日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 运维知识 > 数据库 >内容正文

数据库

数据库服务器(SQL SERVER)的安全设置

發(fā)布時間:2024/4/11 数据库 29 豆豆
生活随笔 收集整理的這篇文章主要介紹了 数据库服务器(SQL SERVER)的安全设置 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
數(shù)據(jù)庫服務(wù)器(SQL SERVER)的安全設(shè)置 一、開發(fā)注點意 1、寫好代碼,運行拼接式的SQL語句要打醒12分精神,盡量用存儲過程,或者是參數(shù)式的SQL語句,比如? [csharp] string sql = "SELECT * FROM table1 WHERE name=@name"; ? SqlParameter[] sqlParas = { ? new SqlParameter("@name", name) ? }; ? SQLHelper.DBHelper.ExecuteNonQuery(CommandType.Text, sql, sqlParas); ? 2、采用最小權(quán)限。用戶的權(quán)限夠用就行,權(quán)限區(qū)分到select ,insert,update,delete,細(xì)分到字段。千萬別為了圖方便,隨便就給映射一個owner的角色,甚至蠢到直接用sa! 3、登錄名用復(fù)雜的密碼 4、數(shù)據(jù)定期備份,異地保存。如果硬件許可,可以搞Raid0 + Raid1。 二、數(shù)據(jù)庫服務(wù)器盡量別暴露在互聯(lián)網(wǎng)上。 除非有必要,不給它外網(wǎng)IP,只通過同組的其他機器在局域網(wǎng)內(nèi)對它進行訪問。 三、隱藏數(shù)據(jù)庫實例 ?www.2cto.com ? 四、修改數(shù)據(jù)庫端口 SQL SERVER的默認(rèn)端口是1433,修改成別的。 有2種方式: 1、對數(shù)據(jù)庫服務(wù)器所有的IP采用一刀切,使用同一個端口(默認(rèn))。就是修改IPAll的端口。 默認(rèn)是IPAll這里起作用的,這里改了,不管這個數(shù)據(jù)庫服務(wù)器有多少個IP,采用哪個IP訪問都要用IPAll這里指定的端口。 2、針對每個IP設(shè)置不同的端口 比如說,數(shù)據(jù)庫服務(wù)器有以下IP 內(nèi)網(wǎng)IP:192.168.0.1 外網(wǎng)IP:123.123.123.1 那我們想在內(nèi)網(wǎng)訪問的時候,采用默認(rèn)端口1433,而外部訪問,則用端口8888。 怎么設(shè)置呢? 1)首先要將TCP/IP協(xié)議里的全部偵聽改為“否” ?www.2cto.com ? 2)然后將每個要使用的IP的“活動”和“啟用”都設(shè)為是,端口改為想要的端口。 值得一提的是,SQL SERVER配置管理器這里顯示的IP,是安裝SQL SERVER時的服務(wù)器IP。至于之后服務(wù)器的更改,在這里無從體現(xiàn)。幫助上說什么“ 添加或刪除 IP 地址 SQL Server 配置管理器顯示安裝 SQL Server 時可用的 IP 地址。如果發(fā)生以下情況,可用的 IP 地址也會隨之改變:添加或刪除網(wǎng)卡、動態(tài)分配的 IP 地址過期、重新配置網(wǎng)絡(luò)結(jié)構(gòu)或計算機的物理位置發(fā)生改變(例如便攜式計算機在另一座大樓連接到網(wǎng)絡(luò))。若要更改 IP 地址,可以編輯“IP 地址”框,然后重新啟動 SQL Server。 狗屁!沒有這回事,你就算將服務(wù)器重啟到爛為止,它都紋絲不動。 怎么辦呢? 只好自己去改注冊表了。 HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL10.<InstanceID>\MSSQLServer\SuperSocketNetLib 新增一個IP完全沒有問題的。就是太繁瑣了,要一個鍵值一個鍵值地新增、修改,還沒有復(fù)制粘貼,狗日的。 值得一提的是,對于新增的IP,Active鍵值,一定要在注冊表里改,在SQL SERVER配置改沒有效果,不知怎么回事。 五、設(shè)置IP安全策略 ?www.2cto.com ? 根據(jù)需要,限定只有某些機器才能訪問本數(shù)據(jù)庫,或限定只有某些機器才能遠(yuǎn)程桌面本服務(wù)器。 值得一提的是,WINDOWS的安全策略里有允許和阻止兩類,它們并沒有什么優(yōu)先級之分。誰先建立誰先起作用。比如說,我新建了一個策略,允許IP192。168。0。2訪問本服務(wù)器,然后又新建了一個策略阻止它訪問本服務(wù)器,結(jié)果就是它可以訪問;假如建立的順序不同,結(jié)果就剛好相反。 這個是對WINDOWS2003 server 而言。如果是WIN7,就是配置防火墻。 六、WINDOWS 2003 安全設(shè)置 詳見拙作:WINDOWS 2003 安全設(shè)置 http://www.2cto.com/os/201205/133375.html

總結(jié)

以上是生活随笔為你收集整理的数据库服务器(SQL SERVER)的安全设置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。