麒麟v10 上部署 TiDB v5.1.2 生产环境优化实践
811
2024-01-18
数据安全的重要性日趋突出,以解决各种漏洞安全隐患,被冠以“安全第一”的口号,企业各类数据如何有效安全地管理,就变得日益重要在 MSSQL 数据库安全管理中,每日定时修改 MSSQL 密码是基本措施之一,在数据库服务器和客户端实施如下步骤,可以有效保护防范服务器被攻击:。
1、确定 MSSQL 指定账户的密码复杂程度,经常改变账户密码,并符合可接受的密码复杂度要求;2、在 MSSQL 数据库服务器端的基础上,创建 SQL job 来定时执行指定账户的密码修改,比如每10天修改一次,可以用下面的代码实现:
“`sql USE [master] GO ALTER LOGIN [TestAccount] WITH PASSWORD = ‘Password!123’ UNLOCK GO “`
3、在 MSSQL 数据库客户端端的基础上,为所有用户设置登录日志,记录每次登录的时间等信息,用以检测异常账户登录;4、采用安全认证方式,所有账户必须登录持证登录,保证服务器及客户端的安全性;5、定期检查账号权限,避免空密码情况出现;
6、在服务器端设置来源 IP 地址白名单,并开启数据库连接失败日志记录,对非法来源的 IP 做限制通过以上步骤,可以以更安全的方式,实现每日定时修改 MSSQL 密码,有效加强 MSSQL 数据库的安全保障。
比如,可以每天设置不同的密码,以保护服务器遭受到外界攻击的可能性减少此外,在登录时,也可以考虑采用验证码登录、用户名+密码+密钥的三层验证方式,在数据库安全及用户隐私的保护上,提供多一层额外的安全保护
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。