壞人別來!在資料庫內存放了企業營運所需要的資料,這些資料皆是惡意人士所想要窺探的機密。
一般而言,要防護資料,避免被侵入的第一步是:設定存取資料庫的連線密碼。
但是在實務上,卻面臨到幾個棘手的問題難以處理,例如:有些資料庫程式是根本尚未設定密碼;密碼太過於簡單;密碼是很多人都知道的;密碼是寫死在應用程式的連線字串內,造成不容易修改等等問題。
換句話說,單獨僅使用密碼來保護資料庫系統,卻會因為密碼設計的太簡陋,密碼無法定期修改、密碼遭人竊取等等問題,讓密碼機制所提供的保護效果大打折扣。
在此建議您,請將密碼機制與防火牆系統整合搭配,進行保護資料庫系統。
...
完整文章免費下載:
第76期之一《SQL Server與使用防火牆(1)》
http://www.dbworld.com.tw/
沒有留言:
張貼留言