《SQLServer2000安全性工具指引》由会员分享,可在线阅读,更多相关《SQLServer2000安全性工具指引(6页珍藏版)》请在金锄头文库上搜索。
1、SQL Server 2000 安全性工具指引Microsoft 提供 SQL Critical Update Kit,其中包含掃描 Microsoft SQL Server 2000 及 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) 執行個體的安全性工具,以檢查是否受到 SQL Slammer 病毒的攻擊。您可以使用該套件中的其他工具,來更新所有已發現之易受病毒攻擊的執行個體。如果 SQL Server 2000 及 MSDE 2000 沒有安裝 SQL 2000 SP3 或 SP2 及下列其中一種安全性佈告欄,將容易遭受到病毒攻擊
2、: MS02-039。 MS02-043。 MS02-056。 MS02-061。請參閱 http:/ 安全性佈告欄會持續累積,因此,MS02-061 會包含先前所有的安全性佈告欄。在識別 SQL Server 2000 或 MSDE 2000 之易受病毒攻擊的執行個體後,您應該要採取下列其中一項動作:產品環境 請確定已安裝 Microsoft SQL Server 2000 Service Pack 2,再使用 SQL Critical Update Kit 以尋找並更新所有 SQL Server 2000 及 MSDE 2000 之易受病毒攻擊的執行個體。以上為產品環境的建議程序。請在非產
3、品設定中進行完全測試之後,再安裝 Service Pack 3。SQL Critical Update Kit 是自解壓縮的執行檔,可在 http:/ 進行下載。一旦完成下載套件,您必須執行 update.bat 檔。Update.bat 會同時執行 SQL Check 及 SQL Critical Update。 如果您已經找到 SQL Server 2000 或 MSDE 2000 之易受病毒攻擊的執行個體,請在本機電腦上針對所有執行個體執行 SQL Critical Update。仍然建議您執行 update.bat,其可找到並修正易受病毒攻擊的執行個體。 如果您擁有受 Systems
4、Management Server (SMS) 管理的網路,建議您使用 SMS Deploy 工具,其中包括您可在 SMS 中建立封裝以部署 SQL Critical Update 的 SQLFIX.SMS 檔。測試環境 建議您套用 Microsoft SQL Server 2000 Service Pack 3 (SP3)。因為 SP3 提供效能、服務性及安全性的改良,所以此為測試環境的建議方案。可在 http:/ 下載 SP3。請遵循 SP3 讀我檔案中的指示來安裝及測試 SP3。 如果您無法套用 SP3,請使用先前產品環境 標題下所提及的任何程序。這份文件會告訴您與尋找及保護SQL Se
5、rver 2000 及 MSDE 2000 執行個體安全性的技術相關資料。該文件也會描述隨套件提供的工具以及說明工具運作的方式。這份文件最後會說明判定 SQL Critical Update 是否順利更新 SQL Server 2000 或 MSDE 執行個體的作法。判定您是否需要套件SQL Critical Update Kit 專門設計與所有版本的 SQL Server 2000 及 MSDE 2000 搭配使用。若需易受 Slammer 病毒攻擊的 Microsoft SQL Server 2000 版本清單,請參閱 http:/ 若要判定在您的電腦上安裝哪種版本的 SQL Server
6、 2000 或 MSDE 2000,請參閱 http:/ 下載及解壓縮SQL Critical Update KitSQL Critical Update Kit 是以特定語言的自解壓縮檔格式提供。此封裝檔的名稱是 SQLCritUpdPkg_XXX.exe,其中 XXX 代表套件的特定語言版本。例如,SQLCritUpdPkgESN.exe 是以西班牙文翻譯而成的 SQL Server 版本。您需要欲修復之 SQL Server 本土化版本檔案的語言特定版本。 該工具擁有下列語言版本:索引鍵語言語言代碼識別項 (LCID)CHS簡體中文2052CHT繁體中文1028ENU英文1033ESN西
7、班牙文3082 或 1034FRN法文1036GER德文1031ITA義大利文1040JPN日文1041KOR韓文1042BRZ葡萄牙文 (巴西)1046DUT荷蘭文 (荷蘭)1043SVE瑞典文1053下載 SQL Critical Update Kit:1. 移至 http:/ 2. 選取從下拉式清單中選取想要的語言版本以進行下載,再按一下 GO。您將會進入 SQL Critical Update Kit 的特定語言下載頁面。3. 在特定語言下載頁面上,按一下 SQLCritUpdPkg_XXX.exe 連結以開始下載。4. 開始下載時,您可以選擇從伺服器遠端執行 SQLCritUpdPk
8、g_XXX.exe 檔,或是將檔案儲存到本機電腦。SQLCritUpdPkg_XXX.exe 自解壓縮檔會遠端執行並將必要的檔案解壓縮到本機電腦中。然而,如果您想在其他電腦上執行 SQL Critical Update Kit,則應該要下載自解壓縮檔並儲存在本機中。附註 如果您計劃要在整個企業中部署SQL Critical Update Kit,則應該下載自解壓縮檔並將之置放在公用共用區中,如此才能輕易地在組織中執行該檔案。5. 如果您決定要從伺服器執行自解壓縮檔,請跳至步驟 6。如果您將檔案儲存到本機中,請瀏覽到您儲存檔案的目錄,再執行以對檔案進行解壓縮。6. 執行自解壓縮檔時,會要求您先接
9、受 EULA,再要您選擇儲存解壓縮檔案的目的地。預設的位置是 C:SQLCritUpdPkg,但您也可以選擇自己的位置,只要該位置位於本機電腦中。不支援遠端解壓縮到 UNC 共用中。此時,您已經可以使用 SQL Critical Update Kit。SQL Critical Update Kit 工具SQL Critical Update Kit 包含下列工具: SQL Critical Update 套用該 Hotfix 可以消除易受 Slammer 病毒攻擊的弱點。 SQL Check 會尋找並停用易受病毒攻擊的 SQL Server 執行個體。 SQL Scan 會在整個本機網路尋找易
10、受病毒攻擊的執行個體。 SMS Deploy 會使用 Systems Management Server (SMS) 以在整個受 SMS 管理的網路中部署更新。 ServPriv 會修補執行 SQL Server 2000 SP2 或以上版本之 SQL Server 2000 及 MSDE 2000 執行個體。 附註 大多數的系統管理員都會注意其企業中的 SQL Server 2000 執行個體,但卻疏忽了 MSDE 2000 的執行個體,這是因為 MSDE 2000 可能與 Microsoft 產品或協力廠商開發人員的產品一起安裝。該項工具是專門設計來尋找及更新所有 SQL Server 2
11、000 及 MSDE 2000 的執行個體,以及確定整個企業的安全性。SQL Critical Update SQL Critical Update 是命令列公用程式,可以掃描 SQL Server 2000 或 MSDE 2000 的本機執行個體,並且可自動更新所找到的任何易受病毒攻擊的執行個體。 SQL Critical Update 只會修復與所執行 SQL Critical Update 版本語言相同的 MSDE 安裝。例如,如果您執行 SQL Critical Update Utility 的英文版本,則不會修復 MSDE 的非英文版本。SQL Critical Update 會執行
12、下列工作: 評估電腦上的每一 SQL Server 2000 及 MSDE 執行個體,以確定是否有易受病毒攻擊的弱點。 會建立所取代之易受攻擊檔案的備份副本。備份副本會儲存在名為 Backup 的子資料夾中。 會以沒有弱點的更新副本來取代易受攻擊的檔案。 會將所有動作寫入記錄檔中。 附註 只有所修復之 SQL Server 的每個執行個體存有 ssnetlib.dll 檔時,SQL Critical Update 才會發揮功能。如果此檔案被刪除或重新命名,請連絡您的技術支援專案經理或應用程式開發顧問,或是遵循下列步驟:1. 將 Hotfix 複製到需要更新的本機電腦中。2. 從網路移除電腦。3
13、. 重新命名 ssnetlib.dll 檔。4. 套用 Hotfix。5. 重新將電腦連線到網路。附註 SQL Critical Update 不會安裝 SP3。而僅會修復易受病毒攻擊的檔案。若是 SQL Server 2000 及 SQL Server 2000 SP1,VERSION 所報告的版本號碼將不會變更。若是 SQL Server 2000 SP2,則版本號碼會遞增。若是這些版本,SELECT VERSION 的結果將如下所示: SQL Server 2000:8.00.194 SQL Server 2000 SP1:8.00.384 SQL Server 2000 SP2 (不含
14、 SQL Critical Update):8.00.534 SQL Server 2000 SP2 (含 SQL Critical Update):8.00.679權限執行 SQL Critical Update 的使用者必須擁有權限,才能替換 Program Files 目錄中的 SQL Server 檔案。如果使用者沒有這些權限,SQL Critical Update 將會失敗且不會建立記錄檔。 系統需求 擁有 Intel 或相容的 Pentium 166 MHz 或以上之處理器的 PC RAM 的最低需求:64 MB (建議配置 128 MB 或以上) Microsoft Internet Explorer 5.0 或以上 VGA 或更高解析度的螢幕 Microsoft 滑鼠或相容的指標裝置支援的作業系統 Microsoft Windows 98 Microsoft Windows ME Microsoft Windows NT Workstation 4.0 (含 Service Pack 5 或以上版本)
