【SQL新手达人】保护资料、抵御攻击–以SQLServer2005.ppt

【SQL 新手達人】保護資料、抵禦攻擊 – 以 SQL Server 2005 安全機制為例 陳俊宇 資深講師 恆逸資訊教育訓練中心 精誠公司 討論主題 防護伺服器層級 防護資料庫層級 權限 討論主題 防護伺服器層級 防護資料庫層級 權限 SQL Server 安全概念（一） SQL Server 安全概念（二） Window 層級 與 Windows Server 2003 整合 群組原則、軟體原則等 SQL Server 層級 關閉未使用的功能、服務，減少駭客攻擊區域 使用『SQL Server 介面區組態』 加密網路傳輸的資料 使用安全通訊端層（SSL）來--『SQL Server 組態管理員』 IPSec、VPN SQL 登入帳號的密碼原則 密碼複雜性、密碼過期 減少駭客攻擊區域 - 使用SAC（1） SQL Server 介面區組態 SQL Server Surface Area Configuration（SAC） 用來啟用、停用 SQL Server 2005 的功能、服務和遠端連接 預設組態 為停用了部份功能和元件 若為升級安裝，所有功能、服務和連接會保留其升級前的設定狀態 預設： Express、Evaluation 以及 Developer 版本只允許本機用戶端連接 Enterprise、Standard 以及 Workgroup 版本可接聽透過 TCP/I