SQL安全
1,隔离服务器--物理层安全:防水,火,磁
2,不要使用默认安装
3,文件系统采用NTFS
4,备份关键数据
5,日志与数据最好不要放在同一个分区
6,删除事例数据库,旧的安装文件sqlstp.log setup.iss sqlsp.log
7,启用审核
8,不论使用哪种身份验证方式,SA都应设置强密码
9,若使用仅windows身份验证方式 即可满足需求,尽量使用仅windows身份验证
10,xp_cmdshell权限应只属于SYSAMIN
11,客户端能查找的最好是视图,而不是表
12,最好不要启用命名管道,也可以在防火墙出过滤1433
13,为命名实例分配静态端口
14,为SQL服务的启动指定 用户
15,定期使用MBSA扫描服务器,以查看是否存在漏洞
16,下载补丁程序
17,guest不启用,public不授权
18,使用 killpwd.exe删除SQL安装日志