Sqlsever 數據庫有兩種登陸身份驗證模式,一種是windows身份驗證;一種是sqlserver 賬戶驗證模式,在sqlserver 賬戶驗證模式中,sa賬戶是大家所熟知的,並且sa也是內置的默認管理員賬戶,擁有
最高的操作權限;前面提到,sa賬戶是大家所熟知的,那么,一些別有用心的人也知道sa賬戶,這就為我們的數據安全留下了隱患;
黑客會通過掃描程序在互聯網上大量掃描,會發現那些開着遠程訪問,並且使用sa賬戶的數據庫服務器,然后用窮舉法不斷嘗試密碼,即使是你的密碼在怎么復雜,也扛不住它24小時不間斷的掃描。
如果你的數據庫還在使用sa賬戶登錄,並且還設置了遠程登錄(內網除外,這里說的是外網登錄),那么你現在就可以去查看下你是不是已經被成功鎖定了,打開【管理】-【Sql Server日志】如下圖:
可以看到,當前我的這台服務器已經有大量的IP在掃描嘗試sa賬戶登錄了,1秒鍾可以多達幾次,並且不止一個IP在掃描;
然后,將掃描的IP提取出來,查看IP所在地:
【27.8.47.222來自重慶市重慶市】 聯通【122.163.123.129來自印度】
可見作惡這種事情,是多么國際化,一個IP來自重慶,一個IP來自印度,這些惡意IP大量掃描,不僅會給我們的安全帶來極大的危險,而且還會占用我們的服務器帶寬,並且每一次掃描都會被sqlserver日志所記錄,也會使我們的數據庫日志文件增大,占用服務器空間;
所以,為了安全起見,我們可以從以下幾個方面提高我們的安全級別:
1:禁用sa賬戶;
2:修改sqlserver 服務器默認端口1433;
3:限制sqlserver 登陸IP;
4:關閉數據庫外網訪問;(如果有網站需要使用數據庫服務,則在內網使用web 服務訪問數據庫服務就可以了,開放Web服務的外網訪問,關閉掉數據庫的外網訪問)