面对着技术的不断进步,公司不断遭到各种攻击情势的要挟,将信息安全放在首位。Microsoft SQL Server 数据库是当今大部份企业在信息安全技术方面所採用的一个重要概念,它提供了基于用户账户的访问控制,且对对数据库和服务器的访问应当严加保护,只允许那些有权使用的用户进行连接。特别是对默许管理员账户 sa 来讲,其安全性更需要特别重视。
MSSQL 默许管理员账户 sa 具有数据库无穷制访问权限,在被歹意攻击时,造成更大损失。因此,MSSQL 中 sa 的安全保护非常重要。下面主要介绍 MSSQL 默许管理员账户 sa 的安全保护方法:
首先,修改sa账户名称,避免攻击者通过该账户进行攻击。这可以通过以下 T-SQL 语句实现:
EXECUTE sp_rename ‘sa’, ‘账户名’;
其次,修改sa账户的密码和登录策略,以增加对攻击者的禁止。可使用 ALTER LOGIN 语句进行:
ALTER LOGIN sa WITH PASSWORD= ‘新密码’,CHECK_POLICY=ON;
另外,建议在 MSSQL 数据库中建立一个新账户,专门用于管理相关的安全策略,并尽量地下降 sa 账户的使用权限。可使用 CREATE LOGIN 和 GRANT 语句实现:
CREATE LOGIN name WITH PASSWORD=’YourPassword’;
GRANT VIEW SERVER STATE TO name
最后,在发现有移动终端访问外部网络时,可添加安全加固措施,限制相关端口的访问权限。比如可使用 Windows 下的管理工具来设置防火墙,制止远程访问等。
另外,为了进一步保护 MSSQL 默许管理员账户 sa,用户还可使用安全管理软件。这类软件可以检测到服务器上所有可疑文件、活动和连接方式,对其进行公道性判断,如果有异常将被记录,从而有效地避免系统被攻击。
总结起来,要做好MSSQL 默许管理员账户 sa 安全保护,需要进行修改账户名称和密码、设置账户登录策略、建立新的用户账户等操作,并采取安全管理软件进行检测和加固,以充分保证MSSQL 数据库的安全。
本文来源:https://www.yuntue.com/post/234903.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
