数据库服务器安全配置检查表
更新日期：2004年04月12日
本页内容
如何使用本检查表
产品服务器的安装注意事项
修补程序和更新程序
服务
协议
帐户
文件和目录
共享
端口
注册表
审核与日志记录
SQL Server 安全性
SQL Server 登录、用户和角色
SQL Server 数据库对象
其他注意事项
保持安全
如何使用本检查表
本检查表随模块18 保证数据库服务器的安全一起提供。

本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。

返回页首
产品服务器的安装注意事项
返回页首
修补程序和更新程序
返回页首
服务
协议
在
在数据库服务器上强化
返回页首
帐户
使用具有最少权限的本地帐户运行
从
禁用
重命名
强制执行强密码策略。

限制远程登录。

限制使用空会话（匿名登录）。

帐户委派必须经过审批。

不使用共享帐户。

限制使用本地
文件和目录
返回页首
共享
从服务器中删除所有不必要的共享。

限制对必需的共享的访问（
如果不需要管理性共享（
Operations Manager (MOM) 返回页首
端口
和
配置在同一端口侦听命名实例。

如果端口
将防火墙配置为支持
在服务器网络实用工具中，选中
返回页首
注册表
返回页首
审核与日志记录
记录所有失败的
记录文件系统中的所有失败的操作。

启用
将日志文件从默认位置移走，并使用访问控制列表加以保护。

将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首
SQL Server 安全性
返回页首
SQL Server 登录、用户和角色
返回页首
SQL Server 数据库对象
删除示例数据库（包括
保护存储过程和扩展存储过程。

对
返回页首
其他注意事项
将证书安装在数据库服务器上，以支持
将
返回页首
保持安全
执行定期备份。

审核组成员。

定期检查审核日志。

定期执行安全性评估。

订阅
/technet/treeview/default.asp?url=/technet/security/current.asp?productid=30& servicepackid=0
订阅
返回页首。