Několik jednoduchých doporučení:
- Nevystavujte přístup k databázovému serveru internetu. Mělo by být za firewallem, který umožňuje webovému serveru k němu přistupovat pouze přes určitý port (nikoli výchozí).
- Nepovolujte vzdálenou plochu ani jiný typ podobného přístupu z externích připojení. U interních připojení zajistěte, aby se hesla řídila určitým typem zásad. Vyžadujte například čísla, rozšířené znaky atd.
- Uchovávejte databázové soubory v normálním datovém adresáři serveru SQL (zabezpečení souborů je již nastaveno).
- Použijte transparentní šifrování databáze:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 a Jak chránit sql server 2005 soubor MDF
- Ujistěte se, že je sdílení souborů vypnuto.
- Ujistěte se, že jediní lidé, kteří mají k tomuto serveru přístup, jsou ti, kdo za něj odpovídají.
- Přečtěte si o vkládání sql, abyste zabránili dalším mechanismům přístupu.
- Používejte zabezpečení Active Directory pro uživatelské účty databáze.
- Pro připojení db použijte SSPI, abyste neměli uživatelské jméno/heslo uložené v souboru web.config
- Ujistěte se, že síťové připojení mezi vaším webem a databázovým serverem je šifrováno pomocí protokolu kerberos.