Alcuni semplici consigli:
- Non esporre l'accesso al server del database a Internet. Dovrebbe essere protetto da un firewall che consenta al server Web di accedervi solo tramite una porta particolare (non quella predefinita).
- Non consentire desktop remoto o qualsiasi altro tipo di accesso simile da connessioni esterne. Per le connessioni interne, assicurati che le password seguano un qualche tipo di criterio. Ad esempio, richiedi numeri, caratteri estesi, ecc.
- Mantieni i file del database nella normale directory dei dati per il server sql (la sicurezza dei file è già configurata per te).
- Utilizzare la crittografia del database trasparente:http://msdn.microsoft. .com/en-au/magazine/cc163771.aspx#S5 e Come proteggere il server sql File MDF del 2005
- Assicurati che la condivisione dei file sia disattivata.
- Assicurati che le uniche persone che possono accedere a quel server siano quelle responsabili.
- Leggere su sql injection per impedire altri meccanismi di accesso.
- Utilizza la sicurezza di Active Directory per gli account utente del database.
- Utilizza SSPI per le connessioni db in modo da non avere un nome utente/password archiviato nel tuo web.config
- Assicurati che la connessione di rete tra il tuo web e il server del database sia crittografata tramite kerberos.
