改进SQLServer数据库系统安全的5个步骤
要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。以下是五个步骤:
查询最新的服务包
你要保证你总能有最新的服务包。对于SQL Server2000,这是SP3a。记住服务包是多重的;如果你应用SP3a,你不必使用在此之前的服务包,比如SP3,SP2或者SP1。SP3是一种特殊的服务包,一旦安装就不再使用之前的任何升级程序,但它要进行安装要求是已经安装了SP1或者 SP2的。
注册安全警报
尽管服务包有助于你的SQL Server数据库免于许多威胁,但是他们对快速运行的安全问题,如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务,它会用电子邮件通知你有什么侵入你的`安全系统以及如何解决它们。
运行Microsoft Baseline Security Analyzer (MBSA)
这个工具针对SQL Server和MSDE2000桌面引擎。它既可以在本地也可联网使用。它用密码,访问权限,访问控制列表以及注册等方式查找问题,并且它找出遗失的安全包或者服务包。你可在TechNet上找到相关信息。
删除SA 和老密码
人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息,没有受到良好保护的认证信息和其他的敏感数据,这些都可能遭到攻击。你必需删除老的安装文件:Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Install folders. 同样的,运用KILLPWD工具,找出老密码,并删除他们。
监控联接
通过联接可以告诉你谁在试图进入SQL Server,所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的SQL Server,可能会有太多的链接数据需要监控,但是监控那些失败了的链接确有必要,因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器,1. 右击服务器,选择属性(Properties)。 2. 点击安全(Security)标签,在Audit Level之下选择Failure。 3. 停止和重新启动服务器,以获得检查的开始。
-
计算机三级数据库技术考试冲刺试题
1)。在数据库的三级模式结构中,内模式的个数______。A。只有1个B。与用户个数相同C。由系统参数决定D。有任意多个正确答案:A答案解析:内模式也称物理模式或存储模式,一个数据库只有一个内模式。它是数据物理结构和存储方式的描述,是数据库内部的表示方法。2)。下列关...
-
考研创新方法-系统复习法
现在,很多复习考研的同学都有健忘、思维缓慢的毛病,而要想在短期内实现课程知识水平质的飞跃的方法,无疑就是系统复习法了。我们知道,计算机储存大量的信息而处理的速度又非常高,归根到底是设计和运行高度集成、高度系统化。系统化可以提高记忆和思维的效率。大家可...
-
关于基于数据库的多媒体技术在建筑结构与识图教学中的应用探讨
摘要:建筑结构与识图作为土建类专业的一门专业基础课程,对学生的计算分析和空间想象能力有较高要求。利用多媒体技术可以将课程中的抽象概念具体化,并调动学生的学习情绪和注意力,有效提高教学效率。分析了建筑结构与识图课程的知识要点及结构层次,并在此基础上给出...
-
win8系统bios中文图解
win8系列之所以开机速度很快是因为开启了快速启动,在这种情况下是不能像我们以前那样F12或者F8进入基本的.输入输出系统(Bios)的,这里提供一种简便的方法,如下:首先将鼠标移动到屏幕右下角点击设置然后,点击更改电脑设置进入电脑设置界面,点击常规,然后点击立即重启重...