连接到外部数据源或刷新数据时,体味潜伏的安然题目并且清楚针对这些安然题目的相干办法很是首要。请利用以下准则和最好做法帮忙包管数据安然。
将数据连接存储在受信赖位置
数据连接文件凡是包含对数据源的一个或多个查询。怀有歹意诡计的用户可以经过过程替换此文件来设计一个查询,以便拜候奥秘信息并将其分发给其他用户或履行其他有害操纵。是以,请务必确保:
-连接文件由靠得住的职员编写。
-连接文件是安然的并且来自受信赖位置。
为了加强安然性,可能没法从您的计较机上连接到外部数据。要在打开工作簿时连接到数据,必须经过过程利用“信赖中间”栏或将工作簿放在受信赖位置来激活数据连接。
有关具体信息,请参阅为文件成立、删除或更改受信赖位置、添加、删除或查看受信赖发布者和在信赖中间内查看安然设置。
安然利用根据
拜候外部数据源时凡是需要用到用于验证用户身份的根据(如用户名和暗码)。请确保这些根据是以安然的编制供给给您的,并且您没有没成心间将这些根据泄漏给他人。
利用由大年夜写字母、小写字母、数字和符号组合而成的强暗码。弱暗码不同化利用这些元素。例如,Y6dh!et5 是强暗码;House27 是弱暗码。暗码长度应大年夜于或即是 8 个字符。最好利用包含 14 个或更多个字符的暗码。有关具体信息,请参阅利用强暗码有助于庇护小我信息。
记住暗码很首要。若是忘记了暗码,Microsoft 将没法找回。最好将暗码记录下来,保存在一个安然的处所,这个处所应当尽可能阔别暗码所要庇护的信息。
避免在连接到数据源时保存登录信息。此信息可能以纯文本情势存储在工作簿和连接文件中,歹意用户可以拜候该信息并危及数据源的安然。
若是可能,请利用 Windows 身份验证(也称作受信赖连接),它利用 Windows 用户帐户连接到 SQL Server。当用户经过过程 Windows 用户帐户进行连接时,SQL Server 将利用 Windows 操纵系统中的信息验证帐户名和暗码。在可以或许利用 Windows 身份验证之前,办事器办理员必须将 SQL Server 建设为利用这类身份验证模式。若是 Windows 身份验证不成用,请避免保存用户的登录信息。用户在每次登录时输入登录信息加倍安然。
相关文章
同类最新