要使数据库具备更强的抵御侵犯的能力，你要采取几步措施。有些措施只是良好的服务器管理的一部分，如拥有sql server最新的补丁，其他则包括使用中用户监管。以下是五个步骤：

　　查询最新的服务包

　　你要保证你总能有最新的服务包。对于sql server2000，这是sp3a。记住服务包是多重的；如果你应用sp3a，你不必使用在此之前的服务包，比如sp3，sp2或者sp1。sp3是一种特殊的服务包，一旦安装就不再使用之前的任何升级程序，但它要进行安装要求是已经安装了sp1或者 sp2的。

　　注册安全警报

　　尽管服务包有助于你的sql server数据库免于许多威胁，但是他们对快速运行的安全问题，如攻击者蠕虫就有点力不从心了。你需要注册微软的免费安全通知服务，它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们。

　　运行microsoft baseline security analyzer (mbsa)

　　这个工具针对sql server和msde2000桌面引擎。它既可以在本地也可联网使用。它用密码，访问权限，访问控制列表以及注册等方式查找问题，并且它找出遗失的安全包或者服务包。你可在technet上找到相关信息。

　　删除sa 和老密码

　　人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。你会轻易地忽略安装文件和剩余的配置信息，没有受到良好保护的认证信息和其他的敏感数据，这些都可能遭到攻击。你必需删除老的安装文件：program filesmicrosoft sql servermssqlinstall or program filesmicrosoft sql severmssqlinstall or program files microsoft sql servermssql$install folders. 同样的，运用killpwd工具，找出老密码，并删除他们。

　　监控联接

　　通过联接可以告诉你谁在试图进入sql server，所以监控联接是保证数据库安全的一个好方法。对于一个大型的运行中的sql server，可能会有太多的链接数据需要监控，但是监控那些失败了的链接确有必要，因为他们可能代表企图进入的一些尝试。你可将那些失败的链接登录上企业管理器，1. 右击服务器，选择属性(properties)。 2. 点击安全(security)标签，在audit level之下选择failure。 3. 停止和重新启动服务器，以获得检查的开始。