文章详情

  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
php爱好者> php文档>关于mssqlserver安全性问题总结的10种方法

关于mssqlserver安全性问题总结的10种方法

时间:2010-09-13  来源:systemxgl

一、 数据库服务器

1、密码:请将sa密码设置为别人记不住的密码。然后用自己创建的用户进行登录、维护、访问。删除安装三个日志中记录的密码:Program FilesMicrosoft SQL Server MSSQL$Install文件夹中的sqlstp.log, sqlsp.log和setup.iss 

2、不安全的扩展存储过程:xp_cmdshell,可以执行任何命令行下的命令,一定要安全的处理它,当然,你的应用中也可能用到了它;还有其他类的扩展存储过程:注册表访问,OLE操作,日志,邮件,权限登录相关,系统信息等。 

3、补丁:使用2000版本的,一定要安装sq4,并注意微软发布的最新漏洞补丁。 

4、仅仅开放你使用的网络库,不用的命名管道,多协议等,都要禁止。将1433端口更改为特殊的端口,防止黑客攻击。

5.、使用NTFS文件格式,确保数据库文件的物理安全。禁用系统的Guest用户,并保持操作系统的安全性。 

二、应用程序

1、防止SQL注入。 

2、多使用存储过程,视图。尽量不直接访问表。而对存储过程授权,对表禁止访问。 

3、对应用程序登录信息进行加密,采用双重口令,对所有用户的口令进行加密。 

4、限制登录的次数。登录失败,甚至禁用登录的ID。

5、使用安全套接字SSL进行加密访问:建立CA服务,在客户端颁发证书,强制使用SSL登录。

相关阅读 更多 +
排行榜 更多 +
辰域智控app

辰域智控app

系统工具 下载
网医联盟app

网医联盟app

运动健身 下载
汇丰汇选App

汇丰汇选App

金融理财 下载