实验名称:数据库的安全管理
实验需求:.关闭危险地存储过程
          .禁用不必要的协议
          .修改SA密码
实验过程:
一.关闭危险地存储过程
1.       使用SAC(外围应用配置器)打开xp_cmdshell功能
数据库的安全管理_第1张图片
数据库的安全管理_第2张图片
数据库的安全管理_第3张图片
数据库的安全管理_第4张图片
2,执行以下代码
数据库的安全管理_第5张图片
数据库的安全管理_第6张图片
数据库的安全管理_第7张图片
数据库的安全管理_第8张图片
.禁用不必要的协议
打开SQL server Configuratio Manager配置管理器
数据库的安全管理_第9张图片
数据库的安全管理_第10张图片
数据库的安全管理_第11张图片
数据库的安全管理_第12张图片
三:修改SA密码
打开安全文件夹
数据库的安全管理_第13张图片
右击选择属性
数据库的安全管理_第14张图片
在用户属性窗口,可以重新输入SA的密码
数据库的安全管理_第15张图片
重新使用SA登陆,确认密码修改成功。
数据库的安全管理_第16张图片
知识小结:
1.删除不必要的存储过程是因为有些存储过程很容易被人利用,利用提升权限或进行破坏。重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。
2.默认情况下,所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议,在SQL server上主要是通过配置管理器来完成这项工作,它具有以下功能:
禁用不需要的协议
减少监听的网卡和IP地址
改变监听端口号
3.SA是SQL server默认的超级管理员,所以一定要确保SA密码的安全性。大多数安全系统中弱的管理员密码是最关键的漏洞。所以对于SA密码,长度至少8位,并且满足密码复杂性要求。如果有必要,可以修改SA的有户名。
4. 设置C2级别数据审核
 如果希望更加严密的审核跟踪,可以启C2审核跟踪,C2是一个政府安全级别,它保证系统能够保护资源并具有足够的审核能力。C2模式会监听对所有数据库实体的所有访问企图。
5.数据加密
*
SQL Server数据加密概述
在网络上发表报表、处理数据都会发生一些严重的安全问题。网络最大的担忧在于有人可以拦截通信信号并捕捉数据。所以最好要对数据信息进行加密传输。保证数据安全性。
实现步骤如下:
对SQL Server表信息实施加密
创建证书
建立测试用表
使用加密函数测试数据
提取加密的数据
解密加密后的数据
6.定期安装补丁
时刻注意程序补丁。程序的发布、更新都会引入新的问题,使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。