2
SQL Server 数据库最佳安全配置
100墨值下载
- 1 -
Microsoft_SQL_Server
最佳安全配置
- 2 -
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安
华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任何方
式复制或引用本文的任何片断。
目录
MICROSOFT_SQL_SERVER .................................................................................................................................. 1
最佳安全配置 ..................................................................................................................................................... 1
一. MICROSOFT_SQL_SERVER 数据库 .............................................................................................................. 3
二. 安全配置项 .................................................................................................................................................. 4
2.1 安装和升级的安全配置 ......................................................................................................................... 4
2.1.1 确保安装并升级到最终版本 ......................................................................................................... 4
2.2 数据库基础组件安全配置 ..................................................................................................................... 4
2.2.1 确保 Ad Hoc Distributed Queries 设置成 0.................................................................................. 4
2.2.2 确保 clr enabled 设置成 0 ............................................................................................................. 5
2.2.3 确保 cross db ownership chaining 设置成 0 ................................................................................ 5
2.2.4 确保 Database Mail XPs 设置成 0................................................................................................. 5
2.2.5 确保 Ole Automation Procedures 设置成 0................................................................................. 6
2.2.6 确保 remote access 设置成 0 ....................................................................................................... 6
2.2.7 确保 remote admin connections 设置成 0 .................................................................................. 7
2.2.8 确保 scan for startup procs 设置成 0 ........................................................................................... 7
2.2.9 确保数据库的 Trustworthy 选项设置成 off ................................................................................ 8
2.2.10 确保数据库不使用的协议被设置成禁用 .................................................................................. 8
2.2.11 确保数据库安装不使用默认端口 .............................................................................................. 8
2.2.12 确保(非集群)实例指定为隐藏 .............................................................................................. 9
2.2.13 确保 sa 账号被禁用 ...................................................................................................................... 9
2.2.14 确保 sa 账号被重名 ....................................................................................................................10
2.2.15 确保 xp_cmdshell 设置成 0 ......................................................................................................10
2.2.16 确保 AUTO_CLOSE 设置成 off ..................................................................................................10
2.3 身份验证与授权安全配置 ...................................................................................................................11
2.3.1 确保数据库服务器身份验证模式使用操作系统身份验证模式.............................................11
2.3.2 确保 guest 账号无法访问业务库................................................................................................11
2.3.3 确保删除所有数据库 Orphan users............................................................................................12
2.3.4 确保数据库中没有用户使用混合模式登陆 ..............................................................................12
© 2020 安华金和
of 19
100墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论