11 кроків для захисту SQL у 2024 році
- Ізолюйте сервер бази даних. …
- Налаштувати інсталяцію БД. …
- Тримайте його оновленим. …
- Обмежити процеси БД. …
- Обмежити трафік SQL. …
- Використовуйте найменші привілеї під час призначення дозволів. …
- Встановіть надійний пароль адміністратора. …
- Аудит входів до БД.
Як визначити, чи працює шифрування?
- Відкрийте нове вікно запиту в SQL Server Management Studio (SSMS) і підключіться до екземпляра SQL Server.
- Виконайте таку команду T-SQL, щоб перевірити значення стовпця encrypt_option. Для зашифрованих з'єднань значення буде TRUE.
Єдиний сервер
- Запустіть командний рядок від імені адміністратора.
- Перейдіть до C:\Windows\Microsoft.NET\Framework\v4.0.30319.
- Виконайте наведену нижче команду, щоб зашифрувати рядок підключення у файлі web.config: …
- Відкрийте web.config і перевірте, чи рядок підключення зашифровано.
- Тестуйте сайт.
- Якщо ви хочете розшифрувати його назад, виконайте цю команду:
Увімкніть шифрування SSL SQL Server
- У меню «Пуск» перейдіть до «Усі програми» > «Ваш SQL Server» > «Засоби конфігурації» > «Диспетчер конфігурації SQL Server».
- Розгорніть «Конфігурація мережі SQL Server», клацніть правою кнопкою миші «Протоколи для <екземпляра сервера>», а потім виберіть «Властивості».
Процедура
- Створіть або відредагуйте джерело даних Microsoft SQL Server, перейдіть на вкладку «Додатково» та натисніть кнопку «Додаткові налаштування».
- Встановіть для властивості Encrypt значення true. Натисніть OK для підтвердження.