SQL Server 安全加密与数据压缩全解析
1. SQL Server 安全基础设置
在 SQL Server 中,安全设置至关重要。首先,我们来看看服务主体名称(SPN)的设置。即使不使用扩展保护,SPN 命令对于在 SQL Server 中实现 Kerberos 连接也非常有价值。若发现 SQL Server 缺少 SPN,可以使用 Set-DbaSpn 命令轻松添加。示例代码如下:
PS> Test-DbaSpn -ComputerName sql1 |
Where-Object isSet -eq $false
|
Set-DbaSpn
另外,SQL Server Browser 服务用于枚举服务器上安装的现有 SQL Server 数据库引擎服务。但许多安全策略认为它存在安全风险,要求停止并禁用该服务。若组织要求隐藏实例,可以使用 Enable-DbaHideInstance 命令,示例如下:
PS> Enable-DbaHideInstance -SqlInstance sql1
需要注意的是,隐藏实例或禁用 SQL Server Browser 后,对于未使用 TCP 端口 1433 的命名实例,必须指定端口才能访问。若使用默认实例或默认端口,禁用 Browser 并隐藏实例则无影响。同时,使用 dbatools 连接非标准端口时,可以在 -SqlInstance
超级会员免费看
订阅专栏 解锁全文
4499

被折叠的 条评论
为什么被折叠?



