SQL SERVER 安全加固手册

版本信息
检查当前所有已安装的数据库产品的版本信息
运行SQL查询分析器，执行
select @@version
按F5
补丁
1.    检查数据库补丁安装情况
运行hfnetchk
2.    补丁下载
1)    最新补丁下载地址是：
http://www.microsoft.com/sql/downloads/default.asp
2)    安装补丁详细操作请参照其中的readme文件
检查系统文件是装置在 NTFS 分区
看SQL SERVER安装盘符的属性
默认用户状态及口令更改情况
查看用户状态
运行SQL查询分析器，执行
select * from sysusers
Select name,Password from syslogins where password is null order by name # 查看口令为空的用户
按F5
更改帐户口令
运行SQL查询分析器，执行
Use master
exec sp_password ‘old_password’,’new_password’,accounname
按F5
存储过程
停用不必要的存储过程，可能会造成企业管理器一些功能特性的丢失。
Xp_cmdshell

Sp_OACreate
Sp_OADestroy
Sp_OAGetErrorInfo
Sp_OAGetProperty
Sp_OAMethod
Sp_OASetProperty
Sp_OAStop

Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
注意 :这里列出 xp_regread/ xp_regwrite的移除会影响一些主要功能包括日志和SP的安装

p_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree

也可以通过安装相应的补丁消除取一些存储过程带来的隐患。
日志管理
错误日志存储在：

…\\Microsoft SQL Server\\..\\log\\errorlog中
拒绝来自1434端口的探测
通过操作系统的IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏SQL Server。
对网络连接进行IP限制
使用操作系统自己的IPSec实现IP数据包的安全性。对IP连接进行限制，只保证自己的IP能够访问，同时也拒绝其他IP进行的端口连接
备注
所有的更改操作必须在数据库系统已经进行了备份的前提条件下，另外对存储过程的移除， 建议不在一个配置好的服务器上做，在开发的机器上测试，确认不会影响到任何的系统功能。