使 SQL Server 2008 外围应用最小化
减少外围应用是一项安全措施,它涉及停止或禁用未使用的组件。外围应用的减少使得对系统潜在攻击的途径更少,从而有助于提高安全性。
对于新 SQL Server 2008 安装,为了减少 SQL Server 外围应用,将禁用或停止某些功能、服务或连接。对于升级安装,所有功能、服务和连接都保持其升级前的状态。
使用 SQL Server 配置管理器可以启用、禁用、启动或停止服务,并可配置数据库引擎的远程连接。
使用基于策略的管理可以启用和禁用可选功能。
使用 SQL Server 配置管理器
SQL Server 配置管理器会随所有 SQL Server 版本一起安装。
打开 SQL Server 配置管理器
- 在**“开始”菜单中,依次指向“所有程序”、Microsoft SQL Server 2008、“配置工具”,然后单击“SQL Server 配置管理器”**。
将服务配置为自动启动
在 SQL Server 配置管理器中,展开**“SQL Server服务”**。
在详细信息窗格中,右键单击 SQL Server 服务之一,然后单击**“属性”**。
在**“属性”对话框中,将“启动模式”设置为“自动”**。
将数据库引擎配置为接受远程连接
在 SQL Server 配置管理器中,展开**“SQL Server 网络配置”**,然后单击 <实例名称> 的协议。
在详细信息窗格中,右键单击可用的协议之一,然后单击**“属性”**。
.gif "注意")
注意无法对远程连接启用 Shared Memory 协议。
若要为远程连接启用协议,请将**“启用”框设置为“是”**。
有关 SQL Server 配置管理器的帮助信息,请查看 SQL Server 配置管理器帮助文件,或参阅 SQL Server 联机丛书。若要配置 SOAP 和 Service Broker 端点,请使用 CREATE ENDPOINT 和 ALTER ENDPOINT。
使用基于策略的管理
使用 SQL Server Management Studio 可以配置基于策略的管理。如果未安装 Management Studio,请运行安装程序并安装客户端工具。安装 SQL Server Express 时并不会安装 Management Studio。请从 Microsoft.com 下载 Management Studio Express。SQL Server 联机丛书中介绍了基于策略的管理功能。
打开 SQL Server Management Studio
- 在**“开始”菜单上,指向“所有程序”**,再指向 Microsoft SQL Server 2008,然后单击 SQL Server Management Studio。
配置基于策略的管理
在 Management Studio 中,连接到数据库引擎实例,展开**“管理”,然后展开“策略管理”**。
从以下三个方面配置基于策略的管理
外围应用配置器
Analysis Services 的外围应用配置器
Reporting Services 的外围应用配置器
不应打开默认情况下处于关闭状态的外围应用配置器功能,除非需要它们处理特定业务。
建议的设置:
数据库引擎的建议设置
将外围应用配置器方面的所有属性都设置为 false。
Analysis Services 的建议设置
将 Analysis Services 方面的外围应用配置器的所有属性都设置为 false。
Reporting Services 的建议设置
使用 Reporting Services 的外围应用配置器禁用所有不需要的 Reporting Services 功能。