MSSQL外网白名单提升安全性

随着网络安全领域日趋成熟，企业及机构在使用MSSQL时要注意保护本身网络，否则有可能出现一些意料以外的安全问题，那末怎么让MSSQL外网白名单提升安全性呢，本文将逐一讲授一些简单的操作方法，单以提升服务器的安全性。

首先，我们需要在运行MSSQL的服务器上搭建外网白名单，以允许具有数据访问权限的客户端连接，首先需要在MSSQL服务器上创建一个空数据库，比如： WhiteList ：

CREATE DATABASE WhiteList
GO

接着我们需创建一个WhiteList白名单表，比如

CREATE TABLE WhiteList (
  id INT NOT NULL IDENTITY(1,1) PRIMARY KEY,
  clientIP VARCHAR(64) NOT NULL,
  accessControl VARCHAR(256)
)
GO

这里，其中clientIP为客户真个IP地址，accessControl为控制权限，比如读写等。

接着，我们使用sp_configure命令把WhiteList白名单表设置为MSSQL的远程访问白名单：

EXEC sp_configure 'remote access', 'White List'
GO
RECONFIGURE 
GO

然后在WhiteList表里插入所有可用的IP地址和控制权限，以便控制服务器访问权限。

最后，我们需要使用管理命令建立定时从WhiteList白名单表里加载IP地址至MSSQL服务端，比如：

SCHEDULE [WhiteList]
FOR [15 0]
AT SVRCM
EXEC [ReLoadIP]
``` 
以上所有操作完成后，我们即可以安全的使用MSSQL，外网白名单的作用是在允许客户端通过连接MSSQL服务器时进行有效的访问控制，这能够减少无效的远程访问，因此提升MSSQL安全性。