Nogle enkle anbefalinger:
- Udsæt ikke adgangen til din databaseserver for internettet. Det bør være bag en firewall, der kun tillader webserveren at få adgang til den via en bestemt port (ikke standard).
- Tillad ikke fjernskrivebord eller nogen anden form for lignende adgang fra eksterne forbindelser. For interne forbindelser skal du sikre dig, at adgangskoden følger en eller anden form for politik. Kræv f.eks. tal, udvidede tegn osv.
- Behold databasefilerne i den normale datamappe for sql-serveren (filsikkerhed er allerede sat op for dig).
- Brug gennemsigtig databasekryptering:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 og Sådan beskytter du sql-serveren 2005 MDF-fil
- Sørg for, at fildeling er slået fra.
- Sørg for, at de eneste personer, der kan få adgang til den server, er dem, der er ansvarlige for den.
- Læs op om sql-injektion for at forhindre andre adgangsmekanismer.
- Brug Active Directory-sikkerhed til databasebrugerkonti.
- Brug SSPI til db-forbindelserne, så du ikke har et brugernavn/adgangskode gemt i din web.config
- Sørg for, at netværksforbindelsen mellem din web og databaseserver er krypteret via kerberos.