1. 安裝最新的服務(wù)包

　　為了提高服務(wù)器安全性，最有效的一個方法就是升級到SQL Server 2000 Service Pack 3a (SP3a)。另外，您還應(yīng)該安裝所有已發(fā)布的安全更新。

　　2. 使用Microsoft基線安全性分析器（MBSA）來評估服務(wù)器的安全性

　　MBSA 是一個掃描多種Microsoft產(chǎn)品的不安全配置的工具，包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本地運(yùn)行，也可以通過網(wǎng)絡(luò)運(yùn)行。該工具針對下面問題對SQL Server安裝進(jìn)行檢測：

　　1) 過多的sysadmin固定服務(wù)器角色成員。

　　2) 授予sysadmin以外的其他角色創(chuàng)建CmdExec作業(yè)的權(quán)利。

　　3) 空的或簡單的密碼。

　　4) 脆弱的身份驗證模式。

　　5) 授予管理員組過多的權(quán)利。

　　6) SQL Server數(shù)據(jù)目錄中不正確的訪問控制表(ACL)。

　　7) 安裝文件中使用純文本的sa密碼。

　　8) 授予guest帳戶過多的權(quán)利。

　　9) 在同時是域控制器的系統(tǒng)中運(yùn)行SQL Server。

　　10) 所有人（Everyone）組的不正確配置，提供對特定注冊表鍵的訪問。

　　11) SQL Server 服務(wù)帳戶的不正確配置。

　　12) 沒有安裝必要的服務(wù)包和安全更新。

　　Microsoft 提供 MBSA 的免費(fèi)下載。

　　3. 使用Windows身份驗證模式

　　在任何可能的時候，您都應(yīng)該對指向SQL Server的連接要求Windows身份驗證模式。它通過限制對Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Internet工具的侵害，而且，您的服務(wù)器也將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過期時間。另外，憑證委派（在多臺服務(wù)器間橋接憑證的能力）也只能在Windows身份驗證模式中使用。在客戶端，Windows身份驗證模式不再需要存儲密碼。存儲密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。要在SQL Serve