Sql-Server-安全加固/安全基线

最新推荐文章于 2026-04-06 10:19:22 发布
原创 最新推荐文章于 2026-04-06 10:19:22 发布 · 1.5k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai 程序员--青青

cknow-ai 关注

标签
#sql #安全 #数据库
分类 信息安全与密码学

Sql-Server-安全加固/安全基线

安全基线/安全加固第二期,本期以Sql-Server为例。安全基线合集发布不一定按这顺序,全看缘分,欢迎转发收藏。

此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,加固不规范,老板扔炸弹

《Redis-安全加固/安全基线》

《MongoDB-安全加固/安全基线》

《Oracle-安全加固/安全基线》

《MySQL-安全加固/安全基线》

《Sql-Server-安全加固/安全基线》

《IIS-安全加固/安全基线》

《Tomcat-安全加固/安全基线》

《Nginx-安全加固/安全基线》

《Centos6.x-安全加固/安全基线》

《Centos7.x-安全加固/安全基线》

《Windows-安全加固/安全基线》

图片

01

允许数据库用户进行身份认证

1)数据库管理员列出所需的生产、运维账号列表

1.展开服务器组,右键单击服务器->在弹出的右键菜单中单击“属性”,在“安全性”选项卡中选择“服务器身份验证”认证方式为“SQL Server和Windows身份验证模式”。

2.在“SQL Server管理器”-〉“安全性”-“登录名”中,选择账号“BUILTIN\Administrators”,右击选择“属性”,

更改“状更改“状态”设置“拒绝允许连接到数据库引擎”和“禁用登录”。

02

删除或锁定多余账号

SQL Server管理器->安全性->登录,询问数据库管理员每个账户的用途,查看是否存在多余的、过期的账户,右键“属性”-“状态”拒绝、禁用,或者直接右键删除。

03

设置口令复杂度

打开SQL Server Management Studio管理界面,在左侧展开“登录名”,对 sa和其它登录名逐一右键点击查看属性,勾选“强制实施密码策略”。

04

强制密码过期

打开SQL Server Management Studio管理界面,在左侧展开“登录名”,对 sa和其它登录名逐一右键点击查看属性,勾选“强制密码过期”。

05

通讯协议加密

SQL Server配置管理器>>SQL Server网络配置>>MSSQLSERVER的协议,右键点击>>属性>>标志

把“强行加密”(ForceEncryption)设为“是”。

图片

06

数据库角色分配最低权限

在“SQL Server管理器”>>“安全性”中,选中每个登录用户,在右键菜单中选择“属性”,查看每个登录用户的角色和权限,查看是否是该用户所需的最小权限。

1、更改数据库属性,取消业务数据库账号不需要的服务器角色;

2、更改数据库属性,取消业务数据库账号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。

07

限制guest账户对数据库的访问

打SQL Server管理界面,在左侧展开除了master和tempdb之外的所有数据库>>安全性>>用户,禁用或删除guest账户。

图片

08

设置连接协议和监听的IP范围

1、 从开始菜单打开SQL Server配置管理器,展开“SQL SERVER 2008网络配置>>SQL SERVER的协议,在右侧将不需要的协议禁用,如:VIA和Share Memory方式可能一般不需要使用。

在以上界面双击“TCP/IP”协议>>IP地址,如有不必要监听的IP项,则把“活动”属性设置为“否”。如:访问数据库的应用程序也装在该服务器上,则只需要监听127.0.0.1即可,其它IP不需要监听。在应用程序中配置为使用127.0.0.1访问数据库。

图片

09

限制远程用户连接数量

在SQL Server管理界面左侧,右键点击服务器名称>>属性>>连接,设置“并发最大连接数”,按需修改,如2500。(上限为32767)

图片

09

隐藏实例

在SQL Server配置管理器中选择“SQL Server 网络配置”中的“MSSQLSERVER的协议”,右键选择“属性”,选中其中的“隐藏实例”选项。

图片

10

修改默认通信端口

在SQL Server配置管理器中选择“SQL Server 网络配置”中的“MSSQLSERVER的协议”,选中“TCP/IP”,右键选择“属性”,在TCP/IP属性对话框,选择“IP地址”选项卡,修改所有“TCP端口”为 27777,然后重启SQL Server生效。

11

启用日志记录功能

1、在“SQL Server管理器”->右键单击服务器->单击“属性”->“安全性”,选择每个登录的“审核级别”为“失败和成功的登录”。

学习计划安排

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

点赞 点赞 28
评论 0
书签 书签 27
【MS SQL Server安全基线安全加固指南v1.0.pdf
02-20
SQL Server 安全加固
MSSQL SERVER安全加固配置步骤
11-25
MSSQL SERVER安全加固配置步骤。 各种安全设置, 图片和文字,每一步详细说明。微软数据库专家撰写。
sqlserver安全加固
yangzhawen
03-13 2939
sqlserver必要的安全加固,避免使用普通用户登录后获取到不应该看见的系统信息.
SQLServer安全加固
weixin_34167043的博客
03-03 790
sql服务器安全加固   5.1 密码策略   由于sql server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比...
SQL server 安全基线 安全加固操作
it知识分享 free for nothing..
11-30 2289
SQL server 基线安全加固操作
Sql-Server-安全加固/安全基线,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-12 951
SQL Server配置管理器中选择“SQL Server 网络配置”中的“MSSQLSERVER的协议”,选中“TCP/IP”,右键选择“属性”,在TCP/IP属性对话框,选择“IP地址”选项卡,修改所有“TCP端口”为 27777,然后重启SQL Server生效。在以上界面双击“TCP/IP”协议>>IP地址,如有不必要监听的IP项,则把“活动”属性设置为“否”。1、在“SQL Server管理器”->右键单击服务器->单击“属性”->“安全性”,选择每个登录的“审核级别”为“失败和成功的登录”。
数据安全学习笔记——数据库系统安全
weixin_51725318的博客
03-16 389
我从业网安行业多年,找出过很多大型网站和系统的漏洞,从大厂白帽子到后来带过很多学员打过众多网络攻防比赛,并取得不错的成绩,你很难想象曾经的我也是靠自学走过来的,这份资料是我多年来持续的网安经验的积累,从入门到进阶的各类视频教程和工具资源都比较全面,无论你是小白还是有些技术基础的,这份资料都绝对能帮助你成为一名优秀的白帽子黑客。模拟黑客使用的漏洞发现技术,对目标数据库安全性尝试进行安全探测分析,收集数据库漏洞的详细信息,分析数据库系统的不安全配置,检查有弱口令的数据库用户。,删除不必要的存储过程。
SQL Server安全基线
个人博客
12-29 2030
SQL Server安全基线 支持SQL Server 2012 访问控制 1.高危 -确保Sysadmin角色中所有经过SQL身份验证的登录名的“ CHECK_EXPIRATION”选项都设置为“ ON” 描述: 将Windows中使用的相同密码过期策略应用于SQL Server内部使用的密码。 确保SQL登录名符合Windows Server Benchmark所应用的安全密码策略,将确保频繁更改具有sysadmin特权的SQL登录名的密码,以帮助防止通过蛮力攻击造成的损害。 CONTROL SER
简单的安全加固
weixin_50546273的博客
04-24 6643
主要介绍了,1.操作系统安全加固中的,windows、linux 2.中间件安全加固,IIS、Apache、weblogic 3.数据库安全加固,Mysql、oracle
sqlserver基线检查.xlsx
07-31
执行以下SQL select * from sys.configurations where name like '%remote access%' select * from sys.configurations where name like '%remote query timeout (s)%' 允许远程链接到此服务器,且连接超时时间为900秒
dbatools安全最佳实践:保护你的SQL Server环境免受威胁
最新发布
gitblog_00440的博客
04-06 926
在当今数据驱动的世界中,SQL Server环境的安全保护变得前所未有的重要。dbatools作为一款强大的PowerShell模块,为SQL Server自动化管理和迁移提供了完整的安全解决方案,帮助数据库管理员构建坚不可摧的安全防线。通过dbatools的安全最佳实践,你可以系统性地保护SQL Server环境,防止数据泄露和未授权访问。 ## 🔐 为什么SQL Server安全至关重要?
SQL服务器安全加固
ldstar的专栏
12-26 1362
步骤 说明 MDAC 升级
系统安全加固(四) 数据库系统加固
Hey_1_Kong的博客
08-02 1072
常见的主流数据库(mysql,oracle,redis,SqlServer)的加固思路
SQL Server - 提高服务器安全性13招
jnrjian的博客
11-08 1752
这可以避免端口号暴露给传入的连接请求,并有助于SQL Server安全性。因此,应该禁用SQL Server中未使用的组件和功能,这样将限制潜在攻击的机会。让我们分解在处理SQL Server安全性(当今最流行的关系数据库之一)时要采取的不同领域和步骤。这是数据库环境中常见的安全风险,因此,您应该使用非默认端口来加强SQLServer安全性。要启用扩展保护,请转到SQL Server配置管理器,右键单击协议,然后转到高级,扩展保护。可以使用各种加密机制来保护SQL Server数据库中的敏感数据。
针对等级保护(二级)-SQL server数据库检查&加固手册
qq_40161111的博客
05-18 6733
** 针对等级保护2.0中,二级系统测评要求,对SQL server数据库进行检查(加固) ** 这里使用SQL server数据库2008为例 首先针对控制点——身份鉴别 a项:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 b项:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 SQL server数据库的身份验证模式有Windows身份验证方式和本地验证方式,这里需要勾选Windows身份验证方式,并且勾选“强
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
等级保护测评之SQL Server数据库加固建议
dzqxwzoe的博客
03-16 1041
在当前的信息安全环境下,数据库作为存储关键信息的系统,其安全性至关重要。等级保护测评作为提升信息系统安全等级的重要手段,本文旨在根据该测评结果,提出针对SQL Server数据库加固建议,以增强其安全防护能力。在默认安装SQL SERVER数据库之后,会有一些高危风险需要进行进一步的处理,根据等级保护测评方法,建议将以下几项进行设置,以保证安全
安全加固指南(系统,数据库,中间件)
weixin_42109829的博客
09-20 7491
https://blog.csdn.net/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值