mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?目前我们采用的安全加固方式是把sa用户名修改为自定义的用户名,密码尽量复杂,另外就是修改了数据的默认端口。除此之外还能做什么呢?目前这样的防护措施依然不能保证数据库登录用户不被暴力破解。我的想法是能不能像服务器操作系统一样如果用户限定次数内登录失败,则对这一访问者IP地址进行锁定一定时间。这样似乎更安全一些。

各位前辈位有什么好的建议吗?

展开
收起
大风起兮 2017-06-29 18:00:44 4708 0
2 条回答
写回答
取消 提交回答
  • 大风起兮

    感谢您的解答,我查了一下资料,在sql2012 及以上的版本中确实有这样一项功能。不过非常遗憾的是,我们使用的是sql2005,在这个版本中是不支持 这一项功能的。请教,还有其他的方法可以实现吗?

    2019-07-17 21:20:52
    赞同 展开评论 打赏
  • dongshan8
    旺旺:nectar2。

    题主您好,

    或许SQL Server里的“密码策略”里已经包含了因错误密码登录过多而锁定账户的规则,您可以参考一下:https://technet.microsoft.com/zh-cn/library/ms161959(v=sql.110).aspx

    2019-07-17 21:20:52
    赞同 展开评论 打赏
问答排行榜
最热
最新
相关电子书
更多
阿里云数据库案例集下载
立即下载
高可用数据库的搭建与备份恢复策略验证实战
立即下载
数据库2025 V3
立即下载