2
A
回答
0
1
一些簡單的建議:
- 不要暴露訪問數據庫服務器到互聯網。它應該位於防火牆後面,只允許Web服務器通過特定的端口(而不是默認端口)訪問它。
- 不允許遠程桌面或任何其他類型的來自外部連接的類似訪問。對於內部連接,請確保密碼遵循某種類型的策略。例如,需要數字,擴展字符等。
- 將數據庫文件保存在sql server的正常數據目錄中(文件安全性已爲您設置)。
- 使用透明數據庫加密:http://msdn.microsoft.com/en-au/magazine/cc163771.aspx#S5和How to protect the sql server 2005 MDF file
- 確保文件共享處於關閉狀態。
- 確保唯一可以訪問該服務器的人是負責該服務器的人。
- 閱讀SQL注入以防止其他訪問機制。
- 對數據庫用戶帳戶使用Active Directory安全性。
- 對數據庫連接使用SSPI,以便您的web.config中沒有存儲用戶名/密碼
- 確保您的Web和數據庫服務器之間的網絡連接通過Kerberos進行加密。
0
我會使用防火牆並阻止每個不需要的端口。
+0
假設機器仍可從互聯網訪問且端口號未更改,那麼您仍將看到每天對sa帳戶進行數百次破解嘗試。 – NotMe 2011-06-23 16:40:38
+0
是的,你是對的。我只是不喜歡改變端口,但我認爲它是一個PITA ..它可能會導致其他問題。對於初學者,我寧願阻止所有其他不如SQL SERVER。 – 2011-06-23 18:25:35
相關問題
- 1. 密碼保護SQL數據庫文件
- 2. 密碼保護SQL服務器數據庫可能嗎?
- 3. 保護我的SQL服務器數據庫
- 4. SQL Server數據庫保護
- 5. 保護服務器上的xml文件
- 6. Sql數據庫服務器
- 7. SQl服務器如何維護數據
- 8. 保護客戶端部署中的少數sql服務器數據庫
- 9. 保護WCF數據服務元數據
- 10. 使用本地MySQL數據庫保護Web服務器
- 11. 將受保護的訪問數據庫連接到sql服務器
- 12. 如何在Sql Server中保護服務器管理員的數據庫
- 13. SQL服務器:數據庫維護計劃
- 14. ASP.NET/SQL服務器:SQL Server數據庫
- 15. 保護平面文件數據庫
- 16. 如何保護android數據庫文件?
- 17. 保護nodeJS數據庫配置文件
- 18. 如何從數據庫文件保存到服務器
- 19. 如何將文件從數據庫保存到服務器php
- 20. 如何保存大文件 - WAMP服務器,數據庫
- 21. 保護Javascript(服務器端?)
- 22. 保護專用服務器
- 23. 保護git的服務器
- 24. 保護數據庫
- 25. SQL數據庫密碼保護提交
- 26. 保護SQL Server數據庫的安全
- 27. 將XML文件導入SQL服務器數據庫
- 28. 從服務器下載數據庫sql文件
- 29. 內聯.dat文件加載到SQL服務器數據庫
- 30. sql server 2005鏡像數據庫事務日誌文件維護
請勿將機器連接到網絡 – 2011-03-31 09:08:36