SQL Server遭受恶意攻击（sqlserver被攻击）

的防御

随着因特网的普及，恶意攻击的发生频率在不断增加。特殊的是，从安全性以及可靠性考虑，大量的个人信息，企业信息以及重要资料等，都存储在了SQL Server数据库中。由于恶意攻击对SQL Server数据库可能带来极大的灾难性损失，因此，如何有效地防御SQL Server数据库遭受恶意攻击，是关系用户安全的一个重要问题。

SQL Server数据库在考虑安全性的情况下，可采取的措施非常简单，但也十分有效。首先，管理员应该安装最新版本的安全补丁，确保当前版本中不存在漏洞和安全漏洞，从而防护数据库免受恶意攻击。其次，建议开启SQL Server自身的安全模式，从而限制服务器上弱口令用户的交互操作，减少访客对数据库的攻击，SQL Server一般建议使用Windows验证连接，可以保证登陆安全性。

此外，管理者在进行数据库管理的过程中，也可以采取一定的对外策略，以减少SQL Server受攻击的可能性，并保持数据库的安全。其中，经常更新数据库软件，关闭未使用的端口及服务、经常备份数据库，存放安全备份文件，以及建立严格的安全审计记录等，都是有效的防御措施。

最后，系统管理者还可以采用一定的策略，通过脚本实时的检测数据库访问量，如果突然出现高于正常访问量，则应及时发出警报消息，从而发现恶意攻击行为。具体的SQL Server检测代码脚本如下：

SELECT 
    d.name as [databaseName],  
    c.cntr_value as [NumConnects]  
FROM 
    sys.databases d  
INNER JOIN 
    sys.dm_os_performance_counters c 
ON 
    d.name = c.instance_name  
WHERE 
    c.counter_name LIKE 
 '%页面访问／秒' 
ORDER BY 
    d.name

总而言之，要想使SQL Server数据库能有效地免受恶意攻击，必须做到及时更新系统，强化安全策略，做好动态审计记录，并立即响应所有的预警信号，这样，才能最大程度地保障数据库的安全。