正在进行安全检测...
发布时间:1714432083 来源:文档文库
小
中
大
字号:
赛逗网整理 http://www.saidouwang.com
第十四章:数据库引擎配置 - 帐户设置
从 SQL Server 2005 开始,为了帮助确保 SQL Server 比早期版本更为安全,进行了一些重大的更改。这些更改秉承了“设计安全、默认安全、部署安全”的策略,目的在于防止服务器实例及其数据库免遭安全攻击。
SQL Server 2008 通过对服务器和数据库组件引入更多更改,继续实施这一安全强化过程。通过制定一个“最小权限”策略,SQL Server 2008 中引入的更改可进一步减少服务器及其数据库的外围应用和攻击区域,并使 Windows 管理和 SQL Server 管理进一步分离。这意味着内部帐户受到保护,并分成操作系统功能和 SQL Server 功能。这些措施包括:
新的 SQL Server 2008 安装不再将 Windows 组
BUILTIN\Administrators 添加到 SQL Server sysadmin 固定服务器角色。
具有将一个或多个 Windows 主体设置到 SQL Server 内的
sysadmin 服务器角色中的功能。此选项在 SQL Server 安装程序全新安装 SQL Server 2008 期间可用。
已删除外围应用配置器 (SAC 工具,取而代之的是 SQL Server 配置管理器工具中的基于策略的管理功能和一些相关更改。
这些更改将影响您的 SQL Server 安全规划,并可帮助您为系统创建更加全面的安全配置文件。
在 Windows Vista 和 Windows Server 2008 上运行 SQL Server 2008 时的注意事项
Windows Vista 和 Windows Server 2008 包含一项新功能,即用户帐户控制 (UAC,该功能有助于管理员对提升的特权的使用进行管理。默认情况下,在 Windows Vista 和 Windows Server 2008 中,管理员不使用其管理权限。相反,他们以标准用户的身份执行大多数操作,仅在必要时临时使用其管理权限。但是,代替提升的特权,我们推荐下列选项之一:
如果您在使用 Windows 身份验证模式,则应创建具有足够权限的 Windows 用户帐户,以便执行所有必要的管理任务。
如果您在使用混合模式(SQL Server 身份验证和 Windows 身份验证),则可以考虑创建一个仅用于管理目的的 SQL Server 登录帐户。
UAC 会导致一些已知问题。有关详细信息,请参阅下列网页:
在 Windows Vista 上运行 SQL Server 2005 时的注意事项
赛逗网整理 http://www.saidouwang.com
用户帐户控制 选项
安全模式 - 选择“Windows 身份验证”或“混合模式身份验证”用于安装。 Windows 主体设置 - 在 SQL Server 的早期版本中,Windows BUILTIN\Administrators 本地组放入了 SQL Server sysadmin 服务器角色中,有效授予了 Windows 管理员对 SQL Server 实例的访问权限。在 SQL Server 2008 的 sysadmin 服务器角色中未设置
BUILTIN\Administrators 组,而是改为由您在安装过程中为新安装显式设置 SQL Server 管理员。
重要提示:
如果您的组织的进程或代码依赖于 Windows BUILTIN\Administrators 本地组访问权限,则您必须在新的安装过程中显式设置 SQL Server 管理员。直到您完成此步骤之后,安装程序才允许您继续操作。
指定 SQL Server 管理员 - 您必须为 SQL Server 实例至少指定一个 Windows 主体。若要添加用以运行 SQL Server 