sql >> Database >  >> RDS >> Sqlserver

beschermen van sql-serverdatabasebestand

Enkele eenvoudige aanbevelingen:

  1. Stel de toegang tot uw databaseserver niet bloot aan internet. Het moet zich achter een firewall bevinden die de webserver alleen toegang geeft via een bepaalde poort (niet de standaard).
  2. Sta geen extern bureaublad of enig ander soort gelijkaardige toegang toe vanaf externe verbindingen. Zorg er voor interne verbindingen voor dat de wachtwoorden een bepaald type beleid volgen. Vereist bijvoorbeeld cijfers, uitgebreide tekens, enz.
  3. Bewaar de databasebestanden in de normale gegevensmap voor de sql-server (bestandsbeveiliging is al voor u ingesteld).
  4. Gebruik transparante database-encryptie:http://msdn.microsoft .com/nl-nl/magazine/cc163771.aspx#S5 en Hoe de sql-server te beschermen 2005 MDF-bestand
  5. Zorg ervoor dat het delen van bestanden is uitgeschakeld.
  6. Zorg ervoor dat de enige mensen die toegang hebben tot die server, degenen zijn die er verantwoordelijk voor zijn.
  7. Lees meer over sql-injectie om andere toegangsmechanismen te voorkomen.
  8. Gebruik Active Directory-beveiliging voor databasegebruikersaccounts.
  9. Gebruik SSPI voor de db-verbindingen, zodat u geen gebruikersnaam/wachtwoord hebt opgeslagen in uw web.config
  10. Zorg ervoor dat de netwerkverbinding tussen uw web- en databaseserver versleuteld is via kerberos.


  1. SQL:hoe houd ik rijen bij die al overeenkomen in een gecorreleerde subquery?

  2. Installeer en gebruik Percona Toolkit op Centos 7

  3. MySQLdb specifiek installeren in python 2.7 op centos

  4. EF4 - De geselecteerde opgeslagen procedure retourneert geen kolommen