Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

Schutz der SQL-Server-Datenbankdatei

Einige einfache Empfehlungen:

  1. Geben Sie den Zugriff auf Ihren Datenbankserver nicht dem Internet preis. Es sollte sich hinter einer Firewall befinden, die dem Webserver nur den Zugriff über einen bestimmten Port (nicht den Standardport) erlaubt.
  2. Erlauben Sie keinen Remote-Desktop oder andere ähnliche Zugriffe von externen Verbindungen. Stellen Sie bei internen Verbindungen sicher, dass die Kennwörter einer bestimmten Richtlinie entsprechen. Erfordern Sie beispielsweise Zahlen, erweiterte Zeichen usw.
  3. Belassen Sie die Datenbankdateien im normalen Datenverzeichnis für SQL Server (die Dateisicherheit ist bereits für Sie eingerichtet).
  4. Verwenden Sie eine transparente Datenbankverschlüsselung:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 und Wie man den SQL-Server schützt 2005 MDF-Datei
  5. Vergewissern Sie sich, dass die Dateifreigabe deaktiviert ist.
  6. Stellen Sie sicher, dass die einzigen Personen, die auf diesen Server zugreifen können, diejenigen sind, die dafür verantwortlich sind.
  7. Informieren Sie sich über SQL-Injection, um andere Zugriffsmechanismen zu verhindern.
  8. Verwenden Sie Active Directory-Sicherheit für Datenbankbenutzerkonten.
  9. Verwenden Sie SSPI für die DB-Verbindungen, damit Sie keinen Benutzernamen/Passwort in Ihrer web.config gespeichert haben
  10. Stellen Sie sicher, dass die Netzwerkverbindung zwischen Ihrem Web- und Datenbankserver über Kerberos verschlüsselt ist.