Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

26.4 10 wichtige Punkte zur Absicherung

Hier noch 10 wichtige Punkte zur Absicherung von SQL Datenbanken, die man mindestens beachten sollte.

  1. Niemals Paßworte leer lassen
  2. Bei CGI-BIN´s stets nach ";" und anderen Konstrukten filtern
  3. Die eingebauten Sicherheitsoptionen, wie minimale Paßwortlänge und (Nicht) Wiederverwendung alter Paßworte aktivieren
  4. Für Userabfragen sollten nur "stored procedures" erlaubt sein
  5. Bestimmte "stored procedures", wie xp_cmdshell deaktivieren
  6. Nach Möglichkeit "VIEWS" einsetzen
  7. Integrierte Sicherheit und "named pipes" möglichst häufig einsetzen
  8. TCP/IP Zugriffe auf Datenbanken möglichst vermeiden
  9. guest Zugriffe abschalten
  10. Audit Level aktivieren


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING