SQL Server服务器对IT界来说可谓家喻户晓，尤其在中国，由于小中型企业占绝大多数，而且他们首选的数据库七、八成都是SQL Server 数据库，可以看出SQL Server数据库在中国应用的普遍性，由此SQL Server数据库的安全防护也显的极为重要，一但数据库服务器被黑客攻击夺取管理权限后，他们便能肆意进行操作，窃取客户资料、低格磁盘、变相勒索等等，由此造成的损失不是能用金钱就可以来衡量了。

既然知道了SQL Server服务器的重要性，何不先下手为强，及早的为SQL Server服务器筑起一道铜墙铁壁，将到访的恶意行为统统拒之门外！

下图为SQL Server数据库安全防范的典型架构，也是在此力推的防护架构：

 

从图中可以看出，客户端在访问后台数据库时首先经过外围防火墙，过滤掉非法用户访问，然后通过Web服务器来访问数据库中属于自己的数据，假设这时第一道防火墙被黑客拿下，黑客想利用Web服务器渗入后台服务器！是不是有点紧张了，不用担心， Web服务器与后台服务器之间还建有一层防火墙，而这层防火墙免去了客户端访问Web服务器时漏洞百出的协议，可以将限制在拉升一个级别，如果攻击的黑客有一定水准向这层防火墙在次发起攻击时，肯定需要一定时间，这段时间就是管理员进行手工防范的时候，理所当然就对管理员就有了新的要求，那么能力有限的管理员到了这步真的只能任由黑客摆布了吗，那倒未必。

 其实真真的防御还在最后，打个比方吧，某天一张藏宝图落在了10个人手中，宝藏是箱金币，拿到了可以够几辈子花，于是这10个人便踏上了寻宝的旅途，一路艰辛一路困阻，到最后只剩下一个人

到达了目的地，可找到它时却发现宝箱上了一把怎么也打不开的锁！这就是问题的关键了。

回过头来看，假设第二层防火墙也被攻击瘫痪了，当黑客赤裸裸的面对后台所有数据库时，却发现到了这一步怎么也进不去了，这就时最终的效果，也是本文所要论述的中心-----SQL Server配置。

SQL Server安全性可以被分为以下两种：

1．载体安全性

2．配置安全性

什么是载体安全性？从字面就可以理解出，载体顾名思义就是装载它的实体，我们知道数据库的装载平台除了系统就没有别的了，所以载体安全性就可以理解为系统安全性。

那么什么又是配置安全性？配置安全性可以理解为针对数据库本身所作的安全配置措施。

一.  载体安全性

    载体安全性细划之后又可以分为：

1.系统安全性

2.物理安全性

3.网络配置安全性

1.     系统安全性

   在系统安全性的防范中主要有以下几点：

1.及时更新补丁，不给系统留下任何补丁漏洞。

2.安装防毒软件

3.禁用用户，删除系统中的隐藏用户，注意这里所说的隐藏用户是图形界面看不到的用户，查看及删除的办法必须在注册表中进行操作：

  打开运行，输入regedit

  展开HKEY_Local_MACHINE

 展开SAM

   勾选administrator完全控制权限，点击确定结束操作       

然后在出现的界面中按F5，展开SAM

如下图，SAM前多了一个加号，展开SAM

展开Account，展开Users

展开Names，这时当前系统的所有用户都出现在了列表中

假设要删除__vmware用户

如下图，在__vmware__user用户中右击选择删除即可

4.组策略中，如禁用自动播放等等

2     物理安全性

      物理安全性主要属于行政方面的管理

    1.不安置于公共场合

  2.禁止闲杂人员进入

3.     网路配置安全性

       网络配置安全性可以分为以下几点

1.禁用不需要的服务（如：FTP、telnet）

2.SQL服务器与其它服务器独立安装，避免由其它服务器中的漏洞被利用从而攻击到SQL 服务器

3.配合防火墙做相应配置，根据防火墙策略的要求做出相应调整

二．配置安全性

配置安全性可以理解为针对数据库本身所作的安全配置措施，首先来了解下用户对SQL Server的访问方式以及验证方式由哪些

①用户的访问控制

  1.访问方式：

    1.windows登录

       用Windows帐户登录

     2.SQL_Server登录

       用SQL_Server帐户SA登录

     2.验证方式：

        1.windows验证

      Windows验证的这种验证方式相对来说安全性较高，但当前工作环境如果是域或工作组的话，利用windows验证会很麻烦，需要手工逐个去添加

        2.SQL Server验证

            相反SQL Server验证的这种验证方式会变的很灵活，它不论在域或是工作组只需要一个SA帐户就行，不过理所当然它的安全性会变低，由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，使用一个极为复杂的密码是首选，并且最好不在数据库中使用sa这个帐户，除非在没有其它方法登录到 SQL Server 实例时在使用sa账户。

数据库管理员应建立一个与sa有着一样权限的超级用户账户来管理数据库。

    ② 数据存贮安全

       1.     备份

   俗话说留得青山在不怕没柴烧，每天对数据库进行备份是一个不错的习惯，假如SQL服务器因为物理故障损坏造成数据丢失，因为之前有了备份就不用太担心了。

下面来介绍几种用命令行来进行备份的常见备份方式，在备份之前需要提前配置好备份设备，也就是备份存放的目录路径

 如图，展开SQL服务器

{$accessoryURL}