□楊金勞，付利軍

關于 SQL Server 2000安全配置的建議

□楊金勞，付利軍

(運城農業(yè)職業(yè)技術學院，山西 運城 044000)

在研究關于SQL Server 2000數據庫的安全配置問題的基礎上，提出了一系列的措施和建議，有助于數據庫管理員和開發(fā)人員進行有效的安全配置。

SQL Server 2000;數據庫;安全配置

微軟的SQL Server 2000是一種廣泛使用的數據庫管理系統(tǒng)。大多數企業(yè)、組織以及政府部門的電子數據都保存在各種數據庫中，這些數據可能包括許多個人信息、業(yè)務信息、客戶資料、生產數據、管理數據、企業(yè)的財務數據等等，有些數據甚至是敏感的金融數據，企業(yè)的商業(yè)機密，或政府部門的絕密文件等。但在日常使用中往往會忽視數據的安全問題，數據庫系統(tǒng)中存在的安全漏洞和不當的配置通常會造成嚴重的后果，而且都難以發(fā)現。因此，如何有效地保證數據庫系統(tǒng)的安全，實現數據的保密性、完整性和有效性，就成為眾多數據庫管理員和用戶所面臨的主要問題。下面筆者對SQL Server 2000安全配置提出幾點建議。

安裝最新的服務包。安裝所有最新補丁程序和相關的升級程序，這樣可以修復SQL Server 2000系統(tǒng)本身的安全漏洞。最有效的一個方法就是升級到SQL Server 2000 Service Pack 3a(SP3a)。另外，還應該安裝所有已發(fā)布的安全更新。

使用強健安全的密碼策略。數據庫帳號的密碼絕對不可以過于簡單，應使用強密碼，強密碼使未經授權的用戶更難于破解密碼，入侵系統(tǒng)。強密碼至少有7個字符長，包括字母、符號和數字，不能是詞典單詞、人名、命令名稱或系統(tǒng)用戶名。對于sa更應該擁有一個強健的密碼，即使在配置要求Windows身份驗證的服務器上也該如此。這將保證在以后服務器被重新配置為混合模式身份驗證時，不會出現空白或脆弱的sa。同時不要讓sa帳號的密碼寫于應用程序或者腳本中。另外，為了安全需要，系統(tǒng)管理員應該定期修改密碼，并定期檢查登錄帳號，強制使用空密碼的用戶指派強密碼，及時刪除過期用戶。

注意sa用戶。系統(tǒng)管理員(sa)是為向后兼容而提供的特殊登錄。默認情況下，它指派給固定服務器角色sysadmin，并不能進行更改。由于sa是內置的固定管理員登錄，很容易被猜測和攻擊，所以不應使用它，而應該建立專門的系統(tǒng)管理員來管理數據庫，當其他系統(tǒng)管理員不可用或忘記了密碼時才使用sa。安裝期間，如果選擇使用混合模式身份驗證，應立即指定密碼以防止使用sa登錄未授權訪問SQL Server實例。如果安裝期間選擇Windows身份驗證，則安裝之后立即為sa登錄指定密碼，確保萬一以后將模式更改為混合模式身份驗證時，sa登錄具有密碼。

注意guest用戶。所有沒有自身數據庫權限的登錄都獲取授予guest用戶的數據庫權限。所有的系統(tǒng)數據庫除model以外都有guest用戶。guest用戶的存在意味著所有登錄到SQL Server服務器的用戶都可以訪問數據庫，即使他還沒有成為本數據庫的用戶。因此應該避免使用guest用戶。如果有必要使用guest用戶，應該給予最小的權限;如果沒有必要使用它，應該刪除所有用戶數據庫中的guest用戶。

在防火墻上禁用SQL Server端口。SQL Server的默認安裝將監(jiān)視TCP端口1433以及UDP端口1434。配置你的防火墻來過濾掉到達這些端口的數據包。而且，還應該在防火墻上阻止與指定實例相關聯的其他端口。由于1434端口探測沒有限制，能夠被別人探測到一些數據庫信息，而且還可能遭到DOS攻擊讓數據庫服務器的CPU負荷增大，所以應該使用系統(tǒng)自帶的 IPSec過濾拒絕掉1434端口的UDP通信，可以盡可能地隱藏你的SQL Server。

使用Windows NT認證模式。一般情況下，推薦使用Windows NT認證模式連接到SQL Server 2000服務器。它通過限制對Microsoft Windows用戶和域用戶帳戶的連接，保護SQL Server免受大部分 Internet的工具的侵害。而且，你的服務器也將從Windows NT安全增強機制中獲益，例如安全驗證和密碼加密、審核、密碼過期、最短密碼長度，以及在多次登錄請求無效后鎖定賬戶，這樣更利于SQL Server 2000服務器的安全控制。Windows NT用戶在登錄時SQL Server不需再次驗證口令，登錄速度更快。但仍有一些情況需要使用SQL Server賬號登錄，比如登錄安排在非Windows NT環(huán)境(比如Windows 98)的 SQL Server，另外，Internet用戶登錄SQL Server時不可能有Windows NT賬號，只能用SQL Server賬號登錄。

管理擴展存儲過程。SQL Server經常利用擴展存儲過程完成一些數據庫控制與配置處理，而這些擴展存儲過程受用戶的權限控制，如果非法訪問者獲取了某個具有較高權限的用戶密碼，那么他也可以利用這些擴展存儲過程對系統(tǒng)進行破壞，因此可以適當地刪除這些不必要的存儲過程。如果你不需要擴展存儲過程xp_cmdshell請把它去掉。使用這個SQL語句:

use master

sp_dropextendedproc ＇xp_cmdshell＇

xp_cmdshell是進入操作系統(tǒng)的最佳捷徑，是數據庫留給操作系統(tǒng)的一個大后門。如果你確實需要這個存儲過程，用下面的語句把它恢復過來:

sp_addextendedproc ＇xp_cmdshell＇，＇xpsql70．dll＇

如果你不需要請丟棄OLE自動存儲過程(會造成管理器中的某些特征不能使用)，這些過程包括如下:

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAG-etProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注冊表訪問的存儲過程，注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來，如下:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues

Xp_regread Xp_regremovemultistring Xp_regwrite

還有一些其他的擴展存儲過程，你也最好檢查檢查。

在處理存儲過程的時候，請確認一下，避免造成對數據庫或應用程序的傷害。

隱藏服務器及修改TCP端口。如果使用TCP/IP連接，建議隱藏服務器，以禁止對試圖枚舉網絡上現有的SQL Server實例的客戶端所發(fā)出的廣播做出響應，這樣，別人就不能用1434來探測你的TCP/IP端口了。在實例屬性中選擇網絡配置中的TCP/IP協(xié)議的屬性，修改默認的TCP端口為自定義的TCP端口，減少被攻擊的可能。

注意public角色。public角色是一個特殊的數據庫角色，每個數據庫用戶都屬于public角色。如果沒有給用戶專門授予對某個對象的權限，他們就使用指派給public角色的權限。public角色捕獲數據庫中用戶的所有默認權限。無法將用戶、組或角色指派給它，因為默認情況下它們即屬于該角色。Public角色包含在每個數據庫中，包括master、msdb、tempdb、model和所有用戶數據庫。無法刪除 Public角色，因此要防止未授權的數據訪問，應授予public角色最小權限。使用安全的文件系統(tǒng)。SQL Server的數據庫文件可以存放在FAT或者NTFS文件系統(tǒng)上，但不能放在壓縮文件系統(tǒng)中，建議把數據庫文件放在NTFS分區(qū)。因為相對FAT文件系統(tǒng)來說，NTFS具有穩(wěn)定性和可修復性的特征，并且允許進行文件和目錄ACLs以及文件加密EFS的選擇。這樣可以使用NTFS的文件加密功能對數據庫文件進行加密，同時也可以使用NTFS分區(qū)的權限管理功能控制對數據文件的訪問權限。

管理好備份文件。數據庫系統(tǒng)必須有防止數據丟失或者損壞的措施，以保證故障發(fā)生后，可以將數據庫系統(tǒng)中的數據恢復到損壞以前的正確狀態(tài)，使損失降到最小，因此備份數據庫是對數據庫安全性的保障措施。定期備份所有數據，并將副本保存在安全的站點外地點。管理好備份文件，以防止當服務器或者數據庫出現異常時，應用備份的數據和數據庫還原方法來恢復丟失的數據。另外，應該對備份集和媒體集設置密碼，設置密碼需要通過BACKUP與RESTORE實現，企業(yè)管理器沒有提供相應的接口。

通過以上各方面的綜合配置，可以讓SQL Server 2000本身具備足夠的安全防范能力，也能夠構建一個強健的數據庫系統(tǒng)。當然，SQL Server 2000數據庫服務器的安全技術還不止這些，相信隨著計算機信息安全技術的不斷提高，數據庫的安全將越來越有保障。

［1］李代平．中文SQL Server 2000數據庫應用開發(fā)［M］．北京:冶金工業(yè)出版社，2002．

［2］劉衛(wèi)宏．SQL Server 2000實用教程［M］．北京:科學出版社，2003．

［3］趙松濤，吳維元．SQL Server 2000系統(tǒng)管理實錄［M］．北京:電子工業(yè)出版社，2006．

［4］鄒建．中文版SQL Server 2000開發(fā)與管理應用實例［M］．北京:人民郵電出版社，2005．

［5］余金山．SQL Server 2000/2005數據庫開發(fā)實例入門與提高［M］．北京:電子工業(yè)出版社，2005．

Some Suggestions on SQL Server 2000 Security Configuration

Yang Jinlao，Fu Lijun
(Yuncheng Vocational and Technical College of Agriculture，Yuncheng，Shanxi，044000)

This article focuses on the security configuration issues of SQL Server 2000 database and puts forward a series of measures and suggestions，which can help database administrators and developers to carry out effective security configuration．

SQL Server 2000;database;security configuration

G710

B

1008—8350(2011)02—0050—02

本文責編 安春娥

2010—10—18

楊金勞(1982—)，女，山西運城人，運城農業(yè)職業(yè)技術學院;付利軍(1979—)，男，山西運城人，運城農業(yè)職業(yè)技術學院。