(1)分离数据库服务器和Web页面发布服务器
千万不要让数据库和Web服务器放在同一台计算机上,而这个计算机还同时必须让所有政策用户访问,这是防注入的大忌。
(2)隔离数据库服务器
所谓的隔离,是指将网络安全中的最小化安全法则应用到数据库服务器的网络连接上,一般的做法是,使用防火墙或不能联网的IP地址来阻止任何用户到数据库服务器的访问,一旦配置完毕,来自数据库服务器的非数据存储类数据包将不能被转发到因特网上。
(3)为数据库服务器增加访问控制
在数据库服务器上配置可信任的IP接入和访问(可通过IPSEC或者防火墙实现此功能)
(4)数据库服务器本身的最小化安全
从数据库服务器上移除所有的实例脚本和应用程序,即让数据库服务器出了提供数据交互功能外,不能提供给任何其他常规服务器功能。
(5)删除或修改默认高权数据库链接账号
(6)严格监控或者删除数据库高权账号
(7)简历数据库表的安全访问机制
(8)严格控制或者删除危险,未用的存储过程
(9)以用户闯将的存储过程代替危险存储过程
(10)Web服务器安全
(11)养成阅读Web服务器日志发现攻击的习惯
(12)时刻关注错误日志项目
(13)从脚本层面屏蔽通过错误信息
(14)验证用户输入数据的合法性
(15)使用攻击工具模拟检测攻击
(16)以动态查询设置范例
程序开发人员应该在绝大数多数情况下使用静态查询,在必须动态查询的时候,为这一功能设置范例。超过范例的功能或者缺陷宁可不执行或者返回错误,也不能直接提交给数据库处理。
(17)使用安全的接口
程序开发人员和数据库设计员应该在整套程序体系建立之前,先选择使用一个安全的接口,使应用程序执行安全的存储过程。