深入探索MS SQL Server 2000网络连接的安全问题

深入探索MS SQL Server 2000网络连接的安全问题

>

数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息

。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们用这些数据库保存

一些个人资料，比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括

交易记录、商业事务和帐号数据，战略上的或者专业的信息，比如专利和工程数据，甚至市场

计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取会受到很

多方面的安全威胁，包括密码策略、系统后门、数据库操作以及本身的安全方案。但是数据库

微软的SQL Server是一种广泛使用的数据库，很多电子商务网站、企业内部信息化平台等

都是基于SQL Server上的，但是数据库的安全性还没有被人们更系统的安全性等同起来，多数

管理员认为只要把网络和操作系统的安全搞好了，那么所有的应用程序也就安全了。大多数系

统管理员对数据库不熟悉而数据库管理员有对安全问题关心太少，而且一些安全公司也忽略数

据库安全，这就使数据库的安全问题更加严峻了。数据库系统中存在的安全漏洞和不当的配置

通常会造成严重的后果，而且都难以发现。数据库应用程序通常同操作系统的最高管理员密切

相关。广泛SQL Server数据库又是属于“端口”型的数据库，这就表示任何人都能够用分析工

具试图连接到数据库上，从而绕过操作系统的安全机制，进而闯入系统、破坏和窃取数据资料

这里，我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上

在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，

保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全