1）展開服務(wù)器組。

　　2）右鍵點(diǎn)擊服務(wù)器，然后點(diǎn)擊屬性。

　　3）在安全性選項(xiàng)卡的身份驗(yàn)證中，點(diǎn)擊僅限Windows。

　　4. 隔離您的服務(wù)器，并定期備份

　　物理和邏輯上的隔離組成了SQL Server安全性的基礎(chǔ)。駐留數(shù)據(jù)庫的機(jī)器應(yīng)該處于一個(gè)從物理形式上受到保護(hù)的地方，最好是一個(gè)上鎖的機(jī)房，配備有洪水檢測(cè)以及火災(zāi)檢測(cè)及消防系統(tǒng)。數(shù)據(jù)庫應(yīng)該安裝在企業(yè)內(nèi)部網(wǎng)的安全區(qū)域中，不要直接連接到Internet。定期備份所有數(shù)據(jù)，并將副本保存在安全的站點(diǎn)外地點(diǎn)。

　　5. 分配一個(gè)強(qiáng)健的sa密碼

　　sa帳戶應(yīng)該總擁有一個(gè)強(qiáng)健的密碼，即使在配置為要求 Windows 身份驗(yàn)證的服務(wù)器上也該如此。這將保證在以后服務(wù)器被重新配置為混合模式身份驗(yàn)證時(shí)，不會(huì)出現(xiàn)空白或脆弱的sa。

　　要分配sa密碼，請(qǐng)按下列步驟操作：

　　1) 展開服務(wù)器組，然后展開服務(wù)器。

　　2) 展開安全性，然后點(diǎn)擊登錄。

　　3) 在細(xì)節(jié)窗格中，右鍵點(diǎn)擊SA，然后點(diǎn)擊屬性。

　　4) 在密碼方框中，輸入新的密碼。

　　6. 限制 SQL Server服務(wù)的權(quán)限

　　SQL Server 2000和SQL Server Agent是作為Windows服務(wù)運(yùn)行的。每個(gè)服務(wù)必須與一個(gè)Windows帳戶相關(guān)聯(lián)，并從這個(gè)帳戶中衍生出安全性上下文。SQL Server允許sa登錄的用戶（有時(shí)也包括其他用戶）來訪問操作系統(tǒng)特性。這些操作系統(tǒng)調(diào)用是由擁有服務(wù)器進(jìn)程的帳戶的安全性上下文來創(chuàng)建的。如果服務(wù)器被攻破了，那么這些操作系統(tǒng)調(diào)用可能被利用來向其他資源進(jìn)行攻擊，只要所擁有的過程（SQL Server服務(wù)帳戶）可以對(duì)其進(jìn)行訪問。因此，為SQL Server服務(wù)僅授予必要的權(quán)限是十分重要的。

　　我們推薦您采用下列設(shè)置：

　　1) SQL Server Engine/MSSQLServer

　　如果擁有指定實(shí)例，那么它們應(yīng)該被命名為MSSQL$Insta