2020 SQL Server 安全配置指南

"SQL Server 最佳安全配置.pdf" 是一份2020年的文档，旨在提供SQL Server数据库的安全配置指南，以确保数据在存储、传输和使用时的安全性。文档内容涵盖了一系列的安全配置项，包括安装与升级、数据库基础组件、身份验证与授权等多个方面。 在SQL Server数据库的最佳安全配置中，以下几个关键点尤为重要： 1. 安装和升级的安全配置：建议始终保持SQL Server安装在最新版本，以获取最新的安全更新和修复。 2. 数据库基础组件安全配置： - AdHocDistributedQueries应设为0，防止跨数据库的adhoc查询。 - clrenabled应设为0，禁用CLR集成，减少潜在的安全风险。 - crossdbownershipchaining设为0，阻止跨数据库的所有权链，提高安全性。 - DatabaseMailXPs、OleAutomationProcedures、remoteaccess、remoteadminconnections、scanforstartupprocs和xp_cmdshell等选项均应设为0，限制不必要的扩展存储过程和远程访问。 - AUTO_CLOSE应设为off，以保持数据库在关闭后仍能快速响应。 - 非必要的网络协议应被禁用，并避免使用默认端口，增加攻击难度。 - （非集群）实例可以设为隐藏，减少暴露的风险。 - sa账号应被禁用，并考虑重命名，以降低被猜测攻击的可能性。 3. 身份验证与授权安全配置： - 使用操作系统身份验证模式，增强登录安全性。 - guest账号应限制对业务库的访问，防止未授权的访问。 - 清理孤儿用户，确保每个用户都能对应到明确的登录源。 - 禁止使用混合模式登录，强化身份验证机制。 - MSSQL服务账号和代理服务账号不应是操作系统管理员，降低权限以减少潜在威胁。 这些配置措施旨在增强SQL Server的安全性，防止未经授权的访问、数据泄露和恶意攻击。通过遵循这些最佳实践，数据库管理员可以更有效地管理和保护他们的SQL Server环境，从而满足企业对数据安全的严格要求。