保护sql server数据库文件

时间:2011-03-31 09:05:12

标签: sql sql-server-2005 security

我应该做些什么来防止任何人入侵或获取sql server数据库文件(MDF文件)?

注意:我使用sql server 2005

3 个答案:

答案 0 :(得分:1)

一些简单的建议:

  1. 不要将对数据库服务器的访问权限公开给Internet。它应该位于防火墙后面,只允许Web服务器通过特定端口(而不是默认端口)访问它。
  2. 不允许从外部连接进行远程桌面或任何其他类型的类似访问。对于内部连接,请确保密码遵循某种类型的策略。例如,需要数字,扩展字符等
  3. 将数据库文件保存在sql server的普通数据目录中(已经为您设置了文件安全性)。
  4. 使用透明数据库加密:http://msdn.microsoft.com/en-au/magazine/cc163771.aspx#S5How to protect the sql server 2005 MDF file
  5. 确保文件共享已关闭。
  6. 确保只有能够访问该服务器的人才是负责该服务器的人。
  7. 阅读sql注入以防止其他访问机制。
  8. 对数据库用户帐户使用Active Directory安全性。
  9. 将SSPI用于数据库连接,以便您的web.config中没有存储用户名/密码
  10. 确保您的网络和数据库服务器之间的网络连接是通过kerberos加密的。

答案 1 :(得分:0)

与保护服务器上任何其他文件的方式相同。

答案 2 :(得分:0)

我会使用防火墙并阻止不需要的每个端口。

相关问题
最新问题