защита файла базы данных sql сервера

Question

Какие рекомендации я должен сделать, чтобы никто не взломал или не получил файл базы данных сервера SQL (файл MDF)?

Примечание: я использую сервер SQL 2005

Answer 1

Несколько простых рекомендаций:

1. Не открывайте доступ к серверу базы данных в Интернете.Он должен находиться за брандмауэром, который позволяет веб-серверу получать к нему доступ только через определенный порт (не по умолчанию).
2. Не разрешать удаленный рабочий стол или любой другой тип аналогичного доступа из внешних подключений.Для внутренних подключений убедитесь, что пароли соответствуют некоторому типу политики.Например, требовать цифры, расширенные символы и т. Д.
3. Храните файлы базы данных в обычном каталоге данных для сервера sql (защита файлов уже установлена ​​для вас).
4. Используйте прозрачное шифрование базы данных: http://msdn.microsoft.com/en-au/magazine/cc163771.aspx#S5 и Как защитить файл MDF сервера sql 2005
5. Убедитесь, что общий доступ к файлам отключен.
6. Убедитесь, что только люди, которые могутдоступ к этому серверу ответственен за него.
7. Читайте о внедрении sql для предотвращения других механизмов доступа.
8. Использование безопасности Active Directory для учетных записей пользователей базы данных.
9. Использование SSPIдля соединений db, чтобы у вас не было имени пользователя / пароля, хранящегося в вашем web.config
10. Убедитесь, что сетевое соединение между вашим веб-сервером и сервером базы данных зашифровано с помощью kerberos.

Answer 2

Я бы использовал брандмауэр и блокировал каждый порт, который не нужен.

Answer 3

Так же, как вы защищаете любой другой файл на вашем сервере.