SQL数据库访问安全配置检查表
更新日期： 2004年04月12日
本页内容
如何使用本检查表
SQL 插入检查
身份验证
授权
配置管理
敏感数据
异常管理
部署注意事项
如何使用本检查表
本检查表随模块14 构建安全的数据访问和模块18保证数据库服务器的安全一起提供。

本检查表可帮助您建立安全的数据访问，或者用作相应模块的评估快照。

本检查表应随着您在软件开发过程中发现的安全数据访问实践而更新。

返回页首
SQL 插入检查
来自当前信任边界之外、传递到数据访问方法的输入内容是受限制的。

净化输入内容只用作深度防卫措施
数据访问代码使用的是接受参数的存储过程。

如果不使用存储过程，则使用类型安全的
使用具有最少权限的帐户连接数据库。

返回页首
身份验证
Windows
强制使用强密码。

如果使用的是
护凭据。

如果使用
应用程序使用具有最少权限的帐户进行连接。

户进行应用程序登录。

返回页首
授权
返回页首
配置管理
使用
连接字符串是经过加密的，加密后的数据存放在安全位置，例如存储在受限制的注册表项内。

OLE DB
UDL
返回页首
敏感数据
返回页首
异常管理
捕获并记录
当出现异常或操作完成时，将释放数据库连接和其他有限的资源。

通过使用
返回页首
部署注意事项
防火墙限制可确保在数据库服务器上只能使用
将应用程序配置为使用具有最少权限的数据库登录。

配置
数据在网络中的隐私性和完整性是由
返回页首。