2) SQL Server Agent Service/SQLServerAgent

　　如果您的環(huán)境中不需要，請禁用該服務；否則請作為具有一般用戶權限的Windows域用戶帳戶運行。不要作為本地系統(tǒng)、本地管理員或域管理員帳戶來運行。

　　重點： 如果下列條件之一成立，那么SQL Server Agent將需要本地Windows管理員權限：

SQL Server Agent使用標準的SQL Server身份驗證連接到SQL Server（不推薦）；

SQL Server Agent使用多服務器管理主服務器（MSX）帳戶，而該帳戶使用標準SQL Server身份驗證進行連接；

SQL Server Agent運行非sysadmin固定服務器角色成員所擁有的Microsoft ActiveX腳本或 CmdExec作業(yè)。

　　如果您需要更改與SQL Server服務相關聯(lián)的帳戶，請使用 SQL Server Enterprise Manager。Enterprise Manager將為SQL Server所使用的文件和注冊表鍵設置合適的權限。不要使用Microsoft管理控制臺的“服務”（在控制面板中）來更改這些帳戶，因為這樣需要手動地調制大量的注冊表鍵和NTFS文件系統(tǒng)權限以及Micorsoft Windows用戶權限。

　　帳戶信息的更改將在下一次服務啟動時生效。如果您需要更改與SQL Server以及SQL Server Agent相關聯(lián)的帳戶，那么您必須使用Enterprise Manager分別對兩個服務進行更改。

　　7. 在防火墻上禁用SQL Server端口

　　SQL Server的默認安裝將監(jiān)視TCP端口1433以及UDP端口1434。配置您的防火墻來過濾掉到達這些端口的數(shù)據(jù)包。而且，還應該在防火墻上阻止與指定實例相關聯(lián)的其他端口。

　　8. 使用最安全的文件系統(tǒng)

　　NTFS是最適合安裝SQL Server的文件系統(tǒng)。它比FAT文件系統(tǒng)更穩(wěn)定且更容易恢復。而且它還包括一些安全選項，例如文件和目錄ACL以及文件加密（EFS）。