安全的

论坛导航：专家门诊|网络技术|操作系统|数据库|程序设计|系统应用|考试认证|CIO及信息化|站长交流|综合交流|下载基地|产品与服务

执行一个安全的SQL Server安装

本文来自51CTO技术论坛： [url]http://bbs.51cto.com/thread-436921-1-1.html[/url]

收集和分发数据是网络管理的职责之一，而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统，数据库服务器需要特殊的管理以保证操作上的安全性。 　　良好的安全性开始于安装。现在让我们看一看如何才能在开始的时候就获得SQL Server的安全性。 　　安装 　　在开始安装之前，先定位到终端路由器或者防火墙，将UDP和TCP端口1433和1434指明为SQL Server的IP地址，这将有助于在安装的时候防止SQL injection弱点。 　　请不要在一个域控制器(domain controller)上安装SQL Server，一个程序的弱点可以导致危及整个域。在安装程序的转移数据之前，你最好在一个具有完全补丁修补之后的操作系统上安装SQL Server。 　　SQL Server服务应该运行于独立的当地帐号之下。这样，即使如果有人破坏程序，其它的服务器也可以不受影响。 　　如果服务器想要为一个基于Windows的网络服务，与服务器的所有连接都需要Windows认证。这将使得用户不再有必要记住其它连接的密码，从而减轻了用户的负担。 　　服务帐号 　　在通常情况下，服务帐号十分注意分配给它们的权限。SQL Server使用两种帐号：SQL Server Engine和SQL Server Agent。这两种帐号都作为一个具有常规帐号权限的域用户而运行。 　　如果你使用SQL Server认证，而不是使用Windows认证，或者如果你的服务器运行的是ActiveX脚本或CmdExec作业(比如，操作系统命令或者.bat，.cmd，.com，或.exe的可执行程序)，SQL Server Agent帐号将需要当地Windows管理员权限。 　　注意：如果你需要改变与SQL Server服务有关的帐号，可以使用SQL Server企业管理者(SQL Server Enterprise Manager)。企业管理者将对SQL Server使用的文件和注册表键设置合适的权限。不要使用控制面板上MMC的Services applet来更改这些帐号。

论坛版块推荐：SQL Server数据库管理 | SQL Server应用开发 | 微软商务智能 | 专家门诊 | 数据库频道

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图 Copyright©2005-2007 51CTO.COM !