开发者社区> 问答> 正文

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?目前我们采用的安全加固方式是把sa用户名修改为自定义的用户名,密码尽量复杂,另外就是修改了数据的默认端口。除此之外还能做什么呢?目前这样的防护措施依然不能保证数据库登录用户不被暴力破解。我的想法是能不能像服务器操作系统一样如果用户限定次数内登录失败,则对这一访问者IP地址进行锁定一定时间。这样似乎更安全一些。

各位前辈位有什么好的建议吗?

展开
收起
大风起兮 2017-06-29 18:00:44 5697 0
2 条回答
写回答
取消 提交回答
  • 感谢您的解答,我查了一下资料,在sql2012 及以上的版本中确实有这样一项功能。不过非常遗憾的是,我们使用的是sql2005,在这个版本中是不支持 这一项功能的。请教,还有其他的方法可以实现吗?

    2019-07-17 21:20:52
    赞同 展开评论 打赏
  • 旺旺:nectar2。

    题主您好,

    或许SQL Server里的“密码策略”里已经包含了因错误密码登录过多而锁定账户的规则,您可以参考一下:https://technet.microsoft.com/zh-cn/library/ms161959(v=sql.110).aspx

    2019-07-17 21:20:52
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载