为了账号安全,请及时绑定邮箱和手机立即绑定

提高SqlServer数据库的安全性,禁用掉sa账户

标签:
SQL Server

Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有

最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患;

       黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间断的扫描。

       如果你的数据库还在使用sa账户登录,并且还设置了远程登录(内网除外,这里说的是外网登录),那么你现在就可以去查看下你是不是已经被成功锁定了,打开【管理】-【Sql Server日志】如下图:

  https://img1.sycdn.imooc.com//5bea8ef20001984b17200916.jpg

  可以看到,当前我的这台服务器已经有大量的IP在扫描尝试sa账户登录了,1秒钟可以多达几次,并且不止一个IP在扫描;

  

  

然后,将扫描的IP提取出来,查看IP所在地:

【27.8.47.222来自重庆市重庆市】 联通【122.163.123.129来自印度】

可见作恶这种事情,是多么国际化,一个IP来自重庆,一个IP来自印度,这些恶意IP大量扫描,不仅会给我们的安全带来极大的危险,而且还会占用我们的服务器带宽,并且每一次扫描都会被sqlserver日志所记录,也会使我们的数据库日志文件增大,占用服务器空间;

 

所以,为了安全起见,我们可以从以下几个方面提高我们的安全级别:

1:禁用sa账户;

2:修改sqlserver 服务器默认端口1433;

3:限制sqlserver 登陆IP;

4:关闭数据库外网访问;(如果有网站需要使用数据库服务,则在内网使用web 服务访问数据库服务就可以了,开放Web服务的外网访问,关闭掉数据库的外网访问)

原文出处:https://www.cnblogs.com/Rawls/p/9950839.html  

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消