① 如果数据库被入侵,应采取什么措施
修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据版库。控制服务器端口的权开发,对于数据服务器只开1433端口。数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
