SQLSERVER数据库安全加固指南
huangyunzhi
2人赞赏了该文章
2,172次浏览
编辑于2016年09月29日 13:40:26
SQLSERVER数据库有关安全加固的几个检测项:
1.应用系统不直接使用sa作为连接帐号
2.sa账号启用了强制实施策略密码(复杂密码);
3.应用问题使用的数据库账号启用了强制实施策略密码(复杂密码);
4.sa和应用系统连接帐号定期修改密码(3个月或半年以内至少一次)
5.停用了不必要的数据库系统存储过程;
6.补丁更新到最新SP版本;
7.数据库版本升级到官方标准支持服务期内的版本;
8.有定期备份(每天)
9.只限制指定机器(IP)访问数据库
10.不使用默认的1433端口;
推荐阅读