户,然后重启这两个服务。

5、修改sa用户的用户名

sp_configure 'allow updates', 1

RECONFIGURE WITH OVERRIDE

update sysxlogins set name='sa1' where sid=0x01

update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='sa1'

sp_configure 'allow updates', 0

RECONFIGURE WITH OVERRIDE

6、修改1433端口

7、删除不必要的安全组件

Xp_cmdshell、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
在SQL查询器中输入命令卸载:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'

8、拒绝来自1433端口的嗅探

过滤IPSec过滤拒绝掉1434端口的UDP通讯

SQL Server】端口安全配置SQL Server的安全最佳实践与防火墙规则配置
weixin_43298211的博客
08-03 1743
在进行任何网络或数据库系统的部署时,确保安全是至关重要的。SQL Server,作为企业级数据库平台,提供了丰富且强大的安全功能。使用加密连接是保护 SQL Server 通信安全的重要手段。防火墙是 SQL Server 安全的第一道防线。完成上述步骤后,Windows 防火墙将允许端口 1434 上的流量,从而确保 SQL Server 可以接收客户端连接。命令配置 SQL Server 使用证书进行加密连接。在上面的示例中,先加载必要的 PowerShell 模块,定义了证书的拇指印。
SQL Server 数据库之SQL Server 数据库的安全设置
热门推荐
程序员小白的博客
04-20 1万+
SQL Server 数据库的安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据中转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据库管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server 时选择的是 “Window
SQL Server 数据库安全配置手册
01-18
SQL Server 数据库安全配置手册,本文档描述了为加强MS SQL Server数据库安全而需要做的设置
SQL安全设置攻略
05-28 1181
日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSERVER的易用
SQL SERVER 2008安全配置
liujiayu2的专栏
07-08 989
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库用户名的验证 当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sysadmin的服
数据库服务器(SQL SERVER)的安全设置
weixin_34293059的博客
05-25 282
一、开发注点意1、写好代码,运行拼接式的SQL语句要打醒12分精神,尽量用存储过程,或者是参数式的SQL语句,比如string sql = "SELECT * FROM table1 WHERE name=@name"; SqlParameter[] sqlParas = { new SqlParameter("@name", name) }; SQLHelper.DBHelper.Exe...
SQL Server 2008安全设置技巧方法详解
东方雎的专栏
11-19 2217
 服务器身份验证 MSSQL Server 2008的身份验证模式有两种:一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。对大多数数据库服务器来说,有SQL Server身份验证就足够了,只可惜目前的服务器身份验证模式里没有这个选项,所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。但这样就
SQL Server 2008 R2开启数据库的远程连接及客户端配置
01-21
SQL Server 2008 R2 开启数据库的远程连接及客户端配置 在 SQL Server 2008 R2 中,默认是不允许远程连接的。如果想要在本地使用 SSMS 连接远程服务器上的 SQL Server 2008,远程连接数据库。需要做两个部分的配置...
SQLServer2008R2
最新发布
05-04
3. **安全性**:SQL Server 2008 R2加强了角色管理和权限控制,引入了Policy-Based Management(基于策略的管理),使得数据库的安全策略配置更为简单。Data Masking 和 Dynamic Data Masking 功能则提供了数据隐私...
SQL Server 最佳安全配置.pdf
04-07
本文档详细介绍了如何对Microsoft SQL Server进行最佳安全配置,以确保数据库在存储、传输和使用过程中的安全性。 首先,文档指出了安装和升级过程中的安全配置要点。为了防止利用已知漏洞进行攻击,建议确保安装并...
SQL Server 2000安全配置详解
01-19
在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于...
简单易懂的sql安全设置和基础
09-20
简单易懂的sql安全设置和基础 规律:数字不用单引号,字符用单引号 选择 1. 假设有一个名为email_table 的表,包含名字和地址两个字段,要得到Bill Gates 的e_mail地址,你可以使用下面的查询: SELECT email from email_table WHERE name=’Bill Gates’ 2. 前面说过,查询可以在查询条件中包含逻辑运算符。假如你想读取Bill Gates 或Clinton总统的所有email地址,你可以使用下面的查询语句: SELECT email FROM email_table WHERE name=’Bill Gates’ OR name=’president Clinton’ (select name,email,[add] from name where name='zhd') 单词不完整时,默认加[ ] 3. 你可以在一个SELECT语句中一次取出多个字段,比如: SELECT au_fname ,au_lname, phone FROM authors 在SELECT语句中,你需要列出多少个字段,你就可以列出多少。不要忘了把字段名用逗号隔开。你也可以用星号(*)从一个表中取出所有的字段。这里有一个使用星号的例子: SELECT * FROM authors (SELECT * FROM NAME,NAME1)
SQL Server 2000安全配置完全攻略
jxufewbt的专栏
07-08 968
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。  数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工
NB联盟 SQL安全设置攻略
FreeXploiT
12-25 3795
NB-裤衩[XX]日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是
sql服务器系统配置,SQL SERVER 2008安全配置
weixin_36474966的博客
08-11 938
zhangsan · 2014/05/10 16:430x00 sql server 2008 权限介绍在访问sql server 2008的过程中,大致验证流程如下图:当登录操作一个数据库的时候,会经过三次验证:1. 操作系统的验证2. SQL SERVER登录名的验证3. 数据库用户名的验证复制代码当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sy...
SQL Server 2008 数据库-安全性控制
MercuryZYH的博客
11-19 999
SQL Server 2008 数据库-安全性控制关于数据库安全性的练习实验目的实验内容:实验步骤:实验代码: 关于数据库安全性的练习 实验目的  1. 了解SQL SERVER 2008的验证模式;  2. 理解登录和数据库用户之间的关系;  3. 练习登录帐户和数据库用户的创建方法;  4. 练习服务器角色和数据库角色操作方法;  5. 练习授权和收回权限操作。 实验内容:  1)...
SQL Server 2000的安全配置
huanghuibo的专栏
12-30 753
在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似 , ‘ ; @ / 等字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server2000
SQL Server 2005安全配置(一)
weixin_33713350的博客
10-09 164
数据库服务器的安全威胁来自于以下几个方面的***: 1. SQL注入 2. 网络窃听(来自网络内部) 3. 未经授权的访问 4. 密码破解 抵御威胁的基本原则是: 1. 纵深防御(包括网络层面的安全、操作系统层面的安全、数据库系统层面的安全、应用程序层面的安全) 2. 最小化用户...
Tomcat与SQL Server 2008连接配置指南
- **安全配置**:出于安全考虑,避免在配置文件中明文存储数据库的用户名和密码,应该采用加密方式或从外部配置文件读取。 - **端口监听**:确保SQL Server的TCP/IP连接被启用并监听在正确的端口上,默认端口是1433...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值