福州建网站-福州做网站公司
福州做网站电话:0591-83584081 点击在线即时聊天-福州建站 点击在线即时聊天-福州网站建设
新闻中心
行业新闻
INDUSTRY NEWS
企业动态
ENTERPRISES DYNAMIC
网络编程
INTERNET KNOWLEDGE
网站优化
SEO

 
在线客服咨询一:
在线客服咨询二:
在线技术咨询一:
在线技术咨询二:
24小时在线咨询:
在线咨询:0591-83584081
 行业资讯
揭秘:利用知识付费赚钱
福州澳特乐食品有限公司
苏宁研制自动送货机器人
京东便利店模式:并非直
疯狂的区块链,分裂的朋
“马云的战略+马化腾的产
福州管道疏通推荐福州榕
共享单车还能走多远,二
♦ 您的位置:首页 >> 新闻中心  

MSSQL 2005数据库安全设置初探
本文来源:网络  发表日期:2010-01-05 09:38:50  录入:www.yiliancn.com
Visual SiteBuilder 部署中使用大型的数据库,最常见的无非就是oracle和mssql两种。对于windows环境,用的最多的就是mssql数据库,选择它主要是因为操作简便,还有mssql和windows兼容性会比较好吧,毕竟两者都是microsoft的产品。
  Microsoft SQL Server 2005是迄今为止这一系列的最新版本。与以前的MSSQL 2000相比,MSSQL 2005的安全性有了很大的提高,但是安装后的默认设置还是和MSSQL 2000一样有存在漏洞的地方,我们必须对这些地方进行进一步的设置。
一、安装过程
1. 硬件要求:
参考microsoft网站有关的MSSQL 2005安装的软硬件要求:
推荐CPU intel 1GB ,内存:1GB ,硬盘空间:不低于2GB受到硬件环境的制约,本人实际是在CPU 赛扬800 ,内存SDR 512MB ,操作系统windows server 2003企业版的环境中进行MSSQL 2005安装。
2. 安装过程:
MSSQL2005 分五个版本:我们演示使用的是只能在server上安装的Enterprise x32 (企业版),共有2张光盘。安装过程比较简单,在环境检测完成后,通过提示图框的“高级”选项,可以选择程序需要安装的项目和安装的路径;在密码设置处,选择混合模式,给sa用户设置一个强壮的口令。
其他提示选择“下一步”即可。前文的硬件环境,完整安装,需要时间2个小时左右,安装过程占用过多资源,CPU一直处于90%以上,内存使用峰值达到640MB。安装完成后一般需要启动SQL Server (MSSQLSERVER)服务。登录SQL Server Management Studio,界面很象windows操作系统吧。
二、安全设置
1. 帐户设置:
在MSSQL 2005中,可以对sa这个超级帐户进行重命名或是删除;
图形界面:登录SQL Server Management Studio后,左侧的“对象资源管理器”——“安全性”——“登录名”,选择sa,右键,选择“重命名”或是“删除”都可以。我们在这里只需要将sa重命名为webber即可。
从图3中我们可以看到“登录名”中还有很多其他的帐号,这些多余的帐号也需要禁止。具体操作在这些帐号右键属性——“状态”,把是否允许连接到数据库引擎改为拒绝,还有登录改为禁用;在“服务器角色”中,除了BUILTIN/Administrators和我们新修改的sa用户webber以外,其他帐户角色sysadmin的对勾去掉,“用户映射”中取消对所有数据库的映射;另外新建一个空的数据库database,将多余帐户属性——“常规”中的默认数据库修改为database数据库;“安全对象”中的设置均为空。
在“对象资源管理器”——“安全性”——“服务器角色”——sysadmin属性中,删除其他多余的帐户
2. 管理扩展存储过程:
删除不必要的存储过程,网上流行的sql脚本经过实践是不可行的。每个扩展存储过程实际上用的是相应的dll文件,比如:xp_cmdshell的dll文件是xplog70.dll。想让该存储过程不起作用,最彻底的方法是将其对应的dll文件删除。这些文件一般保存在C:\Program Files\Microsoft SQL  
Server\MSSQL.1\MSSQL\Binn目录。你可以将x plog70.dll文件剪切到其他的目录备份。然后在原来的目录中新建一个xplog70.dll,最好做的大小和修改时间和原来的文件属性一样。
3. 网络连接设置:
对远程网络连接进行IP限制:进入SQL Server Configuration Manager ,启用TCP/IP协议,修改IP地址为您需要允许的IP地址即可。禁止远程连接数据库:登入SQL Server Management Studio ,右键服务器属性——连接
4. 验证设置:
在服务器的属性安全中,启用登录审核中的失败与成功登陆,启用C2审核跟踪。C2是一个政府安全等级,它保证系统能够保护资源并具有足够的审核能力。C2模式允许我们监视对所有数据库实体的所有访问企图。
VSB中的补充设置:新建一个数据库,如vsb2006;更改其日志自动增长的设置,限制生成日志的大小;
1.新建一个登录名sa ,修改其默认数据库为vsb2006;去除其“服务器角色“中的对勾;用户映射的数据库是vsb2006,身份是public;
2.修改数据库vsb2006的所有者为sa用户;
3.测试连接情况;(现在的VSB中没有 MSSQL2005 JDBC Driver,需要手工设置,具体操作正在测试中)以上的设置,假设存在sql注入点,尽管显示的是sa权限,但是这个sa只是个普通用户而已。
4.相关补丁的安装
分享到:
 
研发中心:福州市金山创意园
联系电话:0591-83584081 
网站标签:福州网站建设 福州网络公司 福州小程序开发 福州网站SEO优化 福州APP开发
 
点击这里给我发消息