mssql sqlserver数据库管理-账号安全注意事项


摘要:
下文讲述mssql sqlserver数据库的安全管理注意事项


1 .账号的管理
账号权限最小化,读写分离账号 数据库操作账号
特殊权限账号
监控所有账号
2. 一个账号对应一个数据库,账号的命名包含相应的信息说明,账号功能 数据库名称,方便数据库安全审计的时候,一眼就能分辨出相应的异常信息
3.禁止开发人员拥有操作生产环境的直接权限,sa账号禁止拥有文件 超级管理员权限
4.数据库服务器禁止外网访问权限,禁止一般账户复制数据文件,及大量数据下载操作
6.同一集群中,采用批量同一命令的账户和密码,方便程序使用和管理
7.账号的维护和权限操作,全部使用sql脚本,并做好相应的脚本备份,方便后续查询
8.密码维护策略,定期修改密码