开发者社区> 问答> 正文

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?

大风起兮 2017-06-29 18:00:44 1391

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?目前我们采用的安全加固方式是把sa用户名修改为自定义的用户名,密码尽量复杂,另外就是修改了数据的默认端口。除此之外还能做什么呢?目前这样的防护措施依然不能保证数据库登录用户不被暴力破解。我的想法是能不能像服务器操作系统一样如果用户限定次数内登录失败,则对这一访问者IP地址进行锁定一定时间。这样似乎更安全一些。

各位前辈位有什么好的建议吗?

分享到
取消 提交回答
全部回答(2)
  • 大风起兮
    2019-07-17 21:20:52

    感谢您的解答,我查了一下资料,在sql2012 及以上的版本中确实有这样一项功能。不过非常遗憾的是,我们使用的是sql2005,在这个版本中是不支持 这一项功能的。请教,还有其他的方法可以实现吗?

    0 0
  • dongshan8
    2019-07-17 21:20:52

    题主您好,

    或许SQL Server里的“密码策略”里已经包含了因错误密码登录过多而锁定账户的规则,您可以参考一下:https://technet.microsoft.com/zh-cn/library/ms161959(v=sql.110).aspx

    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程