簡単な推奨事項: <オール> データベース サーバーへのアクセスをインターネットに公開しないでください。 Web サーバーが特定のポート経由でのみアクセスできるように、ファイアウォールの内側に配置する必要があります (デフォルトではありません)。 外部接続からのリモート デスクトップまたはその他の類似のアクセスを許可しないでください。内部接続の場合、パスワードが何らかのポリシーに従っていることを確認してください。たとえば、数字、外字などを要求します。 SQL Server の通常のデータ ディレクトリにデータベース ファイルを保持します (ファイル セキュリティは既に設定されています)。 透過的なデータベース暗号化を使用する:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 および SQL サーバーを保護する方法2005 MDF ファイル ファイル共有がオフになっていることを確認してください。 そのサーバーにアクセスできるのは、そのサーバーの責任者だけであることを確認してください。 他のアクセス メカニズムを防ぐために、SQL インジェクションについて調べます。 データベース ユーザー アカウントに Active Directory セキュリティを使用する データベース接続に SSPI を使用して、web.config にユーザー名/パスワードを保存しないようにします ウェブとデータベース サーバー間のネットワーク接続が kerberos で暗号化されていることを確認してください。
