| 获取有关 Microsoft® SQL Server™ 安装、管理和部署的安全建议,并深入讨论了 SQL Server 安全模型的详细信息。本文是针对 SQL Server 2000 Service Pack 3 (SP3) 撰写的。面向的读者是管理员和开发人员。 |
作者:Girish Chander、James Hamilton、Willis Johnson、Richard Waymire。
投稿者:Michael Dunner、Ray Escamilla、Alex Mackman、J.D. Meier、Ananda Murukan 和 Srinath Vasireddy。
目录
简介.5
前提.5
SQL Server 2000 安全模型.5
身份验证模式.6
在内部使用安全标识号.7
角色.7
保护服务器访问的安全.11
保护数据库访问的安全.12
服务器级安全的实现.21
安全标识符 (SID) 的使用.21
对非信任的用户生成 GUID21
重命名 Windows 用户或组帐户.21
sysxlogins 系统表视图.22
对象级安全的实现.22
如何检查权限.22
命名管道和多协议权限.24
保护服务器安装的安全.24
文件系统.24
防火墙.24
禁用 NetBIOS 和 SMB25
运行 SQL Server 安装程序之前.25
SQL Server 安装哪些内容?.26
安装 SQL Server26
服务.27
SQL Server 帐户.28
使用 EFS 加密数据文件.29
对命名实例选择静态端口.29
删除或保护旧的安装文件.29
保护服务器管理的安全.30
安装所有Service Pack 和安全修补程序.30
使用 Microsoft 基线安全分析器 (MBSA) 对服务器进行监视.30
审核.31
保护多层部署的安全.31
主/目标服务器.32
SSL 和 IPSec32
身份验证.33
授权.34
远程管理.37
存储过程与动态 SQL37
使用单独的数据访问程序集.38
SQL 插入.38
存储凭据.41
保持安全性信息属性.42
加密用户数据.42
用单向散列验证密码.43
异常管理.43
代码访问安全考虑事项.48
MSDE49
总结:最佳做法检查表.50
管理员检查表.50
开发人员检查表.53
软件供应商检查表.54
附录:查找详细信息.55
建议参阅的书目:.55
建议使用的工具、白皮书和演示文稿.56
Microsoft SQL Server 和安全站点.56
白皮书.56
版权 57
