SQL安全
1，隔离服务器－－物理层安全：防水，火，磁
2，不要使用默认安装
3，文件系统采用NTFS
4，备份关键数据
5，日志与数据最好不要放在同一个分区
6，删除事例数据库，旧的安装文件sqlstp.log setup.iss sqlsp.log
7，启用审核
8，不论使用哪种身份验证方式，SA都应设置强密码
9，若使用仅windows身份验证方式 即可满足需求，尽量使用仅windows身份验证
10，xp_cmdshell权限应只属于SYSAMIN
11，客户端能查找的最好是视图，而不是表
12，最好不要启用命名管道，也可以在防火墙出过滤1433
13，为命名实例分配静态端口
14，为SQL服务的启动指定 用户
15，定期使用MBSA扫描服务器，以查看是否存在漏洞
16，下载补丁程序

17,guest不启用,public不授权

18,使用killpwd.exe删除SQL安装日志