随着互联网的快速发展和任何系统中数据的愈来愈重要,安全问题也变得愈来愈复杂。SQL Server是Microsoft开发的数据库服务器软件,可以强大有效的存储相对较大的数据量和提供高性能操作,但弱口令攻击是SQL Server最容易遭到的安全攻击。
弱口令攻击在SQL Server中是非常常见的,常见的攻击方式很可能利用弱口令来猜想帐户名和密码,在这个进程中,攻击者极可能会使用被称为“字典攻击”的技术,尝试使用简单,容易被猜出的口令来登录。因此,对使用SQL Server的用户来讲,最重要的就是确保每一个用户账户或有公道的访问权限都有一个足够强大的口令。
在SQL Server中,为确保安全,每一个用户都一定要使用区别的用户名和密码,而且应满足英语字母,数字和特殊字符的要求,最少要求8位或更多的字符长度。另外,SQL Server还自带了密码政策功能,可以限制口令一定要包括英文和数字,或重复口令的次数,并且用户可以定义一些预设口令,而不得使用一样的口令。
下面是制止使用弱口令策略的指令:
ALTER LOGIN [USERNAME] WITH PASSWORD = ‘HASHSECUREPASSWORD’
CHECK_POLICY = ON
CHECK_EXPIRATION = ON
上面的代码实际上将用户的密码设置为强的密码,并且为密码启用安全策略,从而避免弱口令攻击。
总之,使用SQL Server时,最重要的就是确保每一个用户账户设置了安全性较强且不容易被推测出来的口令。 另外,为了确保安全性,还应保持数据库服务器及其上运行的利用程序都处于最新的安全状态,并且要定期更新SQL Server安全配置来对抗横向攻击等高流行的攻击手段。
本文来源:https://www.yuntue.com/post/101457.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
