SQL Server ist seit jeher ein beliebtes Angriffsziel für Hacker. Viele SQL Server-Professionals werden sich noch an Slammer-Würmer und andere Attacken erinnern, denen mit Patches und Service Packs ein Ende bereitet werden musste (vor allem mit dem legendären SP3a von SQL Server 2000). Seit der Version 2005 ist es erfreulicherweise sehr still geworden, um SQL Server Hacks. Auch SQL Server 2008 setzt dem Angreifer definitiv einiges entgegen.

Sowohl dem Administrator als auch dem Entwickler bieten sich eine Menge Funktionen, um SQL Server-Instanzen und die zusätzlichen Dienste abzusichern. An ein paar Dinge muss man sich zunächst einmal gewöhnen, zum Beispiel dass das Prinzip »Off-by-default« (sinngemäß: erstmal ausgeschaltet) konsequent ...