MSSQL 2008是一款高效、可靠、可扩展性极强的关系型数据库管理系统。为了更好的保护企业网络数据,必须对MSSQL 2008进行严密的安全防御。本文将就如何结合MSSQL 2008进行入侵防御介绍:
一、禁用未经认证的远程连接
MSSQL 2008数据库允许远程访问,可以让数据库管理员和应用程序通过网络从远程访问数据库。若禁止未经认证的远程连接,可以有效防止攻击者对数据库的攻击。
禁用未经认证的远程连接:
(1)登录MSSQL 2008数据库;
(2)运行sp_configure指令;
(3)打开远程连接功能,输入以下指令:
EXEC sp_configure ‘remote access’,1
(4)重新启动MSSQL 2008数据库服务,可以使禁用未经认证远程连接的配置生效;
(5)输入以下指令强制更改注册表,禁止对远程连接请求的未经认证连接:
EXEC SP_CONTROL_DB’MASTER’,‘SSRS’
二、去掉不需要的SQL权限
MSSQL 2008默认配置有系统管理员、系统安全管理员和普通用户权限。在实际使用中,建议通过只分配合理的权限,去掉不需要的SQL权限,以减少攻击者利用权限数据进行攻击的可能性。
在MSSQL 2008中可以采取以下措施去掉不需要的SQL权限:
(1)只分配合理的权限:使用无授权用户或角色的登录可以获取需要的权限;
(2)实施强制性的审计措施:在系统安全方面应仔细审查所有的权限,如需要则要对审计信息进行实时监控;
(3)使用安全性较强的身份验证:使用Windows身份认证可以更好地保护数据库安全,可以在MSSQL 2008上实施严格的安全措施;
(4)实施更好的安全更新策略:在安全性更新时,可以使用Microsoft Security Essentials或其它相关安全工具,确保系统及时更新所有缺失的安全补丁;
(5)禁止未经授权的用户使用数据库:MSSQL 2008采用ACL(访问控制列表)进行授权,可以确保系统中任何未经授权的用户无法访问数据库。
以上的内容是结合MSSQL 2008进行入侵防御的措施,数据库管理者应该根据自身情况,结合规划采取合适的措施,以确保MSSQL 2008关系数据库系统服务更好更安全。