2011年12月1日 星期四

SQL Server 的安全的建議

1.先用 ipsec 把所有的人(本機以外)的 1433 port 封包都擋掉, 針對有要 access 的, 再各別加入.
2.access 前台的 account, 請勿使用有dbowner 權限的帳號, 只要reader 即可, 再針前台的 ap 要 insert 的 table 開啟有要寫入的 table 權限.
3.sql server 上, 部分沒有在使用的系統 stored procedure 應停用或刪除...

沒有留言:

張貼留言

Facebook 留言板