预防利用SQLServer防范入侵的安全工作

随着社会化媒体和云服务的普及，数据库安全防范愈来愈重要，SQL Server安全准备就是任何公司和个人的基本工作。在本文中，我们将介绍如何通过使用SQL Server来预防入侵攻击。

首先，用户应使用复杂的密码强度来提高数据库的安全。即便一个数据库的防火墙的保护是很重要的，但如果你的用户ID和密码被暴力破解，依然可能有人攻击你的数据库。为了抵抗攻击者应保护密码，密码应当由一下特点，字母、数字、特殊字符混合，特殊字符包括@$!#*%等，最少8个字符长度。另外，也建议用户定期更改口令，比如每个月更换一次口令，确保安全。以下代码可以实现定期更换口令：

ALTER LOGIN [LoginName] WITH PASSWORD = ‘NewPassword’

GO

其次，应尽可能减少数据库用户对数据库的访问权限，将访问权限完全控制在必要的范围内，以减少攻击者盗取用户数据的可能性。比如，只有具有“系统管理者”角色的用户才能够创建、删除、更新和读取数据库表，因此具有这个角色的用户可以取得较低的权限并下降入侵的风险。以下的T-SQL脚本可以替系统管理员分配正确的权限：

USE [master]

GO

CREATE LOGIN [MyLogin] WITH PASSWORD=N’MyPassword’

GO

USE [MyDataBase]

GO

CREATE USER [MyLogin] FOR LOGIN [MyLogin]

GO

EXEC sp_addrolemember ‘db_owner’, ‘MyLogin’

GO

再次，应在防火墙中启用安全，将外部访问限制在必要的范围内。具体来讲，这就是将SQL Server服务配置到私有或局域网中，只允许内部用户和受信任的外部用户访问，制止任何对服务器的不受控制访问；而在保护客户端终端机装备的同时，也要用最新的杀毒软件保证其安全。

综上，SQL Server的安全准备不单单是一个保护数据的进程，是一个基本的安全防范工作，需要多方面的斟酌，如安全强度的口令、访问权限管理、防火墙等，从而有效地预防入侵攻击。