概述
刚才有人在电话中问我如何保障笔记本中sql server数据(例如存放着核弹发射密码,哈哈)的安全,要点记录下:
笔记本安全(废话,笔记本都丢了,还搞什么搞啊)-〉系统安全(无毒无木马无恶意程序)-〉sql server自身安全-〉数据加密(牛吧,冲破重重障碍,发现获取的数据加密了,吐血!)
1、笔记本安全
管理制度(高移动性,更得加强管理),防止丢失、不提供给未经授权的人;
2、系统安全
打最新的补丁;
开机口令要复杂,定期更换;
修改注册表,不显示登录名;
安装杀毒、防火墙等软件,防止恶意程序兴风作浪,保证环境安全;
3、sql server安全
安装最新的服务包;
使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全性;
使用Windows身份验证模式 ;
分配一个强壮复杂的sa密码;
限制 SQL Server服务的权限;
在防火墙上禁用SQL Server默认端口/修改默认端口;
审核日志,检查与SQL Server的连接;
禁用动态sql;
用户权限问题:删除GUEST账号、删除BUILTINAdministrators 群、只给用户在工作中必需的权限、不要使用系统管理员账号
4、数据安全
数据做加密处理(是否影响效率?采用硬件加解密、优化加解密程序);
密钥不要放在笔记本中,例如可以临时输入PIN或者密码存放在USB KEY的方式。
上述每一个专题都能展开成长篇大论。数据安全取决于多个方面,这一点在系统设计时要认真考虑。技术与管理并行:三分技术七分管理。
最后
以上就是坚强帆布鞋为你收集整理的如何保障sql server数据库中的数据安全的全部内容,希望文章能够帮你解决如何保障sql server数据库中的数据安全所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复