sql-server之如何保护我的 SQL Server 数据库免受未经授权的访问、修改和分发
yxwkf
阅读:65
2024-12-31 21:38:35
评论:0
在不使用第三方工具且不损失性能的情况下保护 SQL Server 的方法有哪些?
[编辑]
我不想查看、更改、复制和附加、备份和还原到其他服务器。 只有我的应用程序可以执行这些操作。甚至来自系统管理员
请您参考如下方法:
有很多方法可以做到这一点,这真的取决于你想要的保护类型,这里是我的一些想法。
保护未经授权的访问,您可以:
在您的 web.config 中加密 ConnectionString(如果是 .net)
在您的连接中强制执行 WindowsAuthentication
让您的数据库密码非常复杂
如果您要加密您的连接字符串,请在使用之前将其加密,这样,即使有人能够读取它,即使您调用它..它也会加密存储在内存中,并确保您使用 AES 或任何其他需要密码的加密类型,不要使用 Base64,太基础了
您还可以做一些其他事情..
注意 SQL 注入(inject),永远不要使用内联查询,始终使用存储过程,但是如果必须使用内联,请使用参数。
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。