>
第八招 关闭远程服务器连接。如果允许使用远程服务器连接,入侵者在自己的机器上安装SQL Server就可以使用数据库服务器连接到你服务器的数据库上,这是一个危险级别很高的安全风险。
配置方法:展开控制台根目录,选择“(Local)Windows NT”,鼠标右键,选择“属性”,在配置窗口中选择“连接”选项卡,去掉“允许其他SQL Server使用RPC远程连接到本SQL Server”选项。这样就可以防止他人使用数据库的恶意连接。
第九招 注意SQL服务器的物理安全。数据机房禁止不相关的人员进入,把Server锁在机柜里,并且注意钥匙的安全,只要有机会到服务器面前,就会找到攻击服务器的方法。
第十招 在系统中,有很多人没有设置密码的习惯。审计使用页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
