如果数据库被入侵,应采取什么措施?
如题,数据库被入侵了,对数据威胁很大.所以,我们发现后应如何去应对.如何在数据库中查询出黑手的操作记录?有办法吗?数据库:MSSQL2008OS:WIN2003...
如题,数据库被入侵了,对数据威胁很大.所以,我们发现后应如何去应对.如何在数据库中查询出黑手的操作记录?有办法吗?
数据库:MS SQL 2008
OS:WIN2003 展开
数据库:MS SQL 2008
OS:WIN2003 展开
4个回答
展开全部
修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。
数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取
操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。
黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取
操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。
黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、安装防火墙,屏蔽端口。只允许经过验证的用户访问1433端口。可以采用norton的防火墙,或者使用windows本地安全策略,屏蔽端口。
2、修改程序,检查注入的漏洞。
3、备份数据。
4、修改windows管理员用户密码,最好将管理员改名,并设置足够强度的密码。
5、去掉sqlsever里的xp_cmdshell的系统存储过程。
... ...
暂时就想起这么多,我感觉,如果数据库很重要,最好是请个专业点的管理员,帮你重新配置一下服务器。
2、修改程序,检查注入的漏洞。
3、备份数据。
4、修改windows管理员用户密码,最好将管理员改名,并设置足够强度的密码。
5、去掉sqlsever里的xp_cmdshell的系统存储过程。
... ...
暂时就想起这么多,我感觉,如果数据库很重要,最好是请个专业点的管理员,帮你重新配置一下服务器。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般都是定时备份数据库的
出了问题就还原,不过这样需要很大的硬盘空间,别的方法我也不知道啦
出了问题就还原,不过这样需要很大的硬盘空间,别的方法我也不知道啦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
定时备份数据库的出了问题就还原
另外可以查看数据库日志文件,通过日志恢复
另外可以查看数据库日志文件,通过日志恢复
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
