SQL Server是微軟開(kāi)發(fā)的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)（RDBMS），支持企業(yè)級(jí)數(shù)據(jù)存儲(chǔ)、處理與分析，具有非常多的用戶，廣泛用于金融、醫(yī)療、電商等場(chǎng)景，是企業(yè)級(jí)數(shù)據(jù)管理的首選方案之一。SQL Server雖然是微軟開(kāi)發(fā)的，但也不是沒(méi)有安全隱患，相反漏洞還挺恐怖的。例如可以通過(guò)xp_cmdshell執(zhí)行cmd.exe等高危命令，從而入侵服務(wù)器。

要解決SQL Server安全問(wèn)題，首先需要禁用xp_cmdshell，然后再打最新的補(bǔ)丁，之后再對(duì)運(yùn)行身份進(jìn)行降權(quán)（千萬(wàn)不要使用system和administrators賬戶運(yùn)行）。最后有條件的話務(wù)必部署專業(yè)的安全防護(hù)系統(tǒng)，攔截SQL Server各種提權(quán)入侵。

1、禁用xp_cmdshell方法

在SQL SERVER查詢分析器執(zhí)行如下腳本

-- 允許配置高級(jí)選項(xiàng)
USE Master
GO

EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO

-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO

--重新配置
RECONFIGURE
GO

2、必打補(bǔ)丁

SQL Server必須打的補(bǔ)丁：KB3171021。若不打此補(bǔ)丁，只要SQL Server在網(wǎng)上一經(jīng)公布，幾乎都會(huì)被入侵。

3、降權(quán)方法

打開(kāi)“SQL Server配置管理器”，點(diǎn)擊左側(cè)“SQL Server服務(wù)”菜單，在右側(cè)列表找到“SQL Server（MSSQLSERVER）”（如下圖一）。

點(diǎn)擊右鍵，“登錄身份”選擇“本地賬戶”，并輸入“NT Service\MSSQLSERVER” ，再點(diǎn)擊“確定”，并選擇重啟服務(wù)就可以（如下圖二）。

注意：如果更改登錄身份后啟動(dòng)不了SQL Server，這是因?yàn)槲募嗀CL權(quán)限不足導(dǎo)致，只有將運(yùn)行身份改回去（ “登錄身份”改為“內(nèi)置賬戶/Local System” ）。

4、安全防護(hù)軟件

推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》，因?yàn)槠鋬?nèi)置SQL Server防護(hù)規(guī)則，可以有效攔截SQL Server提權(quán)入侵，攔截效果如下圖三。

（圖三：護(hù)衛(wèi)神.防入侵系統(tǒng)攔截SQL Server提權(quán)入侵）

最后，如果SQL Server無(wú)需對(duì)外開(kāi)放，務(wù)必關(guān)閉其端口（默認(rèn)使用1433），能阻止大部分入侵。