通过文件加密，在同一个帐号下运行的SQL SERVER数据库文件被加密，只有这个帐号才能解开文件。如果你需要改变运行SQL SERVER 的帐号，你必须在旧的帐号下解密那些数据文件，然后在新的帐号下再加密。

　　9、删除或保护旧的安装文件

　　SQL SERVER 安装文件可能包含明文或弱加密信任状、在安装时的日志等其他敏感的配置信息。这些日志文件位置的变更显示了已安装的SQL SERVER版本。在 SQL SERVER 2000，以下的文件可能受到攻击:sqlstp.log，sqlsp.log，和setup.iss 在:\Program Files\Microsoft SQL Server\MSSQL\Install目录中的默认安装信息，和:\Program Files\Microsoft SQL Server\ MSSQL$\Install 目录中被命名的实例。

　　如果当前系统是一个从SQL SERVER 7.0版本升级的安装，以下文件你要好好检查:setup.iss 在 %Windir% 目录，和sqlsp.log 在WINDOWS 系统的临时目录。

　　微软发布一些免费的工具，查找和删除你系统中的口令文件。更多的信息请参考微软网站。

　　10、审计SQL SERVER 的连接

　　SQL SERVER 能以日志的形式记录事件信息并可以给系统管理员查看。在最小化时，你可以把尝试连接到SQL SERVER的失败连接记录下来和时常的查看日志。当有可能，保存这些日志到一个不同与数据文件存放的硬盘。

　　在SQL SERVER中使用企业管理工具错误连接的审计:

　　1)展开一个服务组。

　　2)右键点击一个服务器，然后点击“Properties”。

　　3)在“Security”选框上，在“Audit Level”下点击“Failure”。

　　你必须停止和从新启动服务这个设置才会生效。

　　更多的信息请查看SQL SERVER 帮助。

上一页 1 2下一页