افزایش امنیت در SQL با میزبان جدید: امنیت یکی از مهم ترین مواردی است که باید هنگام کار با پایگاه های داده، به خصوص زمانی که به اینترنت متصل هستید، بدانید.
اکنون، در اینجا می خواهیم برخی از مسائل ایمنی در حین کار را مورد بحث قرار دهیم SQL عنوان کردن
ایمنی در SQL
امنیت یکی از مهم ترین مواردی است که باید هنگام کار با پایگاه های داده، به خصوص زمانی که به اینترنت متصل هستید، بدانید.
اکنون، در اینجا می خواهیم برخی از مسائل ایمنی در حین کار را مورد بحث قرار دهیم SQL عنوان کردن
- فقط اجزا و کتابخانه شبکه ما موارد لازم را نصب می کنیم.
- پس از نصب ابزار SQL Server Configuration Manager ما ویژگی ها و خدمات استفاده نشده و غیر ضروری را غیرفعال می کنیم.
- حالت احراز هویت sql آسیب پذیرتر از احراز هویت ویندوز بیش از حد و توصیه می شود پنجره ها حالت تأیید اعتبار استفاده کنید و در صورت اجبار استفاده کنید احراز هویت sql حتما از رمز عبور استفاده کنید.
امنیت نام کاربری و رمز عبور sql
موارد زیر مواردی هستند که برای نام کاربری و رمز عبور برای ما استفاده می شوند:
- رمز عبوری که انتخاب می کنیم ترجیحا باید شامل حروف بزرگ و کوچک، نمادها، کاراکترها و اعداد باشد.
- آنام های کاربری Z که در همه جا استفاده می شوند مانند ادمین، ادمین، … استفاده نکن
- سعی کنید پسوردی بیش از 8 کاراکتر انتخاب کنید.
- حالا اگر از ایالت احراز هویت sql سعی کنید از گواهی استفاده کنید ssl استفاده معتبر
- در نسخه از SQL Server 2005 وقتی حساب SA حساب بدون رمز باید رمز عبور داشته باشد SA با در نظر گرفتن موارد بالا تنظیم کنید.
نکته :
حالا اگر از ایالت حالت تأیید اعتبار باید به صورت پیش فرض استفاده شود مانند ورود معلول . اگر دولت صدور گواهینامه باید انتخاب شود و پس از نصب SQL Server بیا حساب عوض کنیم S.A غیر فعال می شود و برای فعال سازی از روش دستی استفاده می کنیم.
- وقتی می خواهید برای کاربران یا برنامه های غیر ویندوزی میراث نیاز از حالت احراز هویت ترکیبی بیایید از آن برای امنیت بیشتر حساب استفاده کنیم S.A ما نام را تغییر می دهیم
- قبل از تغییر نام حساب sa، بررسی کنید که آیا حساب به SQL دسترسی دارد یا خیر.
- کلمه عبور S.A طبق موارد ذکر شده به روش مقرر تغییر می کند.
- بندر SQL به صورت پیش فرض 1443 برای سودجویان و هکرها به خوبی شناخته شده است. و برای مقابله با هک شدن باید آن را تغییر دهید tcp پویا، پورت tcp اما حذف کنید تمام ip دست نزن.
مثال با درود! sql مخفی است انجامش بده یا مرورگر SQL Server آن را غیرفعال کنید
مدیر داخلی اینجوری حذف کن:
رویه های ذخیره شده غیرفعال کردن:
SQL Server است رویه ذخیره شده فرق دارد. مانند xp_cmdshell orps_send_dbmail که با سیستم عامل تعامل دارد. این نوع از رویه های ذخیره شده دارای خطرات امنیتی هستند زیرا کد خارج شده است SQL Server اجرا می کنند
در نسخه 2005 از جانب SQL Server گاهی این اتفاق می افتد رویه ذخیره شده در تجهیزات پیکربندی سطح فعال خواهد شد. شما می توانید این مورد را به روش زیر فعال کنید:
شروع >> همه برنامه ها >> Microsoft SQL Server 2055 >> ابزارهای پیکربندی >> ابزار پیکربندی ناحیه سطحی.
ویژگی های ذکر شده در زیر باید غیر فعال بمانند:
Xp_cmdshell در صورت عدم نیاز آن را غیرفعال کنید.
- غیرفعال کردن اجزا
- غیر فعال کردن روند مربوط به ایمیل که در آن ایمیل مورد نیاز است SQL Server حتی یکی هم نیست .
نکته :
مقداری رویه ذخیره شده از انجام نمی شود مساحت سرور sql باید صاف و صاف باشد SQL استودیوی مدیریت سرور (SSMS) یا sp_configure مدیریت شود
- اطلاعات بسیار مهم مانند شماره حساب بانکی، رمزگذاری کلید و رمزگذاری … ایمن باشید
- محدود کردن دسترسی به SQL Server
- محدود کردن تعداد کاربرانی که هر کدام نقش db_owner را دارند پایگاه داده
- حذف همه کاربران مهمان پایگاه داده بجز msdb، master، tempdb
سیستم فایل ntfs ،
یکی از مزایای این فایل سیستم امنیت پوشه ها و فایل ها می باشد. که امکان اختصاص مجوز امنیتی برای کار با پوشه ها و فایل های مهم را فراهم می کند.
وصله سرور ،
مایکروسافت در بازه های زمانی مشخص و منظم سرویس پک به روز رسانی همیشه سعی کنید از آخرین نسخه استفاده کنید سرویس پک استفاده کنید زیرا نسخه های جدید از نظر امنیت بسیار قوی تر از قبل هستند.
- بعد از نصب فایل ها تاسيس كردن همچنین حذف کنید این نوع افسانه ها می توانند اطلاعات و تنظیمات مهمی را در حین نصب ذخیره کنند که پس از نصب قابل حذف هستند.
حسابرسی: هدف از فعال سازی این ویژگی، نظارت بر عملیات و رویدادهای جاری است ورود به سیستم فایل این کار انجام می شود و امکان پیش بینی خسارت ایجاد شده را فراهم می کند. اکنون 4 سطح برای این تسهیلات در نظر گرفته شده است هر دو شکست خورده و ورود موفقیت آمیز توصیه شده .
مقاله امنیت در SQL + راهکارهای 100% کاربردی اولین بار در نوین می باشد. ظاهر شد.