MSSQL安全设置的具体步骤和方法小结

以下是对MSSQL安全设置的具体步骤和方法的生动、详细的小结，使用sql2000的朋友可以作为参考：

一、步步为营，从补丁开始

你需要确保你的SQL SERVER已经打上了的安全补丁。没有这一步，其它的努力可能会功亏一篑。

二、改变默认端口，隐藏SQL SERVER

接下来，为了增加安全性，修改默认的1433端口是必要的。还要在TCP/IP筛选中屏蔽掉这个端口，尽可能地隐藏你的SQL SERVER数据库。这样即使攻击者创建了SQL SERVER的账号，也不能马上使用查询分析器远程登录进行下一步的攻击。具体操作在企业管理器里进行，包括选择你的数据库组，进入属性，在常规的网络配置中选择TCP/IP属性，然后进行端口修改和SQL SERVER的隐藏。

三、重视SQL INJECTION，从数据库角色着手

SQL INJECTION往往在WEB CODE中产生，作为系统管理员或数据库管理员，我们需要从数据库角色出发，让数据库用户的权限划分到最低点。SQL SERVER的默认权限让人头疼，权限大得无法无天，权限小的又什么都做不了。一旦攻击者确认了网站存在SQL INJECTION漏洞，他们肯定会测试网站SQL SERVER使用者的权限。因此我们需要创建自己的权限，让攻击者找不到下嘴的地方。创建SQL Server数据库角色的方法可以通过企业管理器进行。在创建角色时，需要设置对象权限和语句权限，对象权限涉及到处理数据或执行过程，语句权限则涉及到创建数据库或数据库中的项。还需要注意暗示性权限，控制只能由预定义系统角色的成员或数据库对象所有者执行的活动。

安全设置MSSQL需要我们从多个方面入手，不仅要打上的安全补丁，修改默认端口，隐藏SQL SERVER，还要重视SQL INJECTION，从数据库角色着手，划分用户权限。只有这样，我们才能确保数据库的安全，让攻击者无从下手。在SQL Server的世界里，sysadmin固定服务器角色的成员们自动继承了进行安装、操作或查看的所有权限。这些权限犹如一把万能的钥匙，能够开启数据库的所有门户。数据库对象的所有者拥有暗示性的权限，这些权限允许他们对所拥有的对象执行任何活动。例如，拥有表的用户可以自由地查看、修改数据，更改表的结构，甚至控制其他用户对该表的访问权限。

在数据库角色中，每个角色都有其特定的权限集。db_owner拥有数据库中的所有权限，宛如掌控数据库的王者。db_aessadmin可以添加或删除用户ID，掌握用户的出入大权。db_securityadmin则负责全局的安全策略，管理权限、对象所有权、角色和角色成员资格。db_ddladmin能够发出所有的DDL语句，但无法发出GRANT、REVOKE或DENY语句。db_backupoperator则负责数据库的备份和恢复，能够发出DBCC、CHECKPOINT和BACKUP语句。而db_datareader和db_datawriter分别拥有读取和修改任何用户表数据的权限。

在配置新建的数据库角色权限时，我们需要谨慎选择哪些表、视图、存储过程等需要访问。对于潜在的攻击者，我们必须避免赋予他们db_owner和db_securityadmin等高权限角色，以防他们利用这些权限进行恶意操作，如BACKUP DATABASE和Create TABLE。一旦攻击者拥有这些权限，你的网站将面临巨大的风险。

危险的内置存储过程包括：xp_cmdshell、xp_regaddmultistring、xp_regdeletekey等。这些过程如果被恶意利用，可能会被注入恶意代码，从而引发严重的安全问题。删除这些有安全隐患的扩展是非常重要的。

对于上述的这些存储过程，我们可以使用sp_dropextendedproc命令来删除它们。例如，要删除xp_cmdshell，我们可以执行以下命令：exec sp_dropextendedproc 'xp_cmdshell'。请注意，删除某些扩展可能会影响数据库的正常功能，因此在执行此操作时需要谨慎。

有时我们可能需要恢复这些被删除的扩展。这时，我们可以使用sp_addextendedproc命令来恢复它们。例如，要恢复xp_cmdshell，我们可以执行：exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'。同样的，对于其他的存储过程也可以采用类似的恢复操作。

除了处理这些存储过程外，我们还需要注意其他的安全措施。例如，更改默认的SA空密码，避免使用SA账户进行数据库链接，为每个数据库设置单独的账户，并只给public和db_owner权限。数据库的位置也不应放在默认的位置，SQL也不应安装在PROGRAM FILE目录。这些都是为了提高数据库的安全性，防止被黑客攻击。

在进行以上操作时，建议用户通过"SQL查询分析器"来执行这些命令。点击菜单上的--"查询"--"执行"，就可以将有安全问题的SQL过程删除。这是7i24正版用户的技术支持推荐的操作方式。

保障数据库的安全是至关重要的。我们需要定期检查和更新数据库的设置，确保所有的安全漏洞都被及时修复。也需要提高员工的安全意识，防止内部因素引发的安全事件。通过以上的措施，我们可以大大提高数据库的安全性，保护我们的数据和信息安全。关于XP_CMDSHELL使用的DLL文件，如果你不确定的话，可以利用SQL Server中的sp_helpextendedproc来查询XP_CMDSHELL所关联的DLL文件。这是一个重要的步骤，因为了解XP_CMDSHELL使用的动态链接库可以帮助你更好地管理和控制其在服务器上的行为。

在屏蔽了XP_CMDSHELL之后，我们需要进一步行动，以确保服务器的安全。其中一个重要的步骤是更改xpsql70.dll文件的名称。这一操作是为了防止那些已经获得SA权限的攻击者尝试恢复XP_CMDSHELL的使用权限。这一步骤在提升SQL Server的安全性方面起着至关重要的作用。

即使采取了上述措施，你的SQL SERVER仍然需要其他的安全措施来保护。信息泄露的风险仍然存在，尤其是在无法取消SELECT操作的情况下。除非你的网站完全依赖HTML开发，否则我们不能完全禁止SELECT操作。防范SQL注入攻击的关键在于我们程序员自身的注意力和专业技能。我们需要深入了解SQL注入的原理和防范措施，以便更好地保护我们的应用程序和数据安全。这不仅是对抗现代网络安全威胁的关键策略之一，也是提高软件质量、增强用户体验的必要途径。在这里，我推荐你采取一种全面的安全策略，包括定期更新软件、使用防火墙和加密技术等等。对于程序员来说，熟悉并掌握的编程技术和安全知识同样重要。只有持续学习和不断进步，我们才能应对日益复杂的网络安全挑战。无论你是在开发新的应用程序还是在维护现有的系统，都需要时刻保持警惕，确保你的SQL SERVER安全无虞。只有这样，我们才能确保数据的完整性和安全性，从而为用户提供更好的服务体验。这就是防范SQL注入攻击的根本方法。