UC知道一个关于sql数据库的安全疑问,望高手明示
来源:百度知道 编辑:UC知道 时间:2024/05/26 14:26:16
我以前的网站用的是asp+access,最近把数据库升级为sql的,但是感觉还不如以前access的数据库安全呢!
原因是因为在数据库的连接文件(conn)中包含有数据库的用户名、密码等信息,而且都是以文本形式存在,几乎没有任何秘密可谈!以前的access数据库,即使知道了这些信息别人也无法直接操作,现在不一样了,通过任何一个sqlserver的“企业管理器”都可以联机进去操作数据库,这样岂不是很不安全嘛!
我是菜鸟,刚接触sql,也只知道一点皮毛,是不是有别的什么好的安全措施,请高手们明示!
关掉端口?是指1433吗?要是关掉了端口那网站怎么与其通信呢?我的网站与数据库是分别放在不用的机器上
原因是因为在数据库的连接文件(conn)中包含有数据库的用户名、密码等信息,而且都是以文本形式存在,几乎没有任何秘密可谈!以前的access数据库,即使知道了这些信息别人也无法直接操作,现在不一样了,通过任何一个sqlserver的“企业管理器”都可以联机进去操作数据库,这样岂不是很不安全嘛!
我是菜鸟,刚接触sql,也只知道一点皮毛,是不是有别的什么好的安全措施,请高手们明示!
关掉端口?是指1433吗?要是关掉了端口那网站怎么与其通信呢?我的网站与数据库是分别放在不用的机器上
你自己是DBA管理员,哪么你就以DBA权限去进行操作,创建一个CONECT 的角色,规定角色所具备的权限,然后再把这个角色赋于用户啊!
比如,你创建的角色只能具备SELECT的权限,哪么他就只能做SELECT操作!
主要就是一个权限管理的问题啦,建议你可以去请教下做过DBA的人!
你可以关掉端口,防火墙或是ipsec都可以做到!
可以用ipsec限制1433的来访ip
把数据库权限设置好就没有问题了.
如果你的管理员帐户被盗就麻烦了