改進SQLServer數據庫系統安全的5個步驟
要使數據庫具備更強的抵禦侵犯的能力,你要採取幾步措施。有些措施只是良好的服務器管理的一部分,如擁有SQL Server最新的補丁,其他則包括使用中用戶監管。以下是五個步驟:
查詢最新的服務包
你要保證你總能有最新的服務包。對於SQL Server2000,這是SP3a。記住服務包是多重的;如果你應用SP3a,你不必使用在此之前的服務包,比如SP3,SP2或者SP1。SP3是一種特殊的服務包,一旦安裝就不再使用之前的任何升級程序,但它要進行安裝要求是已經安裝了SP1或者 SP2的。
註冊安全警報
儘管服務包有助於你的SQL Server數據庫免於許多威脅,但是他們對快速運行的安全問題,如攻擊者蠕蟲就有點力不從心了。你需要註冊微軟的免費安全通知服務,它會用電子郵件通知你有什麼侵入你的`安全系統以及如何解決它們。
運行Microsoft Baseline Security Analyzer (MBSA)
這個工具針對SQL Server和MSDE2000桌面引擎。它既可以在本地也可聯網使用。它用密碼,訪問權限,訪問控制列表以及註冊等方式查找問題,並且它找出遺失的安全包或者服務包。你可在TechNet上找到相關信息。
刪除SA 和老密碼
人們常常犯的一個關於安全方面的錯誤就是不更改系統管理密碼。你會輕易地忽略安裝文件和剩餘的配置信息,沒有受到良好保護的認證信息和其他的敏感數據,這些都可能遭到攻擊。你必需刪除老的安裝文件:Program FilesMicrosoft SQL ServerMSSQLInstall or Program FilesMicrosoft SQL SeverMSSQLInstall or Program Files Microsoft SQL ServerMSSQL$Install folders. 同樣的,運用KILLPWD工具,找出老密碼,並刪除他們。
監控聯接
通過聯接可以告訴你誰在試圖進入SQL Server,所以監控聯接是保證數據庫安全的一個好方法。對於一個大型的運行中的SQL Server,可能會有太多的鏈接數據需要監控,但是監控那些失敗了的鏈接確有必要,因爲他們可能代表企圖進入的一些嘗試。你可將那些失敗的鏈接登錄上企業管理器,1. 右擊服務器,選擇屬性(Properties)。 2. 點擊安全(Security)標籤,在Audit Level之下選擇Failure。 3. 停止和重新啓動服務器,以獲得檢查的開始。
-
不停車收費系統ETC分析報告
電子不停車收費系統(ElectronicTollCollection,ETC)是目前世界上最先進的收費系統,是智能交通系統(ITS)的服務功能之一。應用ETC系統,過往車輛通過道口時無須停車,即能夠實現自動收費,特別適於在高速公路或交通繁忙的橋隧環境下使用。ETC經歷了10年發展後開始在全國迅速...
-
玩家攻略系統九年級作文
皓宇被自家母親弄得一個頭兩個大的,而這邊的曉曉正在神遊中,卻被系統打斷,“恭喜玩家又朝着目標前進了一大步,依照這種速度發展,一定可以達到目標的,加油啊,歐尼”。曉曉自然是翹起了尾巴,嘿嘿,當然,也不看看偶是誰,美男自然都到我的碗裏來了唄。皓宇看到身邊的曉曉突然笑...
-
關於基於數據庫的多媒體技術在建築結構與識圖教學中的應用探討
摘要:建築結構與識圖作爲土建類專業的一門專業基礎課程,對學生的計算分析和空間想象能力有較高要求。利用多媒體技術可以將課程中的抽象概念具體化,並調動學生的學習情緒和注意力,有效提高教學效率。分析了建築結構與識圖課程的知識要點及結構層次,並在此基礎上給出...
-
數字系統課程設計精彩論文
數字鐘的設計是由軟件和硬件相配合使用而實現的,通過FPGA控制實現時間顯示與設置、秒錶、鬧鐘、日期顯示與設置諸多功能。今天小編爲大家準備了數字系統課程設計精彩論文,歡迎閱讀!摘要:數字化成圖是建立信息系統平臺重要的數據來源手段。數字測圖根據數據來源的...