我刚刚发现一台提供 MS SQL Server 敏感数据的计算机似乎几乎没有任何安全保护。我想尽快保护这台计算机。
我的问题是,我是一名 Linux 管理员,没有使用 Microsoft 数据库的经验,只能在没有 IT 人员的远程办公室帮忙。(此外,安装是西班牙语的,所以如果我弄错了任何名字,请原谅我)。
因此,我找到了一个名为 SQL Server Enterprise Manager 的程序(“关于”对话框中没有版本号,但帮助文件中的版权显示为“1988-2000”),它允许我读取所有数据、创建帐户并更改任何现有帐户的密码。它不会要求我输入密码。
我怎样才能弥补这个巨大的安全漏洞?
这种情况是否表明存在其他需要我检查的漏洞?
答案1
您可能正在将 Windows 身份验证传递给服务器 - 如果您是域管理员/计算机管理员,您将能够进入任何 2000 安装和大多数 2005 安装。
弄清楚连接方式后,您应该进行安全审核,首先检查服务器安全角色,看看谁被列为系统管理员。这应该在数据库实例下的安全节点下,而不是在单个数据库下 - 我指的是 EM 中的树结构层次结构。
然后,您可以根据需要深入研究数据库,以锁定权限并确保安全稳定。您可能还想更改 sa 密码,这是一个“后门”SQL 登录名,供您在被锁定时进入。
http://technet.microsoft.com/en-us/library/cc966456.aspx
我还会尝试运行最佳实践分析器。
答案2
问题是这台计算机实际上正在主动访问和利用您 SQL 服务器上的数据,还是您能够访问 SQL 服务器,似乎没有任何限制……因为这是完全不同的两件事。另外,一些详细信息也会有所帮助,例如您正在运行哪个版本的 SQL 服务器?
SQL Server Enterprise Manager 用于管理 SQL 2000 及之前版本。SQL Server Management Studio 用于管理 SQL 2005 及之后版本。
答案3
如果您无法删除 SQL Server 企业管理器,您可以删除 SQL Server 注册或几乎检查服务器注册中的标志“始终询问用户名和密码”。
还要检查 SQL Server 的 sa(root)密码,因为直到 SQL Server 2000 才有将其留空的选项!