一、 使用Windows认证模式

如果您的环境中存在Active Directory，建议使用Windows认证模式嗯。这种方式利用了Windows账户管理中的平安策略和密码复杂度要求，提高了平安性。

二、 设置强密码政策

为数据库用户和root用户设置强密码，包括最小长度、特殊字符及定期更换等。这可以有效地防止密码被破解，提高系统的平安性。

三、 下载SQL Server的Linux安装包

先说说您需要下载SQL Server的Linux安装包。可以使用以下命令下载：

sudo curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server.repo

四、 安装SQL Server及其工具

安装SQL Server及其工具，可以使用以下命令：

yum install mssql-server

五、配置服务和防火墙

配置SQL Server服务，并设置防火墙规则，开放SQL Server默认端口1433。

六、 使用命令行工具进行本地连接

使用以下命令进行本地连接：

sqlcmd -S localhost -U sa -P 密码

七、添加和删除用户

如果需要添加或删除用户，可以使用以下命令：

sudo adduser 用户名
sudo passwd 用户名
sudo usermod -a -G mssql 用户名

八、设置文件系统的所有权和权限

使用chown和chmod命令设置文件系统的所有权和权限，确保数据平安。

九、 临时将SELinux设置为permissive模式

如果需要测试是否是SELinux阻止了SQL Server的操作，可以临时将SELinux设置为permissive模式。

十、 启用集成平安性

启用集成平安性，允许SQL Server使用当前操作系统的用户上下文运行。

十一、

通过以上步骤，您可以在CentOS系统下对SQL Server进行平安设置优化升级，提高数据库的平安性。请根据实际情况调整配置，确保系统的稳定运行。

---