SQL Server是微軟開發(fā)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)（RDBMS），支持企業(yè)級數(shù)據(jù)存儲、處理與分析，具有非常多的用戶，廣泛用于金融、醫(yī)療、電商等場景，是企業(yè)級數(shù)據(jù)管理的首選方案之一。SQL Server雖然是微軟開發(fā)的，但也不是沒有安全隱患，相反漏洞還挺恐怖的。例如可以通過xp_cmdshell執(zhí)行cmd.exe等高危命令，從而入侵服務(wù)器。

要解決SQL Server安全問題，首先需要禁用xp_cmdshell，然后再打最新的補丁，之后再對運行身份進(jìn)行降權(quán)（千萬不要使用system和administrators賬戶運行）。最后有條件的話務(wù)必部署專業(yè)的安全防護(hù)系統(tǒng)，攔截SQL Server各種提權(quán)入侵。

1、禁用xp_cmdshell方法

在SQL SERVER查詢分析器執(zhí)行如下腳本

-- 允許配置高級選項
USE Master
GO

EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO

-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO

--重新配置
RECONFIGURE
GO

2、必打補丁

SQL Server必須打的補�。�KB3171021。若不打此補丁，只要SQL Server在網(wǎng)上一經(jīng)公布，幾乎都會被入侵。

3、降權(quán)方法

打開“SQL Server配置管理器”，點擊左側(cè)“SQL Server服務(wù)”菜單，在右側(cè)列表找到“SQL Server（MSSQLSERVER）”（如下圖一）。

點擊右鍵，“登錄身份”選擇“本地賬戶”，并輸入“NT Service\MSSQLSERVER” ，再點擊“確定”，并選擇重啟服務(wù)就可以（如下圖二）。

注意：如果更改登錄身份后啟動不了SQL Server，這是因為文件ACL權(quán)限不足導(dǎo)致，只有將運行身份改回去（ “登錄身份”改為“內(nèi)置賬戶/Local System” ）。

4、安全防護(hù)軟件

推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》，因為其內(nèi)置SQL Server防護(hù)規(guī)則，可以有效攔截SQL Server提權(quán)入侵，攔截效果如下圖三。

（圖三：護(hù)衛(wèi)神.防入侵系統(tǒng)攔截SQL Server提權(quán)入侵）

最后，如果SQL Server無需對外開放，務(wù)必關(guān)閉其端口（默認(rèn)使用1433），能阻止大部分入侵。