mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?
mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?目前我们采用的安全加固方式是把sa用户名修改为自定义的用户名,密码尽量复杂,另外就是修改了数据的默认端口。除此之外还能做什么呢?目前这样的防护措施依然不能保证数据库登录用户不被暴力破解。我的想法是能不能像服务器操作系统一样如果用户限定次数内登录失败,则对这一访问者IP地址进行锁定一定时间。这样似乎更安全一些。
各位前辈位有什么好的建议吗?
展开
收起
2
条回答
写回答
写回答
-
感谢您的解答,我查了一下资料,在sql2012 及以上的版本中确实有这样一项功能。不过非常遗憾的是,我们使用的是sql2005,在这个版本中是不支持 这一项功能的。请教,还有其他的方法可以实现吗?
2019-07-17 21:20:52赞同 展开评论 打赏 -
旺旺:nectar2。题主您好,
或许SQL Server里的“密码策略”里已经包含了因错误密码登录过多而锁定账户的规则,您可以参考一下:https://technet.microsoft.com/zh-cn/library/ms161959(v=sql.110).aspx
2019-07-17 21:20:52赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
