SQL服务器怎样做才能防止黑客攻击?

Posted 2023-02-25

SQL服务器防黑客？
我不太清楚你服务器组的拓扑结构，不过一般来讲数据库服务器在服务器层面上应该是属于后端设备，理论上数据库服务器不直接连接公众网。
在这个前提下SQL服务器防黑客应该是在前段的应用服务器上面完成。

黑客攻击经常出现的是两种：1.以获取管理权限为目的的入侵行为。2.已破坏使用为目的的阻断行为。
针对第一条：及时修复系统漏洞、关闭不使用的端口、提高密码等级、通过组策略对访问进行限制等等可以再很大程度上防御攻击。
针对第二条：无解，基本上没有办法抵御10G级流量的DDOS攻击，只能通过硬防完成，可能还要增加“黑洞” 参考技术A 你说的sql服务器指的是什么？mysql？oracle?sql server?还是 db2等等？？
还有就是，数据库服务器充其量只是应用层的一个软件而已，要同时做好系统的安全(不论是windows 还是linux 还是unix)
1，弱口令，这个不用解释了吧
2，经常打补丁，特别是一些0day，包括溢出之类的
3,权限设置，这个不需要解释了，给数据库单独一个非管理员账户
4，现在主流的入侵数据库一般是注射漏洞，这要利用到第三方的脚本，比如asp,php,jsp等，做好特殊字符的过滤，等等 参考技术B 安装防火墙，安装杀毒软件
黑客就算进入了，木马也会被杀毒软件杀掉