【IT168专稿】随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一，本文就SQL Server2000数据库服务器的安全性策略问题进行了简要的探索性总结。

1．使用健壮安全的密码策略

    很多数据库帐号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步！SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。

    比如使用下面的SQL语句：
    Use master
    Select name,Password from syslogins where password is null
    要分配sa密码，请按下列步骤操作：
　　1) 展开服务器组，然后展开服务器。
　　2) 展开安全性，然后点击登录。
　　3) 在细节窗格中，右键点击SA，然后点击属性。
　　4) 在密码方框中，输入新的密码。

2．使用安全的帐号策略和Windows认证模式

    由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到 SQL Server 实例（例如，当其它系统管理员不可用或忘记了密码）时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。

    SQL Server的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候，您都应该对指向SQL Server的连接要求Windows身份验证模式。

    Windows认证模式比混合模式更优越，原因在以下：
    1) 它通过限制对Microsoft Windows用户和域用户帐户的连接，保护SQL Server免受大部分Internet工具的侵害。
    2) 服务器将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂性和过期时间 。
    3) 使用Windows认证，不需要将密码存放在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。
    4) Windows认证意味着你只需要将密码存放在一个地方。

    要在SQL Server的Enterprise Manager安装Windows身份验证模式，请按下列步骤操作：
    1）展开服务器组。
    2）右键点击服务器，然后点击属性。
    3）在安全性选项卡的身份验证中，点击仅限Windows。