कुछ आसान सुझाव:
- इंटरनेट के लिए अपने डेटाबेस सर्वर तक पहुंच को उजागर न करें। यह एक फ़ायरवॉल के पीछे होना चाहिए जो केवल वेब सर्वर को एक विशेष पोर्ट (डिफ़ॉल्ट नहीं) पर इसे एक्सेस करने की अनुमति देता है।
- बाहरी कनेक्शन से दूरस्थ डेस्कटॉप या किसी अन्य प्रकार की समान पहुंच की अनुमति न दें। आंतरिक कनेक्शन के लिए, सुनिश्चित करें कि पासवर्ड किसी प्रकार की नीति का पालन करते हैं। उदाहरण के लिए, संख्याओं, विस्तारित वर्णों आदि की आवश्यकता होती है।
- डेटाबेस फ़ाइलों को SQL सर्वर के लिए सामान्य डेटा निर्देशिका में रखें (फ़ाइल सुरक्षा आपके लिए पहले से ही सेट है)।
- पारदर्शी डेटाबेस एन्क्रिप्शन का उपयोग करें:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 और sql सर्वर की सुरक्षा कैसे करें 2005 एमडीएफ फ़ाइल
- सुनिश्चित करें कि फ़ाइल साझाकरण बंद है।
- सुनिश्चित करें कि केवल वही लोग इसके लिए जिम्मेदार हैं जो उस सर्वर तक पहुंच सकते हैं।
- अन्य एक्सेस तंत्रों को रोकने के लिए sql इंजेक्शन के बारे में पढ़ें।
- डेटाबेस उपयोगकर्ता खातों के लिए सक्रिय निर्देशिका सुरक्षा का उपयोग करें।
- डीबी कनेक्शन के लिए SSPI का उपयोग करें ताकि आपके पास अपने web.config में कोई उपयोगकर्ता नाम/पासवर्ड संग्रहीत न हो
- सुनिश्चित करें कि आपके वेब और डेटाबेस सर्वर के बीच नेटवर्क कनेक्शन kerberos के माध्यम से एन्क्रिप्ट किया गया है।
