Beberapa rekomendasi sederhana:
- Jangan buka akses ke server database Anda ke internet. Itu harus berada di belakang firewall yang hanya mengizinkan server web untuk mengaksesnya melalui port tertentu (bukan default).
- Jangan izinkan desktop jarak jauh atau jenis akses serupa lainnya dari koneksi eksternal. Untuk koneksi internal, pastikan kata sandi mengikuti beberapa jenis kebijakan. Misalnya, memerlukan angka, karakter tambahan, dll.
- Simpan file database di direktori data normal untuk sql server (keamanan file sudah disiapkan untuk Anda).
- Gunakan enkripsi database transparan:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 dan Cara melindungi server sql Berkas MDF 2005
- Pastikan berbagi file dimatikan.
- Pastikan satu-satunya orang yang dapat mengakses server tersebut adalah yang bertanggung jawab.
- Baca tentang injeksi sql untuk mencegah mekanisme akses lainnya.
- Gunakan keamanan Active Directory untuk akun pengguna database.
- Gunakan SSPI untuk koneksi db sehingga Anda tidak memiliki nama pengguna/sandi yang tersimpan di web.config Anda
- Pastikan koneksi jaringan antara web dan server database Anda dienkripsi melalui kerberos.