动态IP使用Sql Server安全性的一个巨大疑问
如果公司的一台电脑通动态IP挂在网络上,这台电脑通过花生或者其它的方式很容易或者该IP,而该台电脑恰好又安装了SQL Server,这不是很容易的获得这个数据库里面的数据吗?尤其是离职员工,通过该IP很容易的链接到了Sql server,虽然不知道sa密码,但通过软件很容易碰撞出,或者通过反汇编找到这个密码。
这个问题好像看起来非常严重~!
------解决方案--------------------碰撞那么容易。。安全就没得玩了。。密码管理复杂点,是安全的
------解决方案--------------------
------解决方案--------------------LZ多虑目前好像还没那么厉害,sa密码复杂度强些就行
------解决方案--------------------好像SQL的密码是明文发送的哦 SQL2000的是 2008不知道是不是 没抓包看过
------解决方案--------------------数据库放公网上本来就是不安全的做法.如果你的数据足够重要.设置双重防护是很必要的
一般成熟的CS应用必须有网络的安全作为前提.比如vpn等.
------解决方案--------------------禁用sa,
建立其它用户,他们怎么也得先碰撞用户名吧
还有干嘛说离职员工呢。。。。
人家要走,不乱扣人家工资什么的。好聚好散。我想这样没人会去黑你的吧。
------解决方案--------------------大部分公司都是vpn网络。
------解决方案-------------------- 估计是贵公司专门拖欠工资 抱负的人太多了。
------解决方案--------------------为了SQL不让别人获得你的密码:
1.最好反SA密码设置的复杂,一般利用密码破解软件是很难猜出的;
2.最好新立一个用户,把SA用户给禁用,让新用户有SA的权限,别人很难猜出;
3.最好别让你的数据库有远程访问的权限,也就是远程登陆数据库的权限,这样数据库的安全性会更高;
4.密码越少人知道起好!
------解决方案--------------------禁用sa;
设定后,强制密码策略;
动态IP的服务器,这个.... 安全堪忧啊....