WEB开发网
开发学院操作系统windows 2008 NT/2000服务器终极安全设置与效率优化指南(2) 阅读

NT/2000服务器终极安全设置与效率优化指南(2)

 2007-01-13 12:14:39 来源:WEB开发网   
核心提示: 给SA一个复杂的口令,说明:SA具有对SQLSERVER数据库操作的全部权限,NT/2000服务器终极安全设置与效率优化指南(2)(6),遗憾的是,一部分网管对数据库并不熟悉,安全和应用在很多时候是矛盾的,因此,建立数据库的工作由编程人员完成,而这部分人员往往只注重编写SQL语句本身

给SA一个复杂的口令。

说明:SA具有对SQL

SERVER数据库操作的全部权限。遗憾的是,一部分网管对数据库并不熟悉,建立数据库的工作由编程人员完成,而这部分人员往往只注重编写SQL语句本身,对SQL

SERVER数据库的管理不熟悉,这样很有可能造成SA口令为空。这对数据库安全是一个严重威胁。目前具有这种隐患的站点不在少数。

严格控制数据库用户的权限,轻易不要给让用户对表有直接的查询、更改、插入、删除权限,可以通过给用户以访问视图的权限,以及只具有执行存储过程的权限。

说明:用户如果对表有直接的操作权限,就会存在数据被破坏的危险。

制订完整的数据库备份与恢复策略。

24.PCANYWHERE的安全:

目前,PCANYWHERE是最流行的基于NT与2000的远程控制工具,同样也需要注意安全问题。

建议采用单独的用户名与口令,最好采用加密手段。千万不要采用与NT管理员一样的用户名与口令,也不要使用与NT集成的口令。同时在服务器端的设置时务必采用security

options中的强加密方式,拒绝低加密水平的连接,同时采用口令加密与传输过程中的用户名与口令加密,以防止被嗅探到,还要限制连接次数,另外很重要的一点就是一定在protect

item中设置高强度的口令,同时一定限制不能够让别人看到你的host端的任何设置,即便是要察看主机端的相关设置也必须要输入口令!

说明:PCANYWHERE口令是远程控制的第一个关口,如果与NT的一样,

就失去了安全屏障。被攻破后就毫无安全可言。而如果采用单独的口令,即使攻破了PCANYWHERE,NT还有一个口令屏障。

及时安装较新的版本。

2.中级篇:IIS的安全与性能调整

实际上,安全和应用在很多时候是矛盾的,因此,你需要在其中找到平衡点,毕竟服务器是给用户用而不是做OPEN

上一页  1 2 3 4 5 6 7 8  下一页

Tags:NT 服务器 终极

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接