在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。 密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他Windows认证模式安全性要差一些。
密码测试的第一步是确定要测试的系统。虽然你对你的环境可能了如指掌,但是找出那些可能被遗忘的服务器,或者有未经你知晓有人就连接到网络的服务器的情况是没有坏处的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。
密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他Windows认证模式安全性要差一些。
密码测试的第一步是确定要测试的系统。虽然你对你的环境可能了如指掌,但是找出那些可能被遗忘的服务器,或者有未经你知晓有人就连接到网络的服务器的情况是没有坏处的。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
SQL Server数据库安全策略指南
数据库安全威胁和数据偷窃的发生率在不断增加,而行业专家认为如果想要在2010年及以后继续保护敏感信息,大多数组织需要重新考虑他们的数据库安全性策略。
-
在SQL Server 2008中安装安全审计(一)
怎样在SQL Server 2008里安装审计?步骤如下:1、给每个SQL Server 2008具体实例创建一个SQL Server审计;2、创建服务器审计规范、数据库审计规范或者其中的一个……
-
在SQL Server 2008中安装安全审计(二)
如何在SQL Server 2008中安装安全审计?本文主要介绍创建服务器审计规范、创建数据库审计规范、激活SQL Server审计以及查看审计数据这些步骤。
-
讲解Informix数据库的安全性及安全审计
Informix动态服务器支持表级的修改,插入和删除的安全性,同时增强了列级的更新和查询的安全性。分离特权语句用于向用户授予适当的访问基级别的特权,或回收特权。