海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

数据库

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 数据库 SQL Server
      选择在海同培训: 30 1448 名, 今日申请 98 IT培训咨询 >>
      SQLServer数据库之提高SqlServer数据库的安全性,禁用掉sa账户
      小标 2018-12-17 来源 : 阅读 1328 评论 0

      摘要:本文主要向大家介绍了SQLServer数据库之提高SqlServer数据库的安全性,禁用掉sa账户,通过具体的内容向大家展现,希望对大家学习SQLServer数据库有所帮助。

      本文主要向大家介绍了SQLServer数据库之提高SqlServer数据库的安全性,禁用掉sa账户,通过具体的内容向大家展现,希望对大家学习SQLServer数据库有所帮助。

      Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有

      最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患;

             黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间断的扫描。

             如果你的数据库还在使用sa账户登录,并且还设置了远程登录(内网除外,这里说的是外网登录),那么你现在就可以去查看下你是不是已经被成功锁定了,打开【管理】-【Sql Server日志】如下图:

        

        可以看到,当前我的这台服务器已经有大量的IP在扫描尝试sa账户登录了,1秒钟可以多达几次,并且不止一个IP在扫描;

        

        

      然后,将扫描的IP提取出来,查看IP所在地:

      【27.8.47.222来自重庆市重庆市】 联通【122.163.123.129来自印度】

      可见作恶这种事情,是多么国际化,一个IP来自重庆,一个IP来自印度,这些恶意IP大量扫描,不仅会给我们的安全带来极大的危险,而且还会占用我们的服务器带宽,并且每一次扫描都会被sqlserver日志所记录,也会使我们的数据库日志文件增大,占用服务器空间;

       

      所以,为了安全起见,我们可以从以下几个方面提高我们的安全级别:

      1:禁用sa账户;

      2:修改sqlserver 服务器默认端口1433;

      3:限制sqlserver 登陆IP;

      4:关闭数据库外网访问;(如果有网站需要使用数据库服务,则在内网使用web 服务访问数据库服务就可以了,开放Web服务的外网访问,关闭掉数据库的外网访问)

      本文由职坐标整理并发布,希望对同学们学习SQL Server有所帮助,更多内容请关注职坐标数据库SQL Server数据库频道!

      企业数据库管理系统 android数据库开发 数据库设计需求分析
      本文由 @小标 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      数据库 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      SQL Server30天热搜词 更多>>
      sqlserver备份数据库 sqlserver2008 恢复sqlserver系统数据库 sql数据库系统设计 sql数据库入门 sql数据库有哪些 sqlserver数据库开发 sqlserver数据库端口 sqlserver数据库教程 mysql数据库入门教程 sqlserver数据库入门教程 sql数据库毕业设计 sql数据库基础教程 sql数据库怎么启动 sqlserver数据库介绍 sqlserver2005 sqlserver创建数据库 sqlserver数据库还原 sqlserver数据库设计 sql数据库设计工具

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服