1. Toy模板网首页
  2. > Toy博客

Sql server 数据库安全配置

9月前 作者:小珂OK 分类:Toy博客 阅读(52) 违法举报

这篇具有很好参考价值的文章主要介绍了Sql server 数据库安全配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、确保将“ sa”登录帐户设置为“已禁用”

描述

sa帐户是sysadmin中一个广为人知且经常使用的SQL Server特权帐户。 这是安装期间创建的原始登录,并且始终具 Principal_id = 1,sid = 0x01。实施此控制可降低攻击者对众所周知的主体执行暴力攻击的可能性。

加固建议

运行以下T-SQL命令:

USE [master]
GO
DECLARE @tsql nvarchar(max)
SET @tsql = 'ALTER LOGIN ' + SUSER_NAME(0x01) + ' DISABLE'
EXEC (@tsql)
GO

操作时建议做好记录或备份

二、确保“ sa”登录帐户已重命名 

sa帐户是具有sysadmin特权的众所周知且经常使用的SQL Server登录。 sa登录名是安装期间创建的原始登录名,并且始终具有principal_id = 1和sid = 0x01。 如果名称未知,则对sa登录名发起密码猜测和蛮力攻击更加困难。

加固建议 在以下语句中用自定义的名称替换<different_user>值,然后执行以重命名sa登录名。

ALTER LOGIN sa WITH NAME = <different_user>;

三、确保所有SQL身份验证登录名的“ CHECK_POLICY”选项都设置为“ ON” 

将Windows中使用的相同密码过期策略应用于SQL Server内部使用的密码。 确保SQL登录名符合Windows Server Benchmark所应用的安全密码策略,将确保频繁更改具有sysadmin特权的SQL登录名的密码,以帮助防止通过蛮力攻击造成的损害。 控制 SERVER是sysadmin的等效权限,并且还应该要求具有该权限的登录名具有到期的密码。

加固建议

四、使用以下代码段确定SQL登录名的状态以及是否强制执行其密码复杂性。

SELECT name, is_disabled
FROM sys.sql_logins
WHERE is_policy_checked = 0;

对于审核过程发现的每个<login_name>,执行以下T-SQL语句

ALTER LOGIN [login_name] WITH CHECK_POLICY= ON;

确保将“登录审核”设置为“失败”和“成功登录”

描述

设置日志记录成功和失败的登录SQL Server身份验证尝试。 记录成功和失败的登录信息可提供关键信息,这些信息可用于检测/确认密码猜测攻击。 此外,记录成功的登录尝试可用于在司法调查期间确认服务器访问。

加固建议

执行以下步骤来设置审核级别: 1.打开SQL Server Management Studio。 2.右键单击目标实例,然后选择“属性”并导航到“安全性” 标签。 3.在“登录审核”下选择选项“成功登录失败和成功登录” 部分,然后单击确定。 4.重新启动SQL Server实例。操作时建议做好记录或备份

五、确保Sysadmin角色中所有经过SQL身份验证的登录名的“ CHECK_EXPIRATION”选项都设置为“ ON” 

将Windows中使用的相同密码过期策略应用于SQL Server内部使用的密码。 确保SQL登录名符合Windows Server Benchmark所应用的安全密码策略,将确保频繁更改具有sysadmin特权的SQL登录名的密码,以帮助防止通过蛮力攻击造成的损害。 CONTROL SERVER是sysadmin的等效权限,并且还应该要求具有该权限的登录名具有到期的密码。

加固建议

运行以下T-SQL语句,以CHECK_EXPIRATION = OFF查找sysadmin或等效登录名。 不应返回任何行。

SELECT l.[name], 'sysadmin membership' AS 'Access_Method'
FROM sys.sql_logins AS l
WHERE IS_SRVROLEMEMBER('sysadmin',name) = 1
AND l.is_expiration_checked <> 1
UNION ALL
SELECT l.[name], 'CONTROL SERVER' AS 'Access_Method'
FROM sys.sql_logins AS l
JOIN sys.server_permissions AS p
ON l.principal_id = p.grantee_principal_id
WHERE p.type = 'CL' AND p.state IN ('G', 'W')
AND l.is_expiration_checked <> 1;

对于审核程序发现的每个<login_name>,执行以下T-SQL语句:

ALTER LOGIN [login_name] WITH CHECK_EXPIRATION = ON;

操作时建议做好记录或备份文章来源地址https://www.toymoban.com/news/detail-445755.html

到了这里,关于Sql server 数据库安全配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • sql server 数据库访问端口配置

    sql server 数据库访问端口配置

    1、选择sql server 配置管理器 2、选择SQL Server 网络配置- MSSQLSERVER 的协议 - 右键TCP/IP属性 3、选择IP地址最下面的IPALL 下面的TCP端口 这个端口就是我们访问数据库设置的访问端口,默认端口为1433,如果在不更改的情况下,本地根据IP访问时可不设置端口号,如果更改了,则在访

    2024年02月11日
    浏览(59)

  • 【数据库 Microsoft SQL Server】实验五 数据库安全性与完整性实验

    一、实验目的 1、掌握数据库的自主存取控制方法,学会使用SQL数据控制语句来进行授权控制和权限回收,理解视图安全机制。 2、掌握数据库的三类完整性约束,定义数据库完整性及违约处理,通过违约操作实验来理解数据库完整性机制。 二、实验环境与实验准备工作 实验

    2024年02月08日
    浏览(42)
  • IDEA02:配置SQL Server2019数据库

    IDEA02:配置SQL Server2019数据库

    主要是记录一下如何配置SQL Server2019的过程。 主要参考了博文:SQLServer2019安装(Windows)。 下载的官网在:https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads。 可以选择下载免费的开发者版本( Developer 版 )。 SQL Server2019的可视化管理软件可以使用 SQL Server Management Studio ,下载

    2024年02月05日
    浏览(49)
  • SQL Server 2012数据库的安装与配置

    SQL Server 2012数据库的安装与配置

    SQL Server 2012数据库的安装与配置(视频) https://v.qq.com/x/page/a0158smyd4q.html SQL Server 2014数据库的安装与配置(视频) https://baijiahao.baidu.com/s?id=1658651960462876984wfr=content Windows操作系统→控制面板→系统(查看操作系统类型) 一、准备(下载)需要的文件 下载地址:https://download

    2024年02月05日
    浏览(60)
  • C#窗体程序连接SQL Server数据库实现账号登录、账号注册、修改密码、账号注销和实名认证(不定时更新)

    C#窗体程序连接SQL Server数据库实现账号登录、账号注册、修改密码、账号注销和实名认证(不定时更新)

    这是本人用Visual Studio2019做的一个C#窗体登录程序,如标题所示,它包含了账号登录、注册账号、修改密码、注销账号和实名认证五个功能。对于有一定基础知识的小伙伴来说,应该不算太难,里面有注释说明,可能咋一看感觉代码运行的逻辑有点乱,不过没关系,相信对你会

    2024年02月02日
    浏览(70)
  • Navicat连接Visual Studio自带SQL server数据库,并配置账户密码及SQL server验证

    Navicat连接Visual Studio自带SQL server数据库,并配置账户密码及SQL server验证

    1. 打开Visual Studio(以2019为例,2022类似操作)进入项目工作区,依次点击菜单栏:\\\"视图\\\"--》”Sql Server 对象资源管理器“ 然后会发现有两个(有些是1个)带有localdb前缀的数据库实例: 3. 任选其一(此处以ProjectsV13为例,MSSQLLocalDB作者已做过修改不再重新配置),右键--》属性 4. 查

    2024年02月03日
    浏览(51)
  • 如何在WindowsServer服务器上配置SQL Server数据库?

    如何在WindowsServer服务器上配置SQL Server数据库?

    作者:西瓜程序猿 主页传送门:https://www.cnblogs.com/kimiliucn 服务器版本:Windows Server 2016 数据库版本:SQL Server 2016 当时买了一台Windows Server服务器,然后安装上SQL Server后,想通过外网访问到数据库,遇到了一些问题,查了很多资料也踩了很多坑。本文主要介绍如何配置SQL Ser

    2024年02月11日
    浏览(45)

  • idea 中无法连接 sql server 数据库,报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

    上面的代码报错如下: 在dbURL中把;trustServerCertificate=true加上后就没有报错了 无报错 因为sql server在jdbc连接的时候需要一定的安全验证,只需要在dbURL中把;trustServerCertificate=true加上后令其跳过就行了

    2024年02月12日
    浏览(51)
  • SQL Server Management Studio (SSMS)下载,安装以及连接数据库配置

    SQL Server Management Studio (SSMS)下载,安装以及连接数据库配置

    目录 (一)前言 (二)下载与安装 1. 下载 (1)下载地址 (2)SSMS对操作系统的要求 2. 安装 (1)存放下载好的安装包 (2) 双击进入安装 3. SSMS的简单使用 (1)打开SSMS (2)SSMS登录配置框填写 (3)删除登录界面上的记录 (三)卸载SSMS 1. 进入控制面板 2.  找到卸载软件

    2024年02月03日
    浏览(38)

  • 基于物理安全的数据库访问控制:确保数据安全性

    作者:禅与计算机程序设计艺术 引言 1.1. 背景介绍 随着大数据时代的到来,各类组织机构和企业纷纷开始关注数据安全和隐私保护。在数据处理和存储过程中,确保数据的物理安全和逻辑安全至关重要。数据库访问控制作为保障数据安全的一项基础工作,也应受到足够的重

    2024年02月12日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包