数据库服务器(SQL SERVER)的安全设置
一、开发注点意
1、写好代码,运行拼接式的SQL语句要打醒12分精神,尽量用存储过程,或者是参数式的SQL语句,比如 
[csharp]
string sql = "SELECT * FROM table1 WHERE name=@name";  
SqlParameter[] sqlParas = {  
new SqlParameter("@name", name)  
};  
SQLHelper.DBHelper.ExecuteNonQuery(CommandType.Text, sql, sqlParas);  
2、采用最小权限。用户的权限够用就行,权限区分到select ,insert,update,delete,细分到字段。千万别为了图方便,随便就给映射一个owner的角色,甚至蠢到直接用sa!
3、登录名用复杂的密码
4、数据定期备份,异地保存。如果硬件许可,可以搞Raid0 + Raid1。
二、数据库服务器尽量别暴露在互联网上。
除非有必要,不给它外网IP,只通过同组的其他机器在局域网内对它进行访问。
三、隐藏数据库实例  www.2cto.com  
四、修改数据库端口
SQL SERVER的默认端口是1433,修改成别的。
有2种方式:
1、对数据库服务器所有的IP采用一刀切,使用同一个端口(默认)。就是修改IPAll的端口。
默认是IPAll这里起作用的,这里改了,不管这个数据库服务器有多少个IP,采用哪个IP访问都要用IPAll这里指定的端口。
2、针对每个IP设置不同的端口
比如说,数据库服务器有以下IP
内网IP:192.168.0.1
外网IP:123.123.123.1
那我们想在内网访问的时候,采用默认端口1433,而外部访问,则用端口8888。
怎么设置呢?
1)首先要将TCP/IP协议里的全部侦听改为“否”  www.2cto.com  
2)然后将每个要使用的IP的“活动”和“启用”都设为是,端口改为想要的端口。
值得一提的是,SQL SERVER配置管理器这里显示的IP,是安装SQL SERVER时的服务器IP。至于之后服务器的更改,在这里无从体现。帮助上说什么“
添加或删除 IP 地址
SQL Server 配置管理器显示安装 SQL Server 时可用的 IP 地址。如果发生以下情况,可用的 IP 地址也会随之改变:添加或删除网卡、动态分配的 IP 地址过期、重新配置网络结构或计算机的物理位置发生改变(例如便携式计算机在另一座大楼连接到网络)。若要更改 IP 地址,可以编辑“IP 地址”框,然后重新启动 SQL Server。
狗屁!没有这回事,你就算将服务器重启到烂为止,它都纹丝不动。
怎么办呢?
只好自己去改注册表了。
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL10.<InstanceID>\MSSQLServer\SuperSocketNetLib
新增一个IP完全没有问题的。就是太繁琐了,要一个键值一个键值地新增、修改,还没有复制粘贴,狗日的。
值得一提的是,对于新增的IP,Active键值,一定要在注册表里改,在SQL SERVER配置改没有效果,不知怎么回事。
五、设置IP安全策略  www.2cto.com  
根据需要,限定只有某些机器才能访问本数据库,或限定只有某些机器才能远程桌面本服务器。
值得一提的是,WINDOWS的安全策略里有允许和阻止两类,它们并没有什么优先级之分。谁先建立谁先起作用。比如说,我新建了一个策略,允许IP192。168。0。2访问本服务器,然后又新建了一个策略阻止它访问本服务器,结果就是它可以访问;假如建立的顺序不同,结果就刚好相反。
这个是对WINDOWS2003 server 而言。如果是WIN7,就是配置防火墙。
六、WINDOWS 2003 安全设置
详见拙作:WINDOWS 2003 安全设置 http://www.2cto.com/os/201205/133375.html

数据库服务器(SQL SERVER)的安全设置相关推荐

  1. iis网站服务器+sql server数据库服务器安全

    iis网站服务器+sql server数据库服务器安全 一 程序部分注意事项 1 友好的错误提示页,不出错误黄页,会暴露信息 2 输入参数检测,get,post,cookie验证,防注入 3 页面层不 ...

  2. 微软服务器sql server,解析:微软SQL Server 2008特性和功能

    导语:SQL Server 2008系统诞生于08年3月13日,在微软2008新一代企业应用平台与开发技术发布大会上,微软宣布向企业用户大众同时发布三款核心应用平台产品:Windows Server ...

  3. mysql2005备份_创建完整数据库备份 - SQL Server | Microsoft Docs

    完整数据库备份Create a Full Database Backup 09/12/2019 本文内容 适用于:Applies to: SQL ServerSQL Server(所有支持的版本)SQ ...

  4. 使用Microsoft数据迁移助手在Oracle数据库和SQL Server之间迁移的具体示例

    介绍 (Introduction) Intended audience 目标听众 This document is intended for application developers and da ...

  5. 镜像数据库上SQL Server复制

    This article will review on how to configure SQL Server Replication along with mirroring on a databa ...

  6. 在线sql服务器,SQL Server链接服务器

    SQL Server链接服务器 SQL Server提供链接到另一个服务器的选项.这通常被用来连接到其他SQL Server数据库,但它也可以被用来连接到一个Microsoft Access数据库.这 ...

  7. 驰网云数据库MySQL SQL Server

    驰网云数据库MySQL &SQL Server 在最近几年,云数据库逐渐成为焦点中的焦点.根据IDC数据显示,到2025年,全球超过50%的数据库将部署在公有云上:在中国市场,这个数据将达70 ...

  8. Access数据库转换为SQL Server 2000数据库

    建立Access数据库student.mdb,建立表student如下(若已有Access数据库则不需要建立): student num name age fromw school major sco ...

  9. sql注册服务器视频教程,服务器sql server安装教程视频

    服务器sql server安装教程视频 [2021-02-18 07:24:18]  简介: php去除nbsp的方法:首先创建一个PHP代码示例文件:然后通过"preg_replace(& ...

最新文章

  1. C# 中const和readonly的区别
  2. 深入理解javascript原型和闭包(6)——继承
  3. 面试官:谈谈Redis缓存和MySQL数据一致性问题
  4. 为什么使用ES6生成器
  5. springboot+sockjs进行消息推送(广播模式)
  6. python self 值自动改变_Python,为什么传递和更改带有外部函数的类selfvariable用于操作iterable而不是变量...
  7. 罗格斯大学电子与计算机系排名,罗格斯大学美国大学排名及专业排名汇总(USNEWS美国大学排名版)...
  8. 苹果系统中国日历服务器,AppleMac苹果电脑最好用的中国农历日历(TinyCal)v1.11.0
  9. #25 centos7(RHEL)系列操作系统的启动流程、systemd的特性、与命令systemctl的使用...
  10. 美式桌球游戏 开源_开源工具,可将英译为美式英语
  11. SqlServer数据冗余的问题和解决
  12. 海门中学2021高考成绩查询入口,海门中学举行2020—2021学年度第一学期优秀学生表彰大会,附名单...
  13. Python单词识别
  14. 姜小白的Python日记Day15 系统模块详解2 sys模块和os模块
  15. 【Matlab】Matlab将mat文件保存为txt文件
  16. 华为轮值CEO徐直军:应对快速变化的世界
  17. pip使用豆瓣的镜像源
  18. 应用宝上架审核要求_Android应用商店上架审核要求
  19. 视频教程-Bootstrap3从基础到案例实战,完美实现响应式网站案例-Bootstrap
  20. 考证帮下载的视频怎么传到电脑里

热门文章

  1. 华为云服务器芯片,云服务器芯片
  2. Maven(3)--聚合与继承
  3. ubuntu中用apt命令卸载软件
  4. 电路上的ESR是什么意思?
  5. 一段话系列-Java是否是解释执行语言?
  6. 【20181102T2】飞越行星带【智商题+最小瓶颈路】
  7. spring cloud: 使用consul来替换config server
  8. java一些常用并发工具示例
  9. dubbo源码分析二:服务发布
  10. android被逼学习布局管理器