SQL安全注意事项列表

　　11)设置安全性强的密码来保证“sa”帐户的安全

　　适用于使用SQL Server和Windows安全模式的情况。尽可能使用Windows Only模式，这样你就不用担心有人会强制使用“sa”帐户。当然，就算做到这一步，最好还是设置一个安全性强的密码，因为难免不会出现有人改变系统模式的情况。

　　12)只选择企业必需的网络连接库

　　如果企业的SQL Server只是本地使用，为什么不禁用所有的网络连接库，只使用共享内存来访问SQL Server呢?只用'(local)'作为服务器名称。如果你的SQL Server需要连接其他服务器，使用TCP/IP netlib，然后决定是否需要SSL。

　　13)确保使用最新版的操作系统和SQL Server 服务包/热补丁

　　毫无疑问，这是安全事项里不可能会缺少这一项。只要在你的SQL Server里执行"select @@version"。

　　14)只允许使用sysadmins-only来访问危险的存储程序和扩展存储程序。

　　需要注意的安全事项有很多。但注意不要先在生产服务器里执行，应该在开发服务器里先进行测试，这样你就不会破坏任何的功能。推荐用户可以测试以下方面：

内容导航

• 第1页：SQL安全注意事项列表
• 第2页：SQL安全注意事项列表(2)