Một số khuyến nghị đơn giản:
- Không để lộ quyền truy cập vào máy chủ cơ sở dữ liệu của bạn trên internet. Nó phải nằm sau một bức tường lửa chỉ cho phép máy chủ web truy cập nó qua một cổng cụ thể (không phải mặc định).
- Không cho phép máy tính từ xa hoặc bất kỳ kiểu truy cập tương tự nào khác từ các kết nối bên ngoài. Đối với các kết nối nội bộ, hãy đảm bảo rằng mật khẩu tuân theo một số loại chính sách. Ví dụ:yêu cầu số, ký tự mở rộng, v.v.
- Giữ các tệp cơ sở dữ liệu trong thư mục dữ liệu bình thường cho máy chủ sql (bảo mật tệp đã được thiết lập cho bạn).
- Sử dụng mã hóa cơ sở dữ liệu minh bạch: http://msdn.microsoft .com / en-au / Magazine / cc163771.aspx # S5 và Cách bảo vệ máy chủ sql Tệp MDF 2005
- Đảm bảo rằng tính năng chia sẻ tệp đã được tắt.
- Đảm bảo những người duy nhất có thể truy cập vào máy chủ đó là những người chịu trách nhiệm về nó.
- Đọc kỹ cách tiêm sql để ngăn chặn các cơ chế truy cập khác.
- Sử dụng bảo mật Active Directory cho tài khoản người dùng cơ sở dữ liệu.
- Sử dụng SSPI cho các kết nối db để bạn không có tên người dùng / mật khẩu được lưu trong web.config của mình
- Đảm bảo rằng kết nối mạng giữa máy chủ web và cơ sở dữ liệu của bạn được mã hóa qua kerberos.
