SQL Server資料庫安全設定

2021-08-07 12:31:56 字數 2033 閱讀 6334

一、設定審核級別

設定sql server的審核選項,針對登入成功和失敗的使用者都要進行審核。

資料庫屬性-安全性,登入審核勾選失敗和成功的登入

二、修改sql server服務的執行身份,設定目錄許可權

預設情況下,sql server服務是以本地系統的身份執行的。也就是說,

sql server

服務程序對系統擁有一切操作的許可權,這是很不安全的。因此,我們需要將

sql server

服務的執行身份修改為普通使用者:

a.新建乙個普通使用者,如mssqluser,將此使用者加入以下兩組:

sqlservermssqluser

sqlserversqlagentuser

b.授予c盤

mssqluser

使用者的讀取許可權,d、

e等其他分割槽

mssqluser

使用者的修改許可權,

mssql

安裝目錄(如

d:/program files/microsoft sql server

),資料庫檔案存放目錄(如

d:/mssqldata

)mssqluser

使用者的完全控制許可權

c.將sql full-text filter daemon launcher (mssqlserver) sql server (mssqlserver)服務的登入修改為

mssqluser

使用者,然後重啟這兩個服務

三、加強使用者口令:加強所有賬號的口令,特別是sa賬號需要設定為強口令

四、禁用xp_cmdshell的儲存過程

如果你不必擴充套件儲存過程xp_cmdshell請把他禁用掉。使用這個

sql語句:

------禁用

-- to allow advanced options to be changed.

exec sp_configure 'show advanced options', 1

go -- to update the currently configured value for advanced options.

reconfigure

go -- to enable the feature.

exec sp_configure 'xp_cmdshell', 0

go -- to update the currently configured value for this feature.

reconfigure

go xp_cmdshell是進入作業系統的最佳捷徑,是資料庫留給作業系統的乙個大後門。如果你需要這個儲存過程,請用這個語句也能恢復過來。

---啟用

-- to allow advanced options to be changed.

exec sp_configure 'show advanced options', 1

go -- to update the currently configured value for advanced options.

reconfigure

go -- to enable the feature.

exec sp_configure 'xp_cmdshell', 1

go -- to update the currently configured value for this feature.

reconfigure

go

五、隱藏sql server例項,將禁止對試圖列舉網路上現有的

sql server

例項的客戶端所發出的廣播作出響應

六、修改tcp/ip使用的埠

請在上一步設定的基礎上,更改原預設的1433埠。

tcp/ip

協議的屬性,將

tcp/ip

使用的預設埠變為其他埠

七、對網路連線進行ip限制

針對資料庫伺服器的ip連線進行限制,只確保自己的

ip能夠訪問,也拒絕其他

ip進行的埠連線,對來自網路上的安全威脅進行有效的控制

SQL Server 資料庫安全

建立登陸使用者 create login login name from windows with default database database default language language create login localhost hoojo pc from windows wit...

SQL Server 資料庫安全

建立登陸使用者 create login login name from windows with default database database default language language create login localhost hoojo pc from windows wit...

專案經驗 資料庫SQLSERVER篇(許可權設計)

在許可權設計中,主要還是給使用者賦角色,給角色賦許可權的主流方式,按 功能組劃分許可權的主流方案,對於熟悉這種方法的人可以略過本次講解,這次主要是面對一些初級使用者。具體資料庫設計方案如圖 功能組定義表 集標識 集名稱 父 集標識 子系統唯一編號 集類別 程式集url 模組編號 等功能角色定義表 功...