sql >> Databáze >  >> RDS >> Sqlserver

ochrana databázového souboru serveru SQL

Několik jednoduchých doporučení:

  1. Nevystavujte přístup k databázovému serveru internetu. Mělo by být za firewallem, který umožňuje webovému serveru k němu přistupovat pouze přes určitý port (nikoli výchozí).
  2. Nepovolujte vzdálenou plochu ani jiný typ podobného přístupu z externích připojení. U interních připojení zajistěte, aby se hesla řídila určitým typem zásad. Vyžadujte například čísla, rozšířené znaky atd.
  3. Uchovávejte databázové soubory v normálním datovém adresáři serveru SQL (zabezpečení souborů je již nastaveno).
  4. Použijte transparentní šifrování databáze:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 a Jak chránit sql server 2005 soubor MDF
  5. Ujistěte se, že je sdílení souborů vypnuto.
  6. Ujistěte se, že jediní lidé, kteří mají k tomuto serveru přístup, jsou ti, kdo za něj odpovídají.
  7. Přečtěte si o vkládání sql, abyste zabránili dalším mechanismům přístupu.
  8. Používejte zabezpečení Active Directory pro uživatelské účty databáze.
  9. Pro připojení db použijte SSPI, abyste neměli uživatelské jméno/heslo uložené v souboru web.config
  10. Ujistěte se, že síťové připojení mezi vaším webem a databázovým serverem je šifrováno pomocí protokolu kerberos.


  1. Jak se vyhnout opakování spouštěcích volání v PostgreSQL 9.2.1

  2. Nasazení a údržba PostgreSQL s Ansible

  3. Je možné dotazovat se na konkrétní hodnotu ve sloupci odděleném čárkami?

  4. SSH tunel pro připojení Python MySQLdb