кладний пароль;
В· забезпечити унікальність і регулярне зміна паролів для всіх облікових записів адміністраторів;
В· включити повний аудит (Successful and Failed Logins), щоб контролювати всі дії облікових записів адміністраторів.
Несанкціонований доступ до сховища БД
Файли сховища БД - це звичайні Windows файли (*. mdf, *. ndf та *. ldf).
Примітка. Вони доступні для копіювання тільки тоді, коли SQL-служба зупинена. p align="justify"> Доступ несанкціонованого користувача до сховища БД дає можливість перенести і розвернути ці файли на іншому SQL-сервері.
Метод захисту
Щоб захистити сховище БД, рекомендується:
В· зберігати файли БД на диску з файловою системою NTFS;
В· запустити SQL-служби від Windows/Domain облікового запису;
В· видати повні права доступу до сховища БД тільки облікового запису, під якою запускається SQL-служба;
В· запустити аудит файлів, щоб контролювати всі дії, що залежать від сховища БД;
В· регулярно переглядати журнал безпеки Windows, з метою своєчасного виявлення несанкціонованого доступу.
Несанкціонований доступ до архівного сховища БД
Доступ несанкціонованого користувача до архівного сховища (backup) БД дає йому можливість перенести і розгорнути backup на іншому SQL-сервері, отримавши, таким чином, доступ до всієї інформації БД.
Метод захисту
Для захисту архівного сховища слід виконувати наступні дії:
В· Архивировать БД за допомогою наступного запиту:
BACKUP DATABASE {database_name | @ database_name_var} Password = p @ ssw0rd
У цьому випадку неможливо восстановітьархів без пароля.
Для відновлення іспользуетсяследующій запит:
Restore DATABASE {database_name | @ database_name_var}
From Password = p @ ssw0rd
Примітка. Неможливо дізнатися використовуваний пароль через SQL-Trace. p align="justify"> В· Зберігати архіви на диску з файловою системою NTFS.
В· Включити функцію В«Шифрувати вміст для захисту данихВ» д...
