盗墓笔记同人小说,玄幻小说排行榜完本,玄幻小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

口令SQLServer口令弱口令：一個(gè)安全隱患（sqlserver口令弱）

SQL server口令弱口令是指SQL Server數(shù)據(jù)庫(kù)中存在著數(shù)據(jù)庫(kù)連接憑證上的授權(quán)用戶（比如：dba用戶等）使用的口令是弱口令，導(dǎo)致可以輕松被破解。SQL Server數(shù)據(jù)庫(kù)連接憑證上的授權(quán)用戶口令弱口令的危及安全主要在于：無(wú)認(rèn)證的傳輸及外部的的訪問(wèn)。

口令弱口令會(huì)造成違反安全最佳實(shí)踐的不安全行為，破解了弱口令就能夠以授權(quán)者的身份訪問(wèn)SQL Server數(shù)據(jù)庫(kù)或者可能造成數(shù)據(jù)泄露，數(shù)據(jù)損壞甚至數(shù)據(jù)庫(kù)不可用等嚴(yán)重后果。

為了規(guī)避SQL Server口令弱口令的安全隱患，提升用戶賬號(hào)的安全性，首先要使用強(qiáng)口令來(lái)代替弱口令里的最少8位的字母、數(shù)字、符號(hào)混合的口令；其次，要設(shè)置口令的失效時(shí)間，及時(shí)修改口令，盡量使用極強(qiáng)的口令；同時(shí)，也可以開(kāi)啟SQL Server數(shù)據(jù)庫(kù)的安全認(rèn)證機(jī)制，采用客戶端和服務(wù)器之間的雙重認(rèn)證方式，更加安全防范SQL Server數(shù)據(jù)庫(kù)口令弱口令的安全隱患。

要啟動(dòng)SQL Server數(shù)據(jù)庫(kù)口令弱口令安全認(rèn)證機(jī)制，首先要確保服務(wù)器RC4加密算法已經(jīng)啟用，并且服務(wù)器認(rèn)證也完成了配置。然后在客戶端，可以用如下的代碼來(lái)連接服務(wù)器：

#include  
#include  
//連接服務(wù)器
SQLHANDLE sqlConnHandle; 
retcode = SQLConnect(sqlConnHandle, (SQLCHAR*) "MyServerName", SQL_NTS, 
   (SQLCHAR*) "dba", SQL_NTS, 
   (SQLCHAR*) "my_strong_password", SQL_NTS);

當(dāng)客戶端發(fā)起連接的時(shí)候，服務(wù)器就會(huì)下發(fā)一個(gè)會(huì)話口令給客戶端，客戶端要把這個(gè)會(huì)話口令再次返回給服務(wù)器以認(rèn)證自己，如果這個(gè)會(huì)話口令正確，那么系統(tǒng)就可以建立正常的數(shù)據(jù)庫(kù)連接。

另外，也可以使用Windows操作系統(tǒng)的ActiveDirectory服務(wù)，使用其域用戶來(lái)管理SQL Server用戶賬號(hào)和口令，這樣就可以利用Windows登錄賬號(hào)管理機(jī)制來(lái)管理SQL Server賬號(hào)和口令，即可以大大提高SQL Server數(shù)據(jù)庫(kù)的安全性。

為了最大限度的提高SQL Server數(shù)據(jù)庫(kù)的安全性，應(yīng)該加強(qiáng)口令管理，避免口令弱口令的出現(xiàn)，嚴(yán)格遵守安全最佳實(shí)踐，定期更新口令，同時(shí)要做好安全防護(hù)，保護(hù)系統(tǒng)資源免受SQL Server口令弱口令攻擊。

四川成都云服務(wù)器租用托管【創(chuàng)新互聯(lián)】提供各地服務(wù)器租用，電信服務(wù)器托管、移動(dòng)服務(wù)器托管、聯(lián)通服務(wù)器托管，云服務(wù)器虛擬主機(jī)租用。成都機(jī)房托管咨詢：13518219792
創(chuàng)新互聯(lián)（www.cdcxhl.com）擁有10多年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)、開(kāi)啟建站+互聯(lián)網(wǎng)銷(xiāo)售服務(wù)，與企業(yè)客戶共同成長(zhǎng)，共創(chuàng)價(jià)值。

文章標(biāo)題：口令SQLServer口令弱口令：一個(gè)安全隱患（sqlserver口令弱）
文章來(lái)源：http://m.fisionsoft.com.cn/article/dhphjgi.html

新聞中心

其他資訊