2008年度MSSQL漏洞严重，需加强安全防护（mssql 2008漏洞）

2008年的MSSQL数据库漏洞严重，迄今为止发表的安全报告中网络攻击成功率令人担忧。据报告，2008年度百分之十九的攻击是针对MSSQL数据库而采取的，这个比例要多于同期的Oracle和MySQL产品。它们涉及到了很多不同类型的漏洞，从SQL注入、越权访问、任意文件上传到外部命令执行。大部分时候，攻击者只需要利用系统中的一些安装错误，就能够拿到服务器上的数据库。

为此，MSSQL管理者需要加强安全防护，以确保数据的安全性。首先，安装阶段要注意正确配置Database管理系统，并配置有效的访问权限控制、密码策略，杜绝远程访问的漏洞。其次，可以采取更严格的安全策略，比如限制用户访问，不让用户擅自下载数据库，不允许公共网络上的攻击者访问数据库系统，启用Windows下的安全设置，并安装防火墙软件以确保安全。

此外，可以考虑使用数据库审计软件，及时发现攻击者正在发起或执行攻击。除此之外，还可以考虑用MSSQL内置的安全功能来防范网络攻击，比如配置安全组及用户，以禁止不必要的客户端远程控制；管理服务器的安全策略，以抑制恶意代码的蔓延；配置进程控制，以防止管理员远程登录系统中运行恶病毒程序；启用SQL监控碎片，及时发现数据库中有害的脚本和程序；开启数据库审计功能，比如记录每一个数据库访问信息，及时核实不安全的操作。

总之，针对2008年的MSSQL数据库漏洞，我们需要采取有效的安全管理措施，以确保数据的安全性。具体措施可参考上述步骤，也可以结合实际情况，结合专业知识系统地确保数据库的安全性。