拒絕亡羊補牢!SQL Server伺服器安全防護!
阿新 • • 發佈:2020-10-20
拒絕亡羊補牢!SQL Server伺服器安全防護!
當今社會網路日益普及,人們徹徹底底感受到了它的無所不能,可就在人們享受它所帶來便捷的同時,網路病毒、***也接種而來,不斷有報道個人、企業、單位等等遭到病毒以及***的***襲擊後系統出現故障無法使用、資料被竊取、硬碟被格式化、客戶的機密資料被公開在網上傳播等等,看來網路日益普及的今天,網路安全也迫在眉睫!<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
SQL Server伺服器對IT界來說可謂家喻戶曉,尤其在中國,由於小中型企業佔絕大多數,而且他們首選的資料庫七、八成都是 
從圖中可以看出,客戶端在訪問後臺資料庫時首先經過外圍防火牆,過濾掉非法使用者訪問,然後通過 
出現的介面中展開Domains
假設要刪除__vmware使用者
如下圖,在__vmware__user使用者中右擊選擇刪除即可
展開管理
點選下一步繼續安裝
輸入CA公用名稱,這裡測試用輸入SQL_Test點選下一步繼續
安裝完畢後,在瀏覽器中輸入[url]http://itet-06/certsrv[/url],開啟CA證書申請介面,其中itet-06為CA伺服器的計算機名,如下圖
選擇申請一個證書
選擇建立並向CA提交一個申請
在姓名選項中輸入當前計算機名,這點很重要,其他選項實驗環境下可以不填
從圖中可以看出,客戶端在訪問後臺資料庫時首先經過外圍防火牆,過濾掉非法使用者訪問,然後通過
展開SAM
右擊選擇許可權
出現如下向導
勾選administrator完全控制權限,點選確定結束操作
然後在出現的介面中按F5,展開SAM
如下圖,SAM前多了一個加號,展開SAM
出現的介面中展開Domains
展開Account,展開Users
展開Names,這時當前系統的所有使用者都出現在了列表中
假設要刪除__vmware使用者
如下圖,在__vmware__user使用者中右擊選擇刪除即可
4.組策略中,如禁用自動播放等等 2 物理安全性 物理安全性主要屬於行政方面的管理 1.不安置於公共場合 2.禁止閒雜人員進入 3. 網路配置安全性 網路配置安全性可以分為以下幾點 1.禁用不需要的服務(如:FTP、telnet) 2.SQL伺服器與其它伺服器獨立安裝,避免由其它伺服器中的漏洞被利用從而***到SQL 伺服器 3.配合防火牆做相應配置,根據防火牆策略的要求做出相應調整 二.配置安全性 配置安全性可以理解為針對資料庫本身所作的安全配置措施,首先來了解下使用者對SQL Server的訪問方式以及驗證方式由哪些 ①使用者的訪問控制 1.訪問方式: 1.windows登入 用Windows帳戶登入 2.SQL_Server登入 用SQL_Server帳戶SA登入 2.驗證方式: 1.windows驗證 Windows驗證的這種驗證方式相對來說安全性較高,但當前工作環境如果是域或工作組的話,利用windows驗證會很麻煩,需要手工逐個去新增 2.SQL Server驗證 相反SQL Server驗證的這種驗證方式會變的很靈活,它不論在域或是工作組只需要一個SA帳戶就行,不過理所當然它的安全性會變低,由於SQL Server不能更改sa使用者名稱稱,也不能刪除這個超級使用者,所以,我們必須對這個帳號進行最強的保護,使用一個極為複雜的密碼是首選,並且最好不在資料庫中使用sa這個帳戶,除非在沒有其它方法登入到 SQL Server 例項時在使用sa賬戶。 資料庫管理員應建立一個與sa有著一樣許可權的超級使用者賬戶來管理資料庫。 ②資料存貯安全 1. 備份 俗話說留得青山在不怕沒柴燒,每天對資料庫進行備份是一個不錯的習慣,假如SQL伺服器因為物理故障損壞造成資料丟失,因為之前有了備份就不用太擔心了。 下面來介紹幾種用命令列來進行備份的常見備份方式,在備份之前需要提前配置好備份裝置,也就是備份存放的目錄路徑 如圖,展開SQL伺服器
展開管理
點選下一步繼續安裝
輸入CA公用名稱,這裡測試用輸入SQL_Test點選下一步繼續
採用預設安裝路徑,點選下一步完成安裝
安裝完畢後,在瀏覽器中輸入[url]http://itet-06/certsrv[/url],開啟CA證書申請介面,其中itet-06為CA伺服器的計算機名,如下圖
選擇申請一個證書
選擇建立並向CA提交一個申請
在姓名選項中輸入當前計算機名,這點很重要,其他選項實驗環境下可以不填