數據庫服務器(SQL SERVER)的安全設置 一、開發注點意 1、寫好代碼，運行拼接式的SQL語句要打醒12分精神，盡量用存儲過程，或者是參數式的SQL語句，比如? [csharp] string sql = "SELECT * FROM table1 WHERE name=@name"; ? SqlParameter[] sqlParas = { ? new SqlParameter("@name", name) ? }; ? SQLHelper.DBHelper.ExecuteNonQuery(CommandType.Text, sql, sqlParas); ? 2、采用最小權限。用戶的權限夠用就行，權限區分到select ,insert,update,delete，細分到字段。千萬別為了圖方便，隨便就給映射一個owner的角色，甚至蠢到直接用sa！ 3、登錄名用復雜的密碼 4、數據定期備份，異地保存。如果硬件許可，可以搞Raid0 + Raid1。 二、數據庫服務器盡量別暴露在互聯網上。 除非有必要，不給它外網IP，只通過同組的其他機器在局域網內對它進行訪問。 三、隱藏數據庫實例 ?www.2cto.com ? 四、修改數據庫端口 SQL SERVER的默認端口是1433，修改成別的。 有2種方式： 1、對數據庫服務器所有的IP采用一刀切，使用同一個端口（默認）。就是修改IPAll的端口。 默認是IPAll這里起作用的，這里改了，不管這個數據庫服務器有多少個IP，采用哪個IP訪問都要用IPAll這里指定的端口。 2、針對每個IP設置不同的端口 比如說，數據庫服務器有以下IP 內網IP：192.168.0.1 外網IP：123.123.123.1 那我們想在內網訪問的時候，采用默認端口1433，而外部訪問，則用端口8888。 怎么設置呢？ 1）首先要將TCP/IP協議里的全部偵聽改為“否” ?www.2cto.com ? 2）然后將每個要使用的IP的“活動”和“啟用”都設為是，端口改為想要的端口。 值得一提的是，SQL SERVER配置管理器這里顯示的IP，是安裝SQL SERVER時的服務器IP。至于之后服務器的更改，在這里無從體現。幫助上說什么“ 添加或刪除 IP 地址 SQL Server 配置管理器顯示安裝 SQL Server 時可用的 IP 地址。如果發生以下情況，可用的 IP 地址也會隨之改變：添加或刪除網卡、動態分配的 IP 地址過期、重新配置網絡結構或計算機的物理位置發生改變（例如便攜式計算機在另一座大樓連接到網絡）。若要更改 IP 地址，可以編輯“IP 地址”框，然后重新啟動 SQL Server。 狗屁！沒有這回事，你就算將服務器重啟到爛為止，它都紋絲不動。 怎么辦呢？ 只好自己去改注冊表了。 HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL10.<InstanceID>\MSSQLServer\SuperSocketNetLib 新增一個IP完全沒有問題的。就是太繁瑣了，要一個鍵值一個鍵值地新增、修改，還沒有復制粘貼，狗日的。 值得一提的是，對于新增的IP,Active鍵值，一定要在注冊表里改，在SQL SERVER配置改沒有效果，不知怎么回事。 五、設置IP安全策略 ?www.2cto.com ? 根據需要，限定只有某些機器才能訪問本數據庫，或限定只有某些機器才能遠程桌面本服務器。 值得一提的是，WINDOWS的安全策略里有允許和阻止兩類，它們并沒有什么優先級之分。誰先建立誰先起作用。比如說，我新建了一個策略，允許IP192。168。0。2訪問本服務器，然后又新建了一個策略阻止它訪問本服務器，結果就是它可以訪問；假如建立的順序不同，結果就剛好相反。 這個是對WINDOWS2003 server 而言。如果是WIN7，就是配置防火墻。 六、WINDOWS 2003 安全設置 詳見拙作：WINDOWS 2003 安全設置 http://www.2cto.com/os/201205/133375.html

總結

以上是生活随笔為你收集整理的数据库服务器(SQL SERVER)的安全设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。