作为数据库管理员，你的最重要的一项责任(也许是最最重要的)就是保护你的SQL Server的安全，里面包含你的客户的详细信息，人力资源数据，以及所有的关键业务信息。你必须不仅保护SQL Server免受外部攻击，更还有更普遍的内部威胁——你控制访问所采用的手段要做到这一点还有很长的一段路要走。这个指南将会带你了解关键的技巧和专家建议，帮助你从内部和外部一起控制对SQL Server的访问，这篇文章将重点放在对SQL Server 2005的访问控制增强上。

　　作为数据库管理员，你的最重要的一项责任(也许是最最重要的)就是保护你的SQL Server的安全，里面包含你的客户的详细信息，人力资源数据，以及所有的关键业务信息。你必须不仅保护SQL Server免受外部攻击，更还有更普遍的内部威胁——你控制访问所采用的手段要做到这一点还有很长的一段路要走。这个指南将会带你了解关键的技巧和专家建议，帮助你从内部和外部一起控制对SQL Server的访问，这篇文章将重点放在对SQL Server 2005的访问控制增强上。

　　目录

　　控制内部访问

　　控制外部访问

　　SQL Server 2005 的访问控制

　　其它的安全资源

　　控制内部访问

　　· 隐藏SQL Server

　　如果你想让你的SQL Server运行在一个其它计算机不能访问的环境中，你必须把它从网络发现中隐藏起来。

　　· 通过Windows域账号安全地访问SQL Server

　　Windows域账号为SQL Server提供了最安全的访问。了解一下为什么，以及如何使用Windows认证来防止黑客的攻击。

　　· 更改 SQL Server 2000 服务的优先级别

　　SQL Server 2000的用户可以用他们的账号访问服务器进程运行的操作系统功能，这可以让数据库更主动地防御攻击，除非你更改了权限。

　　· 根据用户分别登录到不同的数据库

　　帮助您通过SQL Server自身检索SQL Server用户当前登录的SQL Server，以及他们访问的数据库。 1 2 : 　　作为数据库管理员，你的最重要的一项责任(也许是最最重要的)就是保护你的SQL Server的安全，里面包含你的客户的详细信息，人力资源数据，以及所有的关键业务信息。你必须不仅保护SQL Server免受外部攻击，更还有更普遍的内部威胁——你控制访问所采用的手段要做到这一点还有很长的一段路要走。这个指南将会带你了解关键的技巧和专家建议，帮助你从内部和外部一起控制对SQL Server的访问，这篇文章将重点放在对SQL Server 2005的访问控制增强上。

　　控制外部访问

　　· 黑客眼中的 SQL Server

　　黑客会对你的SQL Server的工作流产生不良影响，使你公司业务瘫痪。了解四种基本的攻击SQL Server的方式。

　　· 使用SQLPing阻止外部访问

　　确保没有打开监听端口，防止对你的SQL Server所在机器的公 9 1 2