請(qǐng)問怎樣才能讓SQL服務(wù)器更安全
1�����、密碼就不要在使用以前你習(xí)慣的,換點(diǎn)特別的�����。盡量將字母數(shù)字及符號(hào)一起���。此外密碼最好超過15位�����。尚若你使用 SQL的話應(yīng)該使用特別點(diǎn)的帳號(hào)密碼�����,不要在使用什么什么admin之類����,否則很容易被入侵�����。
專注于為中小企業(yè)提供成都網(wǎng)站制作、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)宿州免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)����。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才���,有力地推動(dòng)了近千家企業(yè)的穩(wěn)健成長(zhǎng)����,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變��。
2��、系統(tǒng)服務(wù)優(yōu)化 去除一些不必要的系統(tǒng)服務(wù)�,可以優(yōu)化我們系統(tǒng)性能,同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性����。
3、首先��,你需要安裝最新的服務(wù)包 為了提高服務(wù)器安全性,最有效的一個(gè)方法就是升級(jí)到SQL Server 2000 Service Pack 3a (SP3a)��。另外�����,您還應(yīng)該安裝所有已發(fā)布的安全更新��。
4����、對(duì)于sa更應(yīng)該注意����,同時(shí)不要讓sa帳號(hào)的密碼寫于應(yīng)用程序或者腳本中。健壯的密碼是安全的第一步�����!SQLServer2000安裝的時(shí)候����,如果是使用混合模式,那么就需要輸入sa的密碼���,除非你確認(rèn)必須使用空密碼�����。這比以前的版本有所改進(jìn)����。
5、IIS依靠一個(gè)NT安全數(shù)據(jù)庫實(shí)現(xiàn)登錄身份驗(yàn)證�,NT安全數(shù)據(jù)庫既可以在本地服務(wù)器上,也可以在域控制器上���。當(dāng)用戶運(yùn)行一個(gè)訪問SQL Server數(shù)據(jù)庫的程序或者腳本時(shí)��,IIS把用戶為了瀏覽頁面而提供的身份信息發(fā)送給服務(wù)器�����。
保護(hù)SQL服務(wù)器的安全-安全安裝
1����、(1)展開服務(wù)器組����。(2)右鍵點(diǎn)擊服務(wù)器,然后點(diǎn)擊屬性。(3)在安全性選項(xiàng)卡的身份驗(yàn)證中��,點(diǎn)擊僅限Windows�����。隔離您的服務(wù)器��,并定期備份 物理和邏輯上的隔離組成了SQL Server安全性的基礎(chǔ)�。
2、原因二:如果沒能正確安裝SQL服務(wù)器�,也會(huì)導(dǎo)致數(shù)據(jù)庫連接不上����;安裝好數(shù)據(jù)庫后,如果SQL服務(wù)管理器沒有啟動(dòng)����,則要去服務(wù)那里開啟。
3����、SQL 安全性不是體現(xiàn)在這個(gè)地方的 物理保護(hù)很重要 別人可以動(dòng)你的服務(wù)器了 可以隨便拆你硬盤了 這種情況就不要談安全了 你說的軟件鎖定 定向訪問可以實(shí)現(xiàn) 前提是需要你編寫出如此強(qiáng)大的可以匹配SQL 接口的軟件。
4�、在這個(gè)前提下SQL服務(wù)器防黑客應(yīng)該是在前段的應(yīng)用服務(wù)器上面完成。黑客攻擊經(jīng)常出現(xiàn)的是兩種:以獲取管理權(quán)限為目的的入侵行為。已破壞使用為目的的阻斷行為����。
5、與SQL SERVER安全控制相關(guān)的幾點(diǎn)說明 (一)幾個(gè)基本術(shù)語 身份驗(yàn)證(Authentication)是指通過提交服務(wù)器評(píng)估的憑據(jù)以登錄到主體請(qǐng)求訪問的 SQL Server 的過程��。身份驗(yàn)證可以確定接受身份驗(yàn)證的用戶或進(jìn)程的標(biāo)識(shí)��。
6���、黑客就無法爆破了��;打開WIN的自帶防火墻����,僅開有用的80端口和遠(yuǎn)程桌面(記住遠(yuǎn)程桌面端口也改)��,別開21端口�����。關(guān)閉PING功能�����。用上面的方法可以大大提高你服務(wù)器的安全,其他的防火墻有一定的作用���,但會(huì)占資源��。
保護(hù)SQL服務(wù)器的安全-用戶識(shí)別問題
1��、建議用戶通過ftp來上傳��、維護(hù)網(wǎng)頁��,盡量不安裝asp的上傳程序�����。
2��、Windows用戶和域用戶帳戶的連接,保護(hù)SQL Server免受大部分Internet工具的侵害��,而且��,您的服務(wù)器也將從Windows安全增強(qiáng)機(jī)制中獲益���,例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過期時(shí)間�����。
3����、像你說的access和sql2005的問題,(包括oracle)����,安全保險(xiǎn)的誰都無法解決,為什么�����?因?yàn)橹灰脩粲邢到y(tǒng)的密碼�����。
4����、則進(jìn)入下一步。五 錯(cuò)誤產(chǎn)生的原因通常是由于SQL Server使用了僅 Windows的身份驗(yàn)證方式���,因此用戶無法使用SQL Server的登錄帳戶(如 sa )進(jìn)行連接���。在SQL服務(wù)器上安裝一個(gè)SQL遠(yuǎn)程連接的補(bǔ)丁��,一般都可以解決問題��。
5����、登錄帳戶可以是Windows賬戶或組��,也可以是SQL Server的登錄賬戶����。登錄賬戶可以屬于相應(yīng)的服務(wù)器角色。至于角色���,可以理解為權(quán)限的組合��。
分享題目:sql服務(wù)器安全 sql server analize service
網(wǎng)頁URL:
http://weahome.cn/article/ddhesdi.html
重慶分公司
重慶分公司
