使用各种工具进行服务器定位、最佳安全实践、密码破解，找出漏洞，以增强SQL Server环境的安全性。

      SQL Server 2005中最好的功能之一就是，默认设置是安全的：干净的安装（即，安装后的设置没有被修改）是最安全的。但之后DBA和开发人员们就在上面安装数据库、为用户和组授权访问数据、构建Web应用程序，把这个干净的环境搞得一团糟，这样会间接导致未受信任的人访问到敏感的企业数据。然后，SQL Server就会突然陷入安全噩梦。当然，如果你很小心并对整个攻击面进行监控，你可以更安全地执行这些任务。但就算是小企业，监控也可能会占用数个人的全部时间，即便如此，也很容易错过一些明显的漏洞。

      这就要用到一些工具了。过去几年，出现了很多用于简化SQL Server系统和数据库安全管理的工具。这些工具从免费到昂贵、从单一功能到多功能、从简单到复杂都有。尽管大多数工具都是为普通用户准备的，但可以肯定黑客们也会用同样的工具来探测和攻击你的服务器。过去几年来，我试用了许多安全工具；表1列出的是一些我最喜爱的工具。这里我会为大家介绍几款我认为对提高SQL Server安全最有用的工具。总的来说，这些工具有不同的安全检测功能：定位SQL Server实例，以最佳实践访问网络安全检测一致性，破解密码，执行漏洞分析，保持系统更新。我发现用这些工具来找出SQL Server实例中的漏洞很方便。

…
     上述内容选自《Windows IT Pro Magazine国际中文版》2008年第7期，更多精彩内容，敬请参阅这儿，订阅《Windows IT Pro Magazine国际中文版》，请点击这儿。

      关于我们
      Windows ITPro是业界提供“IT技术信息＂与“IT专业咨询服务＂的知名品牌，其杂志、社区及Newsletter等服务信息覆盖IT领域内各大企业及相关行业，包括业务决策者、企业技术专家以及各类IT专业人士，200 多个Club，1000多名VIP，影响人群超过30万。无论是平面及电子杂志、线上线下社区、竞赛调查平台、市场活动、圆桌会议、技术培训还是创新产品，Windows ITPro必定是全方位服务信息的最佳提供者。

全文共1400字节