如何提高SQLServer的安全性（下）

　　帐户信息的更改将在下一次服务启动时生效。如果您需要更改与 SQL Server 以及 SQL Server Agent 相关联的帐户，那么您必须使用 Enterprise Manager 分别对两个服务进行更改。

　　7.在防火墙上禁用 SQL Server 端口

　　SQL Server 的默认安装将监视 TCP 端口 1433 以及UDP端口 1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且，还应该在防火墙上阻止与指定实例相关联的其他端口。

　　8.使用最安全的文件系统

　　NTFS 是最适合安装 SQL Server 的文件系统。它比 FAT 文件系统更稳定且更容易恢复。而且它还包括一些安全选项，例如文件和目录 ACL 以及文件加密（EFS）。在安装过程中，如果侦测到 NTFS，SQL Server 将在注册表键和文件上设置合适的 ACL。不应该去更改这些权限。

　　通过 EFS，数据库文件将在运行 SQL Server 的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行 SQL Server 的帐户，那么您必须首先在旧帐户下解密这些文件，然后在新帐户下重新进行加密。

　　9.删除或保护旧的安装文件

　　SQL Server 安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQL Server版本。在 SQL Server 2000 中，下列文件可能受到影响：默认安装时:\Program Files\Microsoft SQL Server\MSSQL\Install文件夹中，以及指定实例的:\Program Files\Microsoft SQL Server\ MSSQL$\Install文件夹中的sqlstp.log, sqlsp.log和setup.iss

　　如果当前的系统是从 SQL Server 7.0 安装升级而来的，那么还应该检查下列文件：%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。

　　Microsoft发布了一个免费的实用工具 Killpwd，它将从您的系统中找到并删除这些密码。

　　10.审核指向 SQL Server 的连接

　　SQL Server 可以记录事件信息，用于系统管理员的审查。至少您应该记录失败的 SQL Server 连接尝试，并定期地查看这个日志。在可能的情况下，不要将这些日志和数据文件保存在同一个硬盘上。