导读:使用集成化安全模式,OS安全性可以大大地简化管理工作,管理员不需要再同时管理两个独立的安全模型。这样还可以使连接字符串中不包含密码。SQL安全是数据库管理员最为重要的工作之一,下文中总结的注意事项希望大家在以后的工作中都能够足够重视。
1) 花点时间去审计SQL登录密码的有效性以及密码安全性。
使用以下代码检查无效密码:
Use master Select name, Password from syslogins where password is null order by name |
检查密码安全性的强弱有很多免费和付费工具,SQLPing2就是一个免费的工具,可以用来检查密码的有效性和安全性。
2)经常检查群组和角色成员身份
虽然SQL Server安全性模式有很多改进,但是它也同时增加了一层额外的权限,我们必须对此进行监督,确保每个成员的权限符合其成员身份。还有的情况就是用户在企业里的身份已经发生改变,但是SQL Server的权限结构还没有做出相应的调整。
3)保证SQL Server的物理安全性
把SQL Server锁在门后,如果你正在使用它,就把钥匙锁藏起来。因为坐在server前的人总有会钻空子的。
4)重写应用程序,使用能够更好地定义用户的存储程序和视图
这样做可以尽量减少提供直接访问表格权限的需要。程序开发员能够更好控制数据存取的情况。
5)启用记录所有用户登录事件
你可以通过以下代码完成这一点:
xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'SOFTWARE\Microsoft\MSSQLServer\MSSQLServer',N'AuditLevel', REG_DWORD,3
6)检查master..Sp_password中是否含有trojan代码
把你的生成脚本与全新安装程序的过程默认脚本进行对比。把这些代码保存在方便查阅的地方。