sql2008安全配置

1、数据库安装采用混合模式，在安全性——登录名——删除NT/ADMINISTRATOR帐号。

2、增强密码的复杂度。

3、SQL服务是以系统账号运行的，所以要修改为普通帐号运行。

新增一个系统普通帐号mssqlrun，加入SQLServerMSSQLUser、SQLServerSQLAgentUser，添加硬盘的读写权限。

4、将SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER)服务的登录修改为mssqlrun用户，然后重启这两个服务。

5、修改sa用户的用户名

sp_configure 'allow updates', 1

RECONFIGURE WITH OVERRIDE

update sysxlogins set name='sa1' where sid=0x01

update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='sa1'

sp_configure 'allow updates', 0

RECONFIGURE WITH OVERRIDE

6、修改1433端口

7、删除不必要的安全组件

Xp_cmdshell、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
在SQL查询器中输入命令卸载：删除xp_dirtree，命令是sp_dropextendedproc 'xp_dirtree'

8、拒绝来自1433端口的嗅探

过滤IPSec过滤拒绝掉1434端口的UDP通讯