6．使用视图和存储程序以分配给用户访问数据的权利

    使用视图和存储程序以分配给用户访问数据的权利，而不是让用户编写一些直接访问表格的特别查询语句。通过这种方式，你无需在表格中将访问权利分配给用户。视图和存储程序也可以限制查看的数据。例如，如果你的雇员表格包含一些秘密的工资信息，你可以建立一个省略了工资栏的视图。

7．使用最安全的文件系统

    NTFS是最适合安装SQL Server的文件系统。它比FAT文件系统更稳定且更容易恢复。而且它还包括一些安全选项，例如文件和目录ACL以及文件加密（EFS）。在安装过程中，如果侦测到 NTFS，SQL Server将在注册表键和文件上设置合适的ACL。不应该去更改这些权限。

    通过EFS，数据库文件将在运行SQL Server的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行SQL Server的帐户，那么您必须首先在旧帐户下解密这些文件，然后在新帐户下重新进行加密。

8．安装升级包

    为了提高服务器安全性，最有效的一个方法就是升级到SQL Server 2000 Service Pack 3a (SP3a)。另外，您还应该安装所有已发布的安全更新。

9．使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全性

　　MBSA 是一个扫描多种Microsoft产品的不安全配置的工具，包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本地运行，也可以通过网络运行。该工具针对下面问题对SQL Server安装进行检测：
    1) 过多的sysadmin固定服务器角色成员。
    2) 授予sysadmin以外的其他角色创建CmdExec作业的权利。
    3) 空的或简单的密码。
    4) 脆弱的身份验证模式。
    5) 授予管理员组过多的权利。
    6) SQL Server数据目录中不正确的访问控制表(ACL)。
    7) 安装文件中使用纯文本的sa密码。
    8) 授予guest帐户过多的权利。
    9) 在同时是域控制器的系统中运行SQL Server。
    10) 所有人（Everyone）组的不正确配置，提供对特定注册表键的访问。
    11) SQL Server 服务帐户的不正确配置。
    12) 没有安装必要的服务包和安全更新。
    Microsoft 提供 MBSA 的免费下载。

10．其他安全策略
    另外，在安装SQL Server时，还有一些技巧值得注意。
    使用TCP/IP作为SQL Server的网络库。这是微软推荐使用的库，是经受考验的。如果服务器将与网络连接，使用非标准端口会被一些别有用心的人破坏。
    使用一个低级别的帐号来运行SQL Server，而不是一个管理帐号。这对系统崩溃的时候起着保护作用。
    不要允许未获得安全许可的客人访问任何包括安全数据的数据库。
    将数据库保护于一个“被锁的房间”。记住，很多骚扰都是来自于内部的人。