SQL Server 7.0 伺服器資源安全性指南
本頁索引
可能的話,請升級至 SQL Server 2000。如果無法升級,請依照下列步驟加強系統的安全性。
- 安裝最新的 SQL 7.0 Server Service Pack。
- 使用 HotFix 與安全性公告服務找出於最新的 Service Pack 後所發行的更新。請指定目前的 Service Pack 層級以搜尋更新。
- 訂閱 Microsoft 安全性通知服務,接收將來的安全性更新通知。
- 使用 Baseline Security Analyzer 掃描及評估 SQL Server 的安全性。
- 可能的話,請使用「Windows 的帳戶驗證」而非使用「混合模式」驗證。
- 儘量降低具有系統管理員或 sa 權限的使用者數目。
- 確認 sa 帳戶是使用複雜的密碼。
- 使用 KillPwd 公用程式以確認安裝檔案中沒有包含私人資訊。
- 限制 SELECT、INSERT、UPDATE 和 DELETE 權限,讓使用者和群組僅擁有存取私用資料表和檢視表所需的最低權限。
- 建立檢視表以強制資料列和資料行層級的安全性,而不是直接將權限套用至基礎資料表。
- 使用權限來限制 HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Microsoft SQL Server 7.0\ 下的所有登錄機碼,只讓本機 Administrators 群組、正在執行 SQL Server 服務的網域使用者帳戶,以及本機 SYSTEM 帳戶具有這些機碼的完整控制權。
持續安全性維護
如果沒有進行持續的安全性維護,您的系統將很容易遭受新型態的攻擊。此外,系統的安全性也會因為系統管理員在管理系統時的人為錯誤而愈來愈脆弱。請依照下列建議步驟定期維護系統:
- 使用 Baseline Security Analyzer 定期掃描及評估 SQL Server 的安全性。
- 訂閱 Microsoft 安全性通知服務。這項免費電子郵件通知服務是 Microsoft 用來將有關 Microsoft 產品安全性資訊傳送給訂閱者的服務。
- 當有新的安全性更新發佈時,請務必套用這些新的更新。Microsoft 已經建立 Qchain 工具將數個 Hotfix 鏈結在一起,讓您在安裝數個更新後只需要重新開機一次。
請參閱 <Best Practices for Applying Service Packs, Hotfixes, and Security Patches> (套用 Service Pack、Hotfix 和安全性更新的最佳實務)。
其他的安全性資源
您可以在下列來源中,找到維護 SQL Server 7.0 伺服器安全性的其他資訊:
- 安全性工具
- 安全性檢查清單
- Microsoft SQL Server 7.0 安全性簡介
- SQL Server 7.0 Administrator's Companion Chapter 7 - Managing Security (SQL Server 7.0 系統管理員手冊,第七章 - 管理安全性)
- SQL Server 7.0 Resource Guide Chapter 16 - Product Security (SQL Server 7.0 資源指南,第十六章 - 產品安全性)