安装了SQL SERVER2000数据库以后，默认情况下，都存在安全问题，下面对等级保护测评的三级要求，普遍存在以下问题，总结一下：

1、数据库系统都使用了windows身份验证。——应该避免系统管理员对数据库进行直接管理。

2、SQL2000版本的数据库系统没有密码策略。——应在管理制度上，加强数据库密码设置要求。

3、没有登录失败处理等安全功能。——应采用第三方工具或二次开发加强SQL2000的安全功能。

4、不能防止在远程管理过程中用户密码被窃听。——应在服务器网络实用工具中勾选强制协议加密。

5、数据库系统不应该只有用户名和密码一种身份鉴别措施。

6、数据库用户分为业务和系统管理两类，系统管理（维护）和安全管理用户（日志）权限没有分开。

7、SQL2000不具备敏感标记功能。

8、SQL2000自带日志功能不齐全。——应使用第三方工具加强登录、重要用户行为、系统资源使用，并且日志信息齐全。

9、没有采用任何方法或工具对远程终端或管理地址范围进行限制。

10、没有采用第三方工具或对SQL Server2000进行开发实现资源使用限度。