数据库维护策略_sql2008数据库维护计划怎么设置

❶ 数据库的安全策略有哪些

计算机安全是当前信息社会非常关注的问题，而数据库系统更是担负着存储和管理数据信息的任务，因而如何保证和加强其安全性，更是迫切需要解决的热门课题。下面将讨论数据库的安全策略，并简单介绍各种策略的实现方案。
一、数据库的安全策略
数据库安全策略是涉及信息安全的高级指导方针，这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。
数据库系统的基本安全性策略主要是一些基本性安全的问题，如访问控制、伪装数据的排除、用户的认证、可靠性，这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面：
1.保证数据库存在安全
数据库是建立在主机硬件、操作系统和网络上的系统，因此要保证数据库安全，首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。
2.保证数据库使用安全
数据库使用安全是指数据库的完整性、保密性和可用性。其中，完整性既适用于数据库的个别元素也适用于整个数据库，所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成数据库的一大问题，用户可以间接访问敏感数据库。最后，因为共享访问的需要是开发数据库的基础，所以可用性是重要的，但是可用性与保密性是相互冲突的。
二、数据库的安全实现
1.数据库存在安全的实现
正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要。比如对于硬件配置情况，就必须熟悉系统的可用硬盘数量，每个硬盘的可用空间数量，可用的CPU数量，每个CPU的Cache有多大，可用的内存数量，以及是否有冗余电源等问题；对于操作系统，则应该周期性的检查内存是否有泄漏，根文件系统是否需要清理，重要的日志是否已经察看；对于网络就应该随时确保网络没有过载，网络畅通、网络安全是否得到保证等等。因为这一部分不是本文的重点，所以不再一一细述，总之，这三方面的安全运行是和维护数据库存在安全不可分割的。
2.数据库完整性的实现
数据库的完整性包括库的完整性和元素的完整性。
数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任。数据库管理系统必须确保只有经批准的个人才能进行更新，还意味着数据须有访问控制，另外数据库系统还必须防范非人为的外力灾难。从操作系统和计算系统管理者的观点来看，数据库和DBMS分别是文件和程序。因此整个数据库的一种形式的保护是对系统中所有文件做周期性备份。数据库的周期性备份可以控制由灾祸造成的损失。数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据、计算结果、输入数值时可能会出现错误，所以DBMS必须帮助用户在输入时能发现错误，并在插入错误数据后能纠正它们。DBMS用三种方式维护数据库中每个元素的完整性：通过字段检查在一个位置上的适当的值，防止输入数据时可能出现的简单错误；通过访问控制来维护数据库的完整性和一致性；通过维护数据库的更改日志，记录数据库每次改变的情况，包括原来的值和修改后的值，数据库管理员可以根据日志撤消任何错误的修改。
3.数据库保密性的实现
数据库的保密性可以通过用户身份鉴定和访问控制来实现。
DBMS要求严格的用户身份鉴定。一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行，这意味着它没有到操作系统的可信赖路径，因此必须怀疑它所收的任何数据，包括用户认证。因此DBMS最好有自己的认证机制。
访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限。如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等。DBMS必须实施访问控制政策，批准对所有指定的数据的访问或者禁止访问。DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值，可能增加或删除整个字段或记录，或者重新组织完全的数据库。
4.数据库可用性的实现
数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。下面解释这三个因素。
(1)数据的可获性
首先，要访问的元素可能是不可访问的。例如，一个用户在更新几个字段，其他用户对这些字段的访问便必须被暂时阻止。这样可以保证用户不会收到不准确的信息。当进行更新时，用户可能不得不阻止对几个字段或几个记录的访问通道，以便保证数据与其他部分的一致性。不过有一点要注意，如果正在更新的用户在更新进行期间退出，其他用户有可能会被永远阻止访问该记录。这种后遗症也是一个安全性问题，会出现拒绝服务。
(2)访问的可接受性
记录的一个或多个值可能是敏感的而不能被用户访问。DBMS不应该将敏感数据泄露给未经批准的个人。但是判断什么是敏感的并不是那么简单，因为可能是间接请求该字段。一个用户也许请求某些包含敏感数据的记录，这可能只是由非敏感的特殊字段推出需要的值。即使没有明确地给出敏感的值，数据库管理程序也可能拒绝访问这样的背景信息，因为它会揭示用户无权知道的信息。
(3)用户认证的时间性
为了加强安全性，数据库管理员可能允许用户只在某些时间访问数据库，比如在工作时间。

❷ 数据库安全控制的主要策略有哪些

1、网站服务器安全防止服务器被黑客入侵。首先，要选择比较好的托管商，托管的机房很重要。现在很多服务商都在说硬件防火墙防CC攻击，其实一般小托管商很少具备这些配置。机房里其他电脑的安全也是很重要的，例如现在很多攻击方法是通过嗅探的方法得到管理密码的，或者ARP欺骗，其最大的危害就是根本找不到服务器漏洞，却莫名其妙地被黑了。其次，对于服务器本身，各种安全补丁一定要及时更新，把那些用不到的端口全部关闭掉，越少的服务等于越大的安全系数。 2、网站程序安全程序漏洞是造成安全隐患的一大途径。网站开发人员应该在开发网站的过程中注意网站程序各方面的安全性测试，包括在防止sql注入、密码加密、数据备份、使用验证码等方面加强安全保护措施。 3、网站信息安全信息安全有多层含义。首先，最基本的是网站内容的合法性，网络的普及也使得犯罪分子利用网络传播快捷的特性而常常发布违法、违规的信息。要避免网站上出现各种违法内容、走私贩毒、种族歧视及政治性错误倾向的言论。其次，防止网站信息被篡改，对于大型网站来说，所发布的信息影响面大，如果被不法分子篡改，，引起的负面效应会很恶劣。轻者收到网监的警告，重者服务器被带走。 4、网站数据安全说到一个网站的命脉，非数据库莫属，网站数据库里面通常包含了政府网站的新闻、文章、注册用户、密码等信息，对于一些商业、政府类型的网站，里面甚至包含了重要的商业资料。网站之间的竞争越来越激烈，就出现了优部分经营者不正当竞争，通过黑客手段窃取数据，进行推广，更有黑客直接把“拿站”当做一项牟利的业务。所以，加强一个网站的安全性，最根本的就是保护数据库不要被攻击剽窃掉。

❸ 使用mybatis做持久层框架时，数据库的主键生成策略怎么维护

两种方式：
方式1：假设Bean的属性xxx为主键，则在getXxx() 前添加以下注解
@Id
@SequenceGenerator(name="名称A", sequenceName="库中已存在的sequence名称",allocationSize=递增值)
@GeneratedValue(strategy=GenerationType.SEQUENCE, generator="名称A")

方式2：假设Bean的属性xxx为主键，则在getXxx() 前添加以下注解
@Id
@TableGenerator(name="名称A",allocationSize=递增值)//若不指定递增值，则生成的主键值不一定连续
@GeneratedValue(strategy=GenerationType.TABLE, generator="名称A")

❹ 超市数据库维护工作有哪些

一、备份系统数据
SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢
复机制：一类是系统自动完成的恢复，这种措施在每次系统启动时都自动进行，保证了在系统瘫痪前完成的事务都
写到数据库设备上，而未完成的事务都被回退；另一类是人工完成的恢复，这是通过 DUMP 和 LOAD 命令来执行人
工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。

1、备份数据库

每一个数据库都应在创建之后卸出，从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出
数据库。对一般数据库系统卸出数据库周期建议为每周一次。
除了按计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸出数据库。例如：
·每次强制地运行了 DUMP TRAN WITH NO_LOG （因为数据库的磁盘空溢出）；
·每次用 sp_dboption 允许 select into/bulk 做快速拷贝，或用 SELECT INTO 命令创建一个永久性的表，
或使用了 WRITETEXT 命令。
卸出数据库的命令为：

DUMP DATABASE database_name
TO mp_device

database_name 是要卸出的数据库名称，mp_device 是卸出设备的名称。用系统过程 sp_helpdevice 可以获得
设备的信息。
下面一条命令用来卸出数据库 my_db ：

DUMP DATABASE my_db
TO db_bk_dev

2、备份事务日志

如果事务日志与数据库放在同一个设备上，则事务日志不应与数据库分开备份。master 数据库和小于 4M 的用户
数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上，因此，可以用 DUMP TRAN 命令单
独备份日志。
备份事务日志的周期直接影响数据的恢复程度，因此建议每天备份。
备份事务日志的命令格式为：

DUMP TRANsaction database_name
[TO mp_device]
[WITH TRUNCATE_ONLY|WITH NO_LOG|WITH NO_TRUNCATE]

其中 database_name 是要备份事务的数据库名称，mp_device 是备份设备名称，仅当包含了 WITH
TRUNCATE_ONLY 或 WITH NO_LOG 子句时，才可以备份到设备。
注意：如果总是用 DUMP DATEBASE （备份数据库及其日志），而不用 DUMP TRAN ，事务日志将不会刷新，而变得
非常庞大。
对于 master 数据库和小型数据库每次运行 DUMP DATEBASE 之后应当运行 DUMP TRANsaction 命令刷新日志。
下面一条命令备份数据库 db160 的事务日志到备份设备上：

DUMP TRANsaction db160
TO db_log_bk_dev
WITH TRUNCATE_ONLY

3、备份数据库及其日志间的相互作用

在至少卸出一次数据库前，卸出事务日志是毫无意义的。下图显示了备份数据库及其日志间的关系

如果在星期二下午5：01出现非硬件故障，需要做的所有工作是装入磁带5（参见下一节：数据恢复），由于磁带5
是下午5：00刚备份的，因此只有备份和装入之间的一分钟内的数据损失。
但是，如果在星期二下午4：49失效会怎么样呢？在这种情况下，要装入磁带1（在星期五下午5：00的卸出）。然
后，依次装入磁带2，3以及4。这样，系统将恢复到星期二上午10：00点的状态，星期二的大部分工作丢失了。此
例显示了经常卸出事务的重要性。

二、万一系统失败时恢复数据库系统

如果用户数据库存储的设备失效，从而数据库被破坏或不可存取，通过装入最新的数据库备份以及后来的事务日志
备份可以恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备上，带着 WITH NO_TRUNCATE 选项的
DUMP TRANsaction 命令卸出它。
要恢复数据库按如下步骤去做：
1、如果日志存在于一个分离的设备上，用带着 NO_TRUNCATE 选项的 DUMP TRANsaction 命令卸出被毁坏的或者不
可存取的用户数据库事务日志。
2、用下面的查询检查设备分配已毁坏数据库的设备使用情况。必须为同一目的赋同样的空间块。
下面的查询显示了分配给数据库 mydb 设备使用和尺寸情况：

SELECT segmap，size FROMsysusages
WHERE dbid =
（ SELECT dbid FROM sysdatabases WHERE name = “mydb”）

3、检查查询的输出。在 segmap 列的 ‘3’代表数据分配，‘4’代表日志分配。size 列代表 2K 数据块的数
目。注意此信息的次序、使用和尺寸部分。例如，输出为：

segmapSize
--------------------
310240//实际尺寸为：20M
35120//实际尺寸为：10M
45120//实际尺寸为：10M
31024//实际尺寸为：2M
42048//实际尺寸为：4M

4、用 DROP DATABASE 命令删除毁坏设备上的数据库。如果系统报错，用DBCC DBREPAIR 命令的 DROPDB 选项。
5、删除数据库后，用 sp_dropdevice 删除毁坏了的设备。
6、用 DISK INIT 初始化新的数据库设备。
7、重建数据库。用 CREATE DATABASE 命令从老的 sysusages 表拷贝所有的行，并包含第一逻辑设备。
对上例，命令为：

CREATE DATABASE mydb
ON datadev1=20，datadev2=10
LOG ON logdev1=10

8、用 ALTER DATABASE 命令重建其余入口。在此例中，在datadev1上分配更多的空间，命令为：

ALTER DATABASE mydb ON datadev1=2

9、用 LOAD DATABASE 重新装入数据库，然后用 LOAD TRAN 装入前面卸出的日志。
LOAD DATABASE 命令语法是：

LOAD DATABASE database_name
FROM mp_device

LOAD TRANsaction 命令的语法是：

LOAD TRANsaction database_name
FROM mp_device

卸出数据库和事务日志的缺省权限归数据库所有者，且可以传递给其他用户；装载数据库和事务的权限也归数据库
所有者，但不能传递。

二、产生用户信息表，并为信息表授权；
系统维护人员的另一个日常事务是为用户创建新的信息表，并为之授权。创建表以及为表授权的方法已经在讲过，
在此只将有关命令语法写出来。
·创建表的命令为：

CREATE TABLE table_name
（ column_1 datatype [NULL | NOT NULL | IDENTITY]，
column_2 ……
）
go

ALTER TABLE table_name
ADD PRIMARY KEY （column_list）
go

·删除表的命令格式为：

DROP TABLE table_name
go

·为表授权的命令格式为：

GRANT {ALL|permission_list}
ON table_name TO user_name
go

·收回权限的命令格式为

REVOKE {ALL|permission_list}
ON table_name FROM user_name
go

三、监视系统运行状况，及时处理系统错误；
系统管理员的另一项日常工作是监视系统运行情况。主要有以下几个方面：
1、监视当前用户以及进程的信息
使用系统过程：sp_who
说明：该命令显示当前系统所有注册用户及进程信息，如下表是某系统的信息。

---------------------------------------------------------------

2SleepingNULL0MasterNETWORK HANDLE
3SleepingNULL0MasterDEADLOCK TUNE
4SleepingNULL0MasterMIRROR HANDLER

SLEEP
从左向右依次显示：进程号、当前状态、注册用户名、主机名、占用块数、数据库名以及当前命令。
如果监视时发现进程总数接近最大连接数（用系统过程：sp_configure “user conn” 查看）时，应下掉不活动
或无关进程，以保证系统正常运做；另外亦可监视非法用户或用户使用不属于自己使用范围的数据库等情况。
2、监视目标占用空间情况
使用系统过程：sp_spaceused
说明：该过程显示行数、数据页数以及当前数据库中由某个目标或所有目标所占用的空间。如下表是某数据库日志
表的信息：

NameRow_totalreserveddataIndex_sizeunused
------------------------------------------------------------
SyslogsNot avail32KB32KB0KBNot avail

日常要监视的主要目标有：用户数据库、数据库日志表（syslogs）以及计费原始数据表等。如果发现占用空间过
大，对日志表要进行转储；对其他目标则应扩充空间或清楚垃圾数据。
3、监视 SQL Server 统计数字
使用系统过程：sp_monitor
说明：sp_monitor 显示SQL Server 的历史统计数字，下表是某系统的统计数字：

Last_runCurrent_runSeconds
---------------------------------------------------------------
May 13 2000 1:27PMMay 13 2000 3:01PM5678
CPU_busyIO_busyIdle
---------------------------------------------------------------
16(6)-0%0(0)-0%5727(5672)-99%
Packets_receivedPackets_sentPacket_errors
---------------------------------------------------------------
21(17)100(97)0(0)
Total_readTotal_writeTotal_errorsConnections
--------------------------------------------------------
785(366)311(113)0(0)3(2)

上表依次给出该系统本次运行统计的上一次时间、本次时间、间隔秒数、CPU占用、IO占用、收发包情况、系统读
入写出情况等信息

四、保证系统数据安全，周期更改用户口令；
为保证系统数据的安全，系统管理员必须依据系统的实际情况，执行一系列的安全保障措施。其中，周期性的更改
用户口令是比较常用且十分有效的措施。
更改用户口令是通过调用系统过程sp_password 来实现的。Sp_password 的语法为：
sp_password caller_password,new_password [,loginame]
其中caller_password 是登录口令（老口令），new_password是新口令，loginame是登录名称。

❺ sql2008数据库维护计划怎么设置

最佳实践 (一) 备份计划 1) 每周星期日的2:00:00执行数据库的完整备份; 2) 每周星期一至星期六每天的2:00:00执行数据库的差异备份; 3) 每天在8:00:00和23:59:59之间、每1小时执行数据库的日志备份; 4) 每个月的最后一个星期日的1:00:00执行数据库的完整备份; (二) 计划讲解 1. 根据备份文件的不同，我创建了4个文件用于存放备份文件：(Mesa是数据库名) 1) Mesa_Full：用于存放完整备份文件; 2) Mesa_Diff：用于存放差异备份文件; 3) Mesa_Log：用于存放日志备份文件; 4) Mesa_Save：用于存放保留备份文件; 上面的4个文件夹与备份计划的4个步骤是一一对应的; (Figure1：文件夹命名规范) 2. 创建名为Mesa的维护计划，并创建如下图的4个子计划： (Figure2：子计划列表) 3. 设置【清除历史记录】、【清除维护】的保留时间： 1) Subplan_Full：保留完整备份文件4周;(1个*4周=4个文件) 2) Subplan_Diff：保留差异备份文件2周;(6个*2周=12个文件) 3) Subplan_Log：保留日志备份文件1周;(16个*7天=112个文件) 4) Subplan_Save：保留备份文件1年;(1个*12月=12个文件) 上面的时间策略需要根据数据库的安全级别、磁盘空间、业务特性等情况共同解决的，你可以根据的实际情况进行修改和调整; 4. 下面的Figure3、Figure4、Figure5、Figure6是具体设置的效果图：

❻ 怎么维护数据库防止核心存储过程被篡改

解决方法：可以在表中加一个MD5的字段，这个字段的值是表中几个主要字段+随机数组合起来通过MD5加密的方式加密后的字符串，获取数据时校验MD5的值是否一致，如果不一致则表示数据被非法篡改了，反之则数据正常。同时修改数据的时候需要更新MD5的值。

❼ (2)数据库运维的核心任务是什么

1、数据库的配置、维护

2、服务器的配置与维护

3、应用软件的运行与维护

4、功能的扩展

数据库运维服务是指：针对用户数据库开展的软件安装、配置优化、备份策略选择及实施、数据恢复、数据迁移、故障排除、预防性巡检等一系列服务。

❽ 数据库系统的安全措施有哪些

数据库数据加密
数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段，但如果采用同种的密钥来管理所有数据的话，对于一些不法用户可以采用暴力破解的方法进行攻击。
但通过不同版本的密钥对不同的数据信息进行加密处理的话，可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本，加密时就尽量的挑选最新技术的版本。
强制存取控制
为了保证数据库系统的安全性，通常采取的是强制存取检测方式，它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级，例如政府，信息部门。在强制存取控制中，DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体，它不仅包括DBMS 被管理的实际用户，也包括代表用户的各进程。
客体是系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等等。对于主体和客体，DBMS 为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级，主体的安全级反映主体的可信度，而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题，但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。
审计日志
审计是将用户操作数据库的所有记录存储在审计日志(Audit Log)中，它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题，可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看，目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此，作为重要的补充手段，审计方式是安全的数据库系统不可缺少的一部分，也是数据库系统的最后一道重要的安全防线。

❾ 数据库的安全策略有哪些

❿ 数据库安全的安全策略

数据库的安全配置在进行安全配置之前，首先必须对操作系统进行安全配置，保证操作系统处于安全状态。然后对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的Web应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似“,; @ /”等字符，防止破坏者构造恶意的SQL语句。接着，安装SQL Server2000后请打上最新SQL补丁SP4 。
SQL Server的安全配置
1．使用安全的密码策略
我们把密码策略摆在所有安全配置的第一步，请注意，很多数据库账号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa账号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步，建议密码含有多种数字字母组合并9位以上。SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非您确认必须使用空密码，这比以前的版本有所改进。同时养成定期修改密码的好习惯，数据库管理员应该定期查看是否有不符合密码要求的账号。
2．使用安全的账号策略
由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个账号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa账号，只有当没有其他方法登录到 SQL Server 实例（例如，当其他系统管理员不可用或忘记了密码）时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的账号策略还包括不要让管理员权限的账号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登录来接触数据库的话，可以在账号管理中把系统账号“BUILTINAdministrators”删除。不过这样做的结果是一旦sa账号忘记密码的话，就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配账号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public账号能够select就可以了。
3．加强数据库日志的记录
审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有账号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生，或者使用DOS命令。
4．管理扩展存储过程
对存储过程进行大手术，并且对账号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程，而SQL Server的这么多系统存储过程只是用来适应广大用户需求的，所以请删除不必要的存储过程，因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。如果您不需要扩展存储过程Xp_cmdshell请把它去掉。使用这个SQL语句：
use master
sp_dropextendedproc 'Xp_cmdshell'
Xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。如果您需要这个存储过程，请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpSQL70.dll'
如果您不需要请丢弃OLE自动存储过程（会造成管理器中的某些特征不能使用）。
这些过程如下： Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，命令如下：
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue
Xp_regenumvalues Xp_regread Xp_regremovemultistring
Xp_regwrite
还有一些其他的扩展存储过程，也最好检查检查。在处理存储过程的时候，请确认一下，避免造成对数据库或应用程序的伤害。
5．使用协议加密
SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等，这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西，包括数据库账号和密码。所以，在条件容许情况下，最好使用SSL来加密协议，当然，您需要一个证书来支持。
6．不要让人随便探测到您的TCP/IP端口
默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不会轻易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口。不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server实例。如果隐藏了SQL Server实例，则将禁止对试图枚举网络上现有的 SQL Server实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测您的TCP/IP端口了（除非用Port Scan）。
7．修改TCP/IP使用的端口
请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口。
8．拒绝来自1434端口的探测
由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DoS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通信，可以尽可能地隐藏您的SQL Server。
9．对网络连接进行IP限制
SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，对来自网络上的安全威胁进行有效的控制。
上面主要介绍的一些SQL Server的安全配置，经过以上的配置，可以让SQL Server本身具备足够的安全防范能力。当然，更主要的还是要加强内部的安全控制和管理员的安全培训，而且安全性问题是一个长期的解决过程，还需要以后进行更多的安全维护。

数据库维护策略

与数据库维护策略相关的内容