《中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件.pptx》由会员分享,可在线阅读,更多相关《中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件.pptx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中职 Windows 操作系统安全配置任务2 MSSQL的安全配置教学课件 工信版任务2 MSSQL的安全配置Windows服务器数据库安全配置社任务描述学校校园内采用Microsoft SQL Server 2008 作为数据库系统为校园管理系统提供数据服务。已经对数据库的用户权限进行了分级管理,现在需要网络安全工程师小张进一步对服务器做安全加固防保证数据库的安全。任务分析通过设置通讯协议加密、隐藏实例、设置连接协议和监听的IP范围,限制不必要的远程客户端访问到数据库资源。设置连接超时功能,修改默认通信端口,禁止高危存储过程处理来增強服务器的安全。操作步骤1.设置通讯协议加密,点击桌面【开始
2、菜单】,【Microsoft SQL Server 2008 R2】-【配置工具】-【SQL Server配置管理器】。操作步骤2.选择【SQL Server配置管理器(本地)】-【SQL Server网络配置】-【MSSQLSERVER的协议】鼠标【右键】点击【属性】。操作步骤3.在MSSQL SERVER的协议属性界面中点击【标志】选项卡,在【强行加密】和【隐藏实例】中选【是】。然后点击驱动按钮。操作步骤4.关闭不必要的连接协议,VIA、NamedPipe和Share Memory方式可能一般不需要使用。点击【MSSQLSERVER的协议】在右侧,选择相应的协议鼠标【右键】点击禁用。操作步
3、骤5.设置IP监听:访问数据库的应用程序也装在该服务器上,则只需要监听127.0.0.1即可,其它IP不需要监听。在应用程序中配置为使用127.0.0.1访问数据库。选择【TCP/IP】协议鼠标【右键】点击【属性】。点击,【IP地址】选项卡。将不需要监视的IP地址在【活动】选择中选择【否】。操作步骤6.设置连接超时功能,选中数据库实例,鼠标【右键】点击【属性】。操作步骤7.在服务器属性中,点击【高级】选择项,在【远程登录超时值】输入数值10然后点击【确定】。设置登录后无操作10秒后断开连接。操作步骤8.关闭危存储过程处理,提高系统的安全。存储过程为数据库提供了强大的功能,MSSQL强大的存储过
4、程同时也为攻击者提供了便利,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户、枚举文件目录等。这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。在【SQL Server Management Studio】管理工具中选择点击【新建查询】。操作步骤9.由于在sql server 2008中sp_dropextendedproc 不会删除系统扩展存储过程,输入代码点击【执行】关闭存储过程。拓展练习使用Sql Server Configuration Manager软件配置MSSQLSERVER协议属性,打开强行加密和隐藏实例,同时关闭不必要的连接协议。THANK YOU感谢观看社