به اشتراک نگذاشتن پوشه‌های پایگاه ‌داده در شبکه، حذف دیتابیس‌هایی که به آن‌ها احتیاج ندارید و بستن SQL چنانچه از آن استفاده نمی‌کنید از جمله مواردی است که می‌توان در زمینه‌ی امنیت فیزیکی اعمال نمود.

• محدود کردن تعداد یوزرهایی با نقش db_owner برای هر پایگاه داده 
• توجه داشته باشیدکه دیتابیس ها دارای owner (مالک، مدیر)های مجزا می‌باشند؛ از تعیین نمودن owner  کلیه پایگاه داده ها بصورت SA یا sysadmin یا هر یوزر دیگری خودداری کنید.
• حذف یوزر  guest از همه دیتابیس ها بجز master، msdb و  tempdb
• سطح امنیتی فایل‌ها و فولدرها یکی از مزایای کلیدی فایل‌ سیستم NTFS File System می‌باشد، که به کاربر امکان تعریف مجوزهای مناسب امنیتی برای کار با فایل‌های مهم را فراهم می‌کند.
• مایکروسافت بطور منظم  Service Packها و بروز رسانی‌های امنیتی جدید منتشر می‌کند، همیشه آخرین Service Packهای  SQL و ویندوز را نصب کنید و بدین ترتیب  نرم افزار را بگونه‌ی امن‌تر، قوی، و بدون باگ حفظ نمائید.
• پس از نصب فایل‌های setup را حذف نمائید.
• هدف از فعال کردن Audit  نظارت بر فعالیت‌های در حال انجام یا انجام شده و ثبت وقایع در یک  LogFile  (فایل گزارش) است؛ فعال کردن Audit این امکان را به شما می‌دهد تا هر آسیب‌پذیری احتمالی را پیش بینی و از وقوع آن جلوگیری نمائید. چهار سطح امنیتی برای فعال نمودن Audit وجود دارد، توصیه می‌شود گزینه Both Failed and Successful Logins را انتخاب نمائید.