SQL Server置身勒索事件当中（sqlserver被勒索）

随着经济发展和科技进步，电子数据越来越多，保护网络安全的重要性也越来越明显。近年来，网络勒索事件数量不断增加，很多组织已经遭受到这种恶意攻击的侵害。SQL Server作为一种非常流行的数据库软件，也成为了很多网络勒索事件的重要目标。因此，我们应该妥善处理网络安全，以防止SQL Server置身勒索事件中。

首先，我们应该加强安全防护工作，确保SQL Server系统安全无漏洞，通过定期漏洞扫描和密码加固等方式，尽量保证系统的安全性。此外，可以利用数据库审计机制定期测试SQL Server的安全性，识别特权用户登录和定期更改密码，为服务器安全提供及时反馈。

其次，可以启动安全审计策略，例如，记录用户使用数据库的行为，审计SQL Server中的各种操作，及时处理安全漏洞，避免勒索事件发生。为此，需要构建一个强大的安全策略，配置SQL Server安全审计，启用用户登录审计和登录失败审计，以及系统表示审计，以防止入侵者访问数据。下面是一段SQL语句，该语句可帮助安全人员设置安全审计策略：

“`sql

USE Master;

GO

— 启用安全审计

EXEC sp_configure ‘show advanced options’,1

RECONFIGURE

GO

EXEC sp_configure ‘audit level’, 6

RECONFIGURE

GO

— 安全审计 失败登录

CREATE SERVER AUDIT SPECIFICATION LoginFailed

FOR SERVER AUDIT Audit-Database-Accounts

ADD (FAILED_LOGIN_GROUP)

WITH (STATE = ON);

GO

— 安全审计 成功登录

CREATE SERVER AUDIT SPECIFICATION LoginSuccess

FOR SERVER AUDIT Audit-Database-Accounts

ADD (SUCCESSFUL_LOGIN_GROUP)

WITH (STATE = ON);

GO

— 安全审计 系统数据表

CREATE SERVER AUDIT SPECIFICATION TableAudit

FOR SERVER AUDIT Audit-Database-Accounts

ADD (SELECT, INSERT,UPDATE, DELETE ON SCHEMA::[dbo])

WITH (STATE = ON);

GO

最后，强烈建议配置备份计划，以便在发生勒索事件时，可以临时恢复系统，并协助恢复关键数据和文件。下面是一段可以实现系统备份的SQL语句：

```sql
-- 安排数据备份计划 
USE [master]
GO
EXEC sp_add_job @job_name = 'BackupDataDaily', 
      @enabled = 1,
      @description = '每日数据库备份'; 
GO
-- 安排备份的起始时间 
EXEC sp_add_jobstep @job_name = 'BackupDataDaily',
      @step_name = 'BackupDatabaseDaily', 
      @command = ' BACKUP DATABASE > TO DISK = ''C:\Backup\BackupDatabase.bak'' WITH INIT
';
GO
-- 安排报告时间 
EXEC msdb.dbo.sp_add_schedule
      @schedule_name = 'BackupDatabaseDaily',  
      @freq_type = 8, -- 每天 
      @freq_interval = 1, -- 日期
      @active_start_time = '08:00AM' -- 每天8点开始
GO

-- 将备份计划分配给job 
EXEC msdb.dbo.sp_attach_schedule 
      @job_name = 'BackupDataDaily', 
      @schedule_name = 'BackupDatabaseDaily'
GO

总之，要防止SQL Server 遭受勒索事件，无论是加强网络安全保护，审计数据库中的操作，还是设置备份计划，都必须付出持续努力，不断改善网络安全工作，以最大程度地保护SQL Server系统安全。