服务器安全设置之 MSSQL安全设置攻略
本攻略介绍如何针对MSSQL数据库服务器进行安全设置,以确保数据库的安全性。
1. 修改默认端口号
MSSQL的默认端口号是1433,在互联网中比较容易被黑客扫描到。如果将端口号修改为其他不常用的端口,可以提高黑客攻击的难度。
示例:将MSSQL的默认端口号修改为5555
-
在MSSQL Configuration Manager中点击SQL Server Network Configuration,在右边的窗口中找到SQL Server的实例名称并双击打开。
-
点击Protocols for [实例名称],找到TCP/IP并双击打开,再点击IP Addresses选项卡。
-
找到TCP Dynamic Ports这一项,将值改为0,然后找到TCP Port这一项,将值改为5555。
-
点击Apply保存修改,重启MSSQL服务。
-
修改防火墙设置,开启5555端口的入站规则。
2. 限制登录尝试次数
禁止恶意用户暴力破解密码也是保障数据库安全的重要措施。MSSQL通过Errlog日志来记录登录的失败尝试次数。可以通过配置登录审核来限制错误登录的次数,超过一定的次数则锁定该账户一段时间。
示例:限制账户登录尝试次数为5次,超过5次则锁定账户10分钟。
-
使用SQL Server Management Studio打开MSSQL,进入Security目录,找到Logins,并右键点击账户,在弹出菜单中选择Properties。
-
在弹出的界面中点击General选项卡,勾选Enforce password policy和Enforce password expiration选项,此时说明密码复杂度和过期时间生效。
-
点击Status选项卡,在右侧勾选账户锁定选项,并设置尝试登录次数为5次,锁定时间为10分钟。
-
点击OK保存配置,确保MSSQL服务已重启。
通过以上两项安全设置可以提高MSSQL数据库的安全性。
注:本攻略只是其中的部分安全设置措施,还有其他安全设置需要结合具体情况加以考虑。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:服务器安全设置之 MSSQL安全设置 - Python技术站
微信扫一扫 
支付宝扫一扫 