26.4 10 wichtige Punkte zur Absicherung
Hier noch 10 wichtige Punkte zur Absicherung von SQL Datenbanken, die man
mindestens beachten sollte.
- Niemals Paßworte leer lassen
- Bei CGI-BIN´s stets nach ";" und anderen Konstrukten filtern
- Die eingebauten Sicherheitsoptionen, wie minimale Paßwortlänge
und (Nicht) Wiederverwendung alter Paßworte aktivieren
- Für Userabfragen sollten nur "stored procedures" erlaubt sein
- Bestimmte "stored procedures", wie xp_cmdshell deaktivieren
- Nach Möglichkeit "VIEWS" einsetzen
- Integrierte Sicherheit und "named pipes" möglichst häufig einsetzen
- TCP/IP Zugriffe auf Datenbanken möglichst vermeiden
- guest Zugriffe abschalten
- Audit Level aktivieren
![[Inhalt]](toc.gif)