Início / dba / Perguntas / 21666
Accepted
Jackofall
Asked: 2012-07-30 15:34:57 +0800 CST

Qual é o nível de segurança recomendado para um banco de dados de produção?

  • 772

Eu tenho um banco de dados de produção em nosso servidor local. Atualmente, existem dois muitos logins no banco de dados, cerca de 20, metade deles são autenticados pelo Windows e o restante é autenticado pelo SQL Server. Eu realmente gostaria de manter os logins mínimos, para saber quem acessa o banco de dados e também manter a segurança, mas também quero manter o fator de segurança, como manter um usuário autenticado do Windows para que possamos ter acesso ao banco de dados caso ninguém tem senha. minha pergunta é

  1. Qual é o nível de segurança recomendado do servidor de produção? Deve ser apenas autenticado pelo Windows ou autenticado pelo SQL Server?

  2. Quantos logins deve-se manter? um ou mais?

  3. O login padrão deve saser desativado, pois pode ser uma ameaça à segurança?

Algum outro risco de segurança do qual preciso estar ciente? Nosso aplicativo, bem como o banco de dados, ficam no mesmo servidor local.

sql-server sql-server-2005

1 respostas

  1. Best Answer
    1. A Autenticação do Windows deve ser escolhida em vez da Autenticação do SQL Server. A autenticação do Windows é inerentemente mais segura, pois é controlada pelo sistema operacional. Concedido, há momentos em que você não será capaz de contornar um principal de autenticação do SQL Server por causa de um aplicativo de terceiros ou quaisquer que sejam as circunstâncias circundantes.
    2. Você deve ter a quantidade de logins respectivos para cada principal lógico que pode se conectar ou pode ser auditado. Em outras palavras, se todos os aplicativos usarem o mesmo login e sua auditoria capturar o nome de login, será praticamente inútil.
    3. Você deve desativar a saconta, pois pode ser uma ameaça à segurança. A razão por trás disso é porque é um nome de login extremamente conhecido para instâncias do SQL Server. Retira muito do jogo de adivinhação para os hackers. Desative esta conta, mas certifique-se de que haja outros principais apropriados com sysadminprivilégios.

    Quanto a outras medidas de segurança, elas são extensas e vastas. Nosso próprio membro, mrdenny , escreveu um livro sobre esse assunto . Algumas dicas são que você deseja manter uma caixa de areia apertada em seus diretores. Em outras palavras, dê apenas as permissões que o principal precisará para executar a funcionalidade e nada mais.

    • 3

relate perguntas