|
知识路径: > 数据库系统安全 > MS SQL 数据库安全分析与防护 > MS SQL 安全最佳实践 >
|
相关知识点:3个
|
|
|
|
|
数据库账号的密码设置简单或为空对于数据库系统的安全威胁极大,例如MS SQL Slammer就是利用管理员sa密码为空进行攻击。
|
|
|
|
SQL Server的系统存储过程容易被利用来提升权限或进行破坏。为保护SQL Server的安全,删除不必要的存储过程。例如,xp_cmdshell是数据库留给操作系统的。
|
|
|
|
SQL Server使用的Tabular Data Stream协议用明文传输数据,容易导致数据库敏感数据网上泄露,建议使用SSL协议。
|
|
|
|
更改SQL Server原默认的1433端口,减少攻击者获取数据库端口信息。在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
|
|
|
|
通过防火墙或Windows操作系统的安全功能对SQL数据库IP连接进行限制,只保证授权的IP能够访问,降低数据库的网络安全威胁来源。
|
|
|
启用SQL Server日志审计,记录所有的用户访问和分析安全事件日志
|
|
|
加强数据库日志的记录,特别是审核数据库登录事件的“失败和成功”,定期查看SQL Server日志,检查是否有可疑的登录事件发生。
|
|
|
定期查看MS SQL Server漏洞发布信息,及时修补漏洞
|
|
|
及时获取MS SQL Server的安全漏洞信息,常见的安全漏洞网址主要包括Microsoft厂商自身、应急响应机构、安全厂商等。及时安装最新的Windows补丁包和SQL Server Service Pack,减少攻击者利用已知安全漏洞的机会。
|
|
|
|
安全增强MS SQL Server的操作系统,降低来自操作系统的安全威胁。
|
|
|
MS SQL Server安全检测,制定安全容灾备份计划
|
|
|
监测MS SQL Server的安全运行,定期将数据库数据进行备份。
|
|
|