sql >> Databasteknik >  >> RDS >> Sqlserver

skydda sql server databasfil

Några enkla rekommendationer:

  1. Utsätt inte åtkomst till din databasserver för internet. Den ska finnas bakom en brandvägg som bara tillåter webbservern att komma åt den via en viss port (inte standard).
  2. Tillåt inte fjärrskrivbord eller någon annan typ av liknande åtkomst från externa anslutningar. För interna anslutningar, se till att lösenorden följer någon typ av policy. Kräv till exempel siffror, utökade tecken osv.
  3. Behåll databasfilerna i den normala datakatalogen för sql-servern (filsäkerheten är redan inställd för dig).
  4. Använd transparent databaskryptering:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 och Hur man skyddar sql-servern 2005 MDF-fil
  5. Se till att fildelning är avstängt.
  6. Se till att de enda som kan komma åt den servern är de som är ansvariga för den.
  7. Läs upp om sql-injektion för att förhindra andra åtkomstmekanismer.
  8. Använd Active Directory-säkerhet för databasanvändarkonton.
  9. Använd SSPI för db-anslutningarna så att du inte har ett användarnamn/lösenord lagrat i din web.config
  10. Se till att nätverksanslutningen mellan din webb- och databasserver är krypterad via kerberos.


  1. CakePHP 3 defaultConnectionName i plugin-modellen fungerar inte

  2. Simulera group_concat MySQL-funktion i Microsoft SQL Server 2005?

  3. Är kolumn- och tabellnamn skiftlägeskänsliga i MySQL?

  4. Vad är det bästa sättet att lagra html-kod i mysql?