SQL Server 2000 安全工具指南 - Microsoft.DOC

SQL Server 2000 安全工具指南 Microsoft 现提供 SQL 关键更新工具包，其中包含扫描 Microsoft? SQL Server? 2000 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) 实例的安全工具。使用这些工具，可以及时发现易受 SQL Slammer 蠕虫程序攻击的缺陷。也可以使用该工具包中提供的其它工具更新所发现的任何易受攻击的实例。如果 SQL Server 2000 和 MSDE 2000 实例未安装 SQL 2000 SP3 或 SP2 及下列某个安全程序包，这些实例将很容易受到攻击： MS02-039 MS02-043 MS02-056 MS02-061。请参阅 /technet/treeview/default.asp?url=/technet/security/bulletin/MS02-061.asp 说明 安全程序包是渐增的，因此，MS02-061 包含所有以前的安全程序包。 在确定了易受攻击的 SQL Server 2000 或 MSDE 2000 实例之后，应采取下列措施： 生产环境 确保安装了 Microsoft SQL Server 2000 Service Pack 2，然后使用 SQL 关键更新工具包查找并更新所有易受攻击的 SQL Server 2000 和 MSDE 2000 实例。这是建议的生产环境操作过程。在非生产环境设置中完全测试 Service Pack 3 之前，请不要安装 Service Pack 3。SQL 关键更新工具包是一个自解压形式的可执行文件，可以在以下位置下载该文件：/sql/downloads/securitytools.asp。下载该工具包之后，将要求您运行 update.bat 文件。Update.bat 将有效地同时运行 SQL 检查程序和 SQL 关键更新程序。 如果已找到了易受攻击的 SQL Server 2000 或 MSDE 2000 实例，请在本地计算机上针对所有实例运行 SQL 关键更新程序。仍然建议运行 update.bat，该程序将查找并修复易受攻击的实例。 如果您拥有 Systems Management Server (SMS) 托管网络，建议您使用 SMS 部署工具，此工具提供了一个 SQLFIX.SMS 文件，使用此文件，您可以在 SMS 中创建一个用于部署 SQL Server 关键更新程序的程序包。 测试环境 建议您安装 Microsoft SQL Server 2000 Service Pack 3 (SP3)。这是针对测试环境的建议解决方案，因为 SP3 提供了更好的性能、服务性和安全性。SP3 可以在以下位置下载：/sql。请按照 SP3 自述文件中的说明安装并测试 SP3。 如果无法安装 SP3，请按前面“生产环境”中的步骤进行操作。 本文档解释了如何查找和保护 SQL Server 2000 及 MSDE 2000 实例的技术细节，同时，还描述了此工具包所提供的工具以及如何使用这些工具。最后，本文档解释了如何确定 SQL 关键更新程序是否成功更新了一个 SQL Server 2000 或 MSDE 实例。 确定是否需要安装该工具包 SQL 关键更新工具包被设计为与所有版本的 SQL Server 2000 以及 MSDE 2000 协同工作。有关易受 Slammer 蠕虫程序攻击的 Microsoft SQL Server 2000 版本的列表，请参阅/technet/treeview/default.asp?url=/technet/security/virus/alerts/slammer.asp。 要确定您的计算机上安装了哪个版本的 SQL Server 2000 或 MSDE 2000，请参阅 /default.aspx?scid=kb;en-us;321185。 下载并解压缩 SQL 关键更新工具包 SQL 关键更新工具包以特定于语言的、自解压的文件形式提供。该工具包文件的名称是 SQLCritUpdPkg_XXX.exe，其中 XXX 表示特定于语言的 SQL 关键更新工具包版本。例如，SQLCritUpdPkgESN.exe 是针对西班牙语本地化版本 SQL Server 的 SQL 关键更新工具包版本。对于需要修复的本地化版本的 SQL Server，您需要该文件的语言特定版本。 该工具提供下列语言版本： 关键字 语言 语言代码标识符 (LCID) CHS 简体中文 2052 CHT 繁体中文 1028 ENU 英语 1033 ESN 西班牙语 3082 或 1034 FRN 法语 1036