当我的客户对SQL Server的安全工作,我不断地得到了同样的问题,“什么是强化我的SQL Server实现的一些最佳做法?”多年来,我想出了基于在行业最佳做法和我的经验的具体建议。以下是硬化SQL Server环境最佳实践的总结:
- 安装Windows和SQL Server的最新关键补丁和服务包。此博客的,当前的服务包版本SQL Server是SQL Server 2005的Service Pack 2和用于Windows,它为Windows Server 2003的Service Pack 2。
- 当您选择身份验证模式,Windows身份验证是更安全的选择;然而,如果需要混合模式身份验证,利用复杂的密码和新的SQL Server 2005的密码和锁定策略,以进一步加强安全。
- 不要远程使用SA帐户用于日常的日常管理,登录到服务器,或有应用程序使用它来连接到SQL。这是最好的,如果SA帐户已禁用和重新命名。
- 创建安全配置向导工具,基于角色的安全策略。
- 安装SQL Server 2005后,运行SQL Server配置管理器和SQL Server外围应用配置工具来禁用不必要的功能和服务。
- 安装SQL Server时仅安装所需的组件。
- 服务器已经硬化后,定期驴使用Microsoft基线安全分析器(MBSA)和SQL Server 2005最佳实践分析器服务器的安全。
- 无论是隐藏的实例或运行关键任务数据库生产的SQL Server禁用SQL Server Browser服务。
- 更改与SQL Server安装从端口扫描服务器推迟黑客关联的默认端口。
- 启用防火墙来过滤不必要的和未知的流量。
- 最起码,集安全审计失败的登录尝试;否则,失败和成功的登录应该被捕获和监视。
- 从SQL Server登录删除BUILTIN / Administrators组。
- 使用IIS锁定和URLScan工具硬化IIS。
如果你为了保护您的实行做不同的事情,随时提供您的建议,意见。
干杯!!!
罗斯米斯特里