【TechTarget中国原创】在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。
密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他Windows认证模式安全性要差一些。
密码测试的第一步是确定要测试的系统。虽然你对你的环境可能了如指掌,但是找出那些可能被遗忘的服务器,或者有未经你知晓有人就连接到网络的服务器的情况是没有坏处的。