数据库的安全性是指保护数据以防止因不合法的使用而造成的数据的泄密和破坏,以下是我个人总结:
1.管理好应用程序&对外帐号对数据库对象只有读写权限
2.禁用应用程序&对外帐号对架构SYS访问,防止获得所有对象信息
3.修改TCP/IP使用的端口(修改1433端口)
4.加强数据库日志的记录,登录失败报警机制
5.使用安全的密码策略
6.重命名sa帐号
7.管理扩展存储过程(xp_cmdshell,等)
8.使用协议加密
9.拒绝来自1434端口的探测,隐藏SQL SERVER实例
10.对网络连接进行IP限制(管理员帐号限IP登录)
11.审计SQL 防止SQL注入
如有其它欢迎大家评论交流,谢谢!