SQL服務器面臨的危險：

危險:沒有防火墻保護，暴露在公網(wǎng)中。
后果:SQL蠕蟲感染和黑客進行拒絕服務攻擊、緩存溢出、SQL盲注和其它攻擊。
補救:安裝一款防火墻,即使經(jīng)費有限,網(wǎng)上也有大把的免費產(chǎn)品。

危險:沒有進行安全漏洞掃描。
后果:操作系統(tǒng)和各網(wǎng)絡程序本身的漏洞被黑客發(fā)現(xiàn)，連累數(shù)據(jù)庫被攻破。
補救:永遠保持最新的安全補丁，定期使用安全漏洞評估工具進行掃描。

危險:列舉SQL服務器解析服務。
后果:攻擊者可以獲取數(shù)據(jù)庫信息，或者進行緩存溢出攻擊，SQLPing甚至在數(shù)據(jù)庫實例不監(jiān)聽默認的端口也能發(fā)揮作用。
補救:過濾未認證IP的訪問請求。

危險:弱SA密碼或者沒有設置密碼。
后果:黑客通過破解密碼進入數(shù)據(jù)庫。
補救:設置一個強度大的密碼，并且不要留下任何空密碼的數(shù)據(jù)庫賬號。

危險:和數(shù)據(jù)庫連接的WEB程序沒有過濾SQL注入。
后果:黑客把SQL指令注入正常的數(shù)據(jù)中提交到服務器。
補救:驗證和過濾瀏覽器發(fā)來的數(shù)據(jù),不能直接提交給數(shù)據(jù)庫。

危險:Google hacks。
后果:黑客利用搜索引擎搜出WEB程序的SQL錯誤頁面，找到信息、漏洞甚至直接看到密碼。  
補救:捕獲你的錯誤，不要讓程序把錯誤信息輸出到公共頁面，而是寫入Log。