Microsoft Drivers for PHP for SQL Server 的安全性考量
本主題說明在開發、部署和執行使用適用於 SQL Server 的 Microsoft Drivers for PHP 的應用程式時特有的安全性考量。 如需關於 SQL Server 安全性的詳細資訊,請參閱 SQL Server 安全性概觀。
使用 Windows 驗證進行連接
可能的話,Windows 驗證應該用來連接 SQL Server,原因如下:
在驗證期間不會透過網路傳遞任何認證。 使用者名稱和密碼不會內嵌在資料庫連接字串中。 因此,惡意使用者或攻擊者無法藉由監視網路或檢視設定檔內的連接字串來取得認證。
使用者受到集中的帳戶管理。 會強制執行安全性原則,例如;密碼到期日、最小密碼長度,以及帳戶在多次無效登入要求後鎖定。
如需如何使用 Windows 驗證連接到伺服器的相關資訊,請參閱 如何:使用 Windows 驗證進行連接。
當您使用 Windows 驗證進行連接時,建議您設定您的環境,讓 SQL Server 可以使用 Kerberos 驗證通訊協定。 如需詳細資訊,請參閱對 SQL Server 2005 的執行個體建立遠端連線時如何確實使用 Kerberos 驗證或 Kerberos 驗證和 SQL Server。
在傳送敏感性資料時使用加密連接
在每次要對 SQL Server 傳送或擷取敏感性資料時,均應使用加密連接。 如需如何啟用加密連線的資訊,請參閱如何啟用 Database Engine 的加密連線 (SQL Server 設定管理員)。 若要使用適用於 SQL Server 的 Microsoft Drivers for PHP 建立安全連線,請在連接到伺服器時使用 Encrypt 連線屬性。 如需連接屬性的詳細資訊,請參閱 Connection Options。
使用參數化查詢
使用參數化查詢,可降低 SQL 資料隱碼攻擊的風險。 如需執行參數化查詢的範例,請參閱 How to: Perform Parameterized Queries。
如需 SQL 插入式攻擊和相關安全性考量的詳細資訊,請參閱 SQL 插入式攻擊。
不接受來自一般使用者的伺服器或連接字串資訊
所撰寫的應用程式,應讓使用者無法將伺服器或連接字串資訊提交至應用程式。 對伺服器和連接字串資訊保有嚴格的控制,能夠減少惡意活動的接觸區域。
在應用程式開發期間開啟 WarningsAsErrors
開發應用程式時應將 WarningsAsErrors 設定設為 true ,讓驅動程式發出的警告被視為錯誤。 這可讓您在部署應用程式之前及早處理警告。 如需詳細資訊,請參閱 Handling Errors and Warnings。
已部署之應用程式的安全記錄檔
對於已部署的應用程式,請確實將記錄檔寫入至安全的位置,或是關閉記錄。 這有助於防止一般使用者存取已寫入至記錄檔的資訊。 如需詳細資訊,請參閱 Logging Activity。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應