windows下mssql常用安全配置方式

windows下mssql常用安全配置方式

在windows下的mssql資料庫是ASP，net和很多程序常用的資料庫存儲方式。但由於mssql本身的問題和配置不當，經常會因為mssql導致伺服器被惡意入侵，在此，本文以sql2000為例介於預防的目的講一下mssql的安全配置。

第一步 軟體安裝
mssql安裝時建議不要選擇安裝在程序配置的默認目錄C盤下，一般將路徑改至其他盤符。
安裝時選擇的安全模式應為sql和windows混合安全模式
sa密碼強度盡量設置高，密碼長度建議不要低於12位
默認啟動組選擇系統

第二步 修改啟動用戶
在windows用戶管理中新建一個不存在於任何一個組許可權的獨立用戶，作為sql的啟動用戶，密碼強度不要低於12位並與sa密碼不同。
給sql的安裝目錄和數據存儲目錄該用戶的完全控制許可權，給安裝目錄和數據存儲目錄所在的盤符該用戶的讀取許可權（非繼承許可權）。
開始-程序-microsoft sql server -企業管理器
選擇mssql註冊 本地資料庫 反鍵-屬性
安全性 登陸  將用戶更改為上面設置的sql用戶並確認密碼
此時sqlserver會自動重啟 如果出現無法啟動請檢查安裝目錄所采盤符的根目錄許可權

第三步 刪除危險SP及存儲過程
在企業管理器內選擇查詢分析器並在其中輸入以下內容並執行
use master
exec sp_dropextendedproc 』xp_cmdshell』
exec sp_dropextendedproc 』xp_enumgroups』
exec sp_dropextendedproc 』xp_loginconfig』
exec sp_dropextendedproc 』xp_enumerrorlogs』
exec sp_dropextendedproc 』xp_getfiledetails』
exec sp_dropextendedproc 』Sp_OACreate』
exec sp_dropextendedproc 』Sp_OADestroy』
exec sp_dropextendedproc 』Sp_OAGetErrorInfo』
exec sp_dropextendedproc 』Sp_OAGetProperty』
exec sp_dropextendedproc 』Sp_OAMethod』
exec sp_dropextendedproc 』Sp_OASetProperty』
exec sp_dropextendedproc 』Sp_OAStop』
exec sp_dropextendedproc 』xp_regaddmultistring』
exec sp_dropextendedproc 』xp_regdeletekey』
exec sp_dropextendedproc 』xp_regdeletevalue』
exec sp_dropextendedproc 』xp_regenumvalues』
exec sp_dropextendedproc 』xp_regremovemultistring』
exec sp_dropextendedproc 』xp_regwrite』
drop procedure sp_makewebtask
go


第四步 禁用sql埠的外部訪問（可選）
如果資料庫只有本地訪問不存在外部訪問的話。
可以利用我們之前降到的windows策略功能禁用1433的埠外部訪問或者修改sql配置變更外部訪問埠
參考資料：http://txnet365.com/manager.do?method=viewNews&id=701

Tags: