26.4 10 wichtige Punkte zur Absicherung
Hier noch 10 wichtige Punkte zur Absicherung von SQL Datenbanken, die man
mindestens beachten sollte.
- Niemals Pa�worte leer lassen
- Bei CGI-BIN�s stets nach ";" und anderen Konstrukten filtern
- Die eingebauten Sicherheitsoptionen, wie minimale Pa�wortl�nge
und (Nicht) Wiederverwendung alter Pa�worte aktivieren
- F�r Userabfragen sollten nur "stored procedures" erlaubt sein
- Bestimmte "stored procedures", wie xp_cmdshell deaktivieren
- Nach M�glichkeit "VIEWS" einsetzen
- Integrierte Sicherheit und "named pipes" m�glichst h�ufig einsetzen
- TCP/IP Zugriffe auf Datenbanken m�glichst vermeiden
- guest Zugriffe abschalten
- Audit Level aktivieren
![[Inhalt]](toc.gif)