因為數(shù)據(jù)庫是運行在Windows上的，所以首先必須保證系統(tǒng)的安全，才可以談及數(shù)據(jù)庫安全。一旦黑客通過各種漏洞侵入了系統(tǒng)，例如非法登錄到終端服務中，數(shù)據(jù)庫的安全性配置得再好，也是沒有太大意義的。為此，就需要為Windows Server 2008等系統(tǒng)安裝各種補丁，并開啟系統(tǒng)的自動更新功能，將具有潛在威脅的補丁全部打上，讓黑客無縫可鉆。當然，SQL Server數(shù)據(jù)庫自身也不可避免地存在各種漏洞，因此，用戶必須登錄到微軟的相關網(wǎng)站，下載并安裝各種補丁包（例如Service Pack4等），堵上數(shù)據(jù)庫系統(tǒng)潛在的安全漏洞，保證SQL Server順利運行。