我在本地服务器上有一个生产数据库。目前有两个登录数据库,大约20个,其中一半是windows认证的,其余的是SQL Server认证的。我真的很想保持登录最少,这样我就知道谁访问了数据库,同时保持安全性,但也想保持安全系数,比如保留一个经过 Windows 身份验证的用户,这样我们就可以访问数据库,以防万一没有人有密码。我的问题是
生产服务器的推荐安全级别是多少?它应该仅通过 Windows 身份验证还是通过 SQL Server 身份验证?
一个人应该保留多少个登录名?一个或多个?
是否应该禁用默认
sa登录,因为它可能是一种安全威胁?
我需要注意的任何其他安全风险?我们的应用程序和数据库都位于同一台本地服务器上。
sa帐户,因为它可能是一种安全威胁。这背后的原因是因为它是 SQL Server 实例中非常知名的登录名。它消除了黑客的许多猜谜游戏。禁用此帐户,但确保有其他具有sysadmin特权的适当主体。至于其他的安全措施,更是千差万别。我们自己的成员mrdenny就这个主题写了一本书。一些提示是您希望在校长身上保持一个严密的沙箱。换句话说,仅授予委托人执行功能所需的权限,仅此而已。