SQL Server遭受恶意攻击(sqlserver被攻击)

的防御

随着因特网的普及,恶意攻击的发生频率在不断增加。特殊的是,从安全性以及可靠性考虑,大量的个人信息,企业信息以及重要资料等,都存储在了SQL Server数据库中。由于恶意攻击对SQL Server数据库可能带来极大的灾难性损失,因此,如何有效地防御SQL Server数据库遭受恶意攻击,是关系用户安全的一个重要问题。

SQL Server数据库在考虑安全性的情况下,可采取的措施非常简单,但也十分有效。首先,管理员应该安装最新版本的安全补丁,确保当前版本中不存在漏洞和安全漏洞,从而防护数据库免受恶意攻击。其次,建议开启SQL Server自身的安全模式,从而限制服务器上弱口令用户的交互操作,减少访客对数据库的攻击,SQL Server一般建议使用Windows验证连接,可以保证登陆安全性。

此外,管理者在进行数据库管理的过程中,也可以采取一定的对外策略,以减少SQL Server受攻击的可能性,并保持数据库的安全。其中,经常更新数据库软件,关闭未使用的端口及服务、经常备份数据库,存放安全备份文件,以及建立严格的安全审计记录等,都是有效的防御措施。

最后,系统管理者还可以采用一定的策略,通过脚本实时的检测数据库访问量,如果突然出现高于正常访问量,则应及时发出警报消息,从而发现恶意攻击行为。具体的SQL Server检测代码脚本如下:

SELECT 
d.name as [databaseName],
c.cntr_value as [NumConnects]
FROM
sys.databases d
INNER JOIN
sys.dm_os_performance_counters c
ON
d.name = c.instance_name
WHERE
c.counter_name LIKE
'%页面访问/秒'
ORDER BY
d.name

总而言之,要想使SQL Server数据库能有效地免受恶意攻击,必须做到及时更新系统,强化安全策略,做好动态审计记录,并立即响应所有的预警信号,这样,才能最大程度地保障数据库的安全。


数据运维技术 » SQL Server遭受恶意攻击(sqlserver被攻击)