SQL Server置身勒索事件当中

随着经济发展和科技进步，电子数据愈来愈多，保护网络安全的重要性也愈来愈明显。最近几年来，网络勒索事件数量不断增加，很多组织已遭遭到这类歹意攻击的侵害。SQL Server作为一种非常流行的数据库软件，同样成为了很多网络勒索事件的重要目标。因此，我们应当妥善处理网络安全，以避免SQL Server置身勒索事件中。

首先，我们应当加强安全防护工作，确保SQL Server系统安全无漏洞，通过定期漏洞扫描和密码加固等方式，尽可能保证系统的安全性。另外，可以利用数据库审计机制定期测试SQL Server的安全性，辨认特权用户登录和定期更改密码，为服务器安全提供及时反馈。

其次，可以启动安全审计谋略，例如，记录用户使用数据库的行动，审计SQL Server中的各种操作，及时处理安全漏洞，避免勒索事件产生。为此，需要构建一个强大的安全策略，配置SQL Server安全审计，启用用户登录审计和登录失败审计，和系统表示审计，以避免入侵者访问数据。下面是一段SQL语句，该语句可帮助安全人员设置安全审计谋略：

“`sql

USE Master;

GO

— 启用安全审计

EXEC sp_configure ‘show advanced options’,1

RECONFIGURE

GO

EXEC sp_configure ‘audit level’, 6

RECONFIGURE

GO

— 安全审计 失败登录

CREATE SERVER AUDIT SPECIFICATION LoginFailed

FOR SERVER AUDIT Audit-Database-Accounts

ADD (FAILED_LOGIN_GROUP)

WITH (STATE = ON);

GO

— 安全审计 成功登录

CREATE SERVER AUDIT SPECIFICATION LoginSuccess

FOR SERVER AUDIT Audit-Database-Accounts

ADD (SUCCESSFUL_LOGIN_GROUP)

WITH (STATE = ON);

GO

— 安全审计 系统数据表

CREATE SERVER AUDIT SPECIFICATION TableAudit

FOR SERVER AUDIT Audit-Database-Accounts

ADD (SELECT, INSERT,UPDATE, DELETE ON SCHEMA::[dbo])

WITH (STATE = ON);

GO

最后，强烈建议配置备份计划，以便在产生勒索事件时，可以临时恢复系统，并协助恢复关键数据和文件。下面是一段可以实现系统备份的SQL语句：

```sql
-- 安排数据备份计划 
USE [master]
GO
EXEC sp_add_job @job_name = 'BackupDataDaily', 
      @enabled = 1,
      @description = '逐日数据库备份'; 
GO
-- 安排备份的起始时间 
EXEC sp_add_jobstep @job_name = 'BackupDataDaily',
      @step_name = 'BackupDatabaseDaily', 
      @command = ' BACKUP DATABASE > TO DISK = ''C:\Backup\BackupDatabase.bak'' WITH INIT
';
GO
-- 安排报告时间 
EXEC msdb.dbo.sp_add_schedule
      @schedule_name = 'BackupDatabaseDaily',  
      @freq_type = 8, -- 每天 
      @freq_interval = 1, -- 日期
      @active_start_time = '08:00AM' -- 每天8点开始
GO

-- 将备份计划分配给job 
EXEC msdb.dbo.sp_attach_schedule 
      @job_name = 'BackupDataDaily', 
      @schedule_name = 'BackupDatabaseDaily'
GO

总之，要避免SQL Server 遭受勒索事件，不管是加强网络安全保护，审计数据库中的操作，或者设置备份计划，都一定要付出延续努力，不断改良网络安全工作，以最大程度地保护SQL Server系统安全。

本文来源：https://www.yuntue.com/post/90799.html | 云服务器网，转载请注明出处！