击不是通过SQL Server本身的漏洞来完成资料窃取的,而是通过操作系统漏洞来完成,然后进入到数据库中。
第二招 根据业务系统需求,选择一个考虑到最大安全性但是同时又不影响功能的网络协议。如TCP/IP协议、命名管道等。
第三招 众所周知,SQL Server的“SA”账户在默认状态下是空密码的。给其设定一个足够复杂并且足够长度密码来加强其安全性,同时把该密码保存在一个安全的地方。
配置方法:开始→所有程序→Microsoft SQL Server→企业管理器,展开控制台根目录,选择“安全性”,展开,点击“登录”,在右侧的用户列表中可以看到有SA这个用户。双击打开SA用户,可以更改SA用户的密码。
第四招 建立一个低权限用户做为SQL服务器页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
