安全实践 | 说明 | |
1 | 设置好的数据库密码安全策略 | 数据库账号密码设置简单或为空,安全威胁极大。如Slammer漏洞 |
2 | 加强扩展存储过程管理 | 存储过程容易被利用来提升权限或进行破坏,删除不必要的存储过程。如xp_cmdshell |
3 | 网上数据加密传输 | 使用Tabular Data Stream协议明文传输数据,容易导致数据库敏感数据网络泄露,建议使用SSL协议 |
4 | 修改数据库默认TCP/IP端口号 | 更改SQL Server默认1433端口,减少攻击者获取数据库端口信息 |
5 | 限制网络连接IP | 只保证授权IP能够访问,降低数据库网络安全威胁来源 |
6 | 启用SQL Server日志审计 | 记录所有用户访问和分析安全事件日志。特别是审核数据库登录事件的“失败和成功”,检查可疑登录事件 |
7 | 及时修补漏洞 | 及时获取MS SQL Server安全漏洞信息,及时安装最新Windows补丁包和SQL Server Service Pack |
8 | 保证操作系统安全 | 安全增强MS SQL Server操作系统,降低来自系统安全威胁 |
9 | 制定安全容灾备份计划 | 监测MS SQL Server安全运行,定期备份数据库数据 |