Nic*_*mas 7 security sql-server best-practices
Microsoft 已知某些防病毒软件的实现会导致SQL Server 出现各种问题,并且 Microsoft 有一篇支持文章专门用于为您的 SQL Server 主机选择正确的防病毒软件。
根据您的经验,在您的数据库服务器上运行防病毒软件是否安全?
考虑到所有必需的防病毒排除和注意事项,它是否实用?
就我个人而言,我认为它并不实用。但是 15 多年以来,我一直在致力于隔离和保护数据库服务器的环境中工作。恕我直言,可以阻止所有可能导致 SQL Server 计算机上病毒和恶意软件感染的活动。极其有限的访问权限、不能从服务器浏览、不能托管文件共享、严格的防火墙保护、最小权限原则等。根据您的服务器的功能(例如文件流/文件表),其中一些行会变得有点模糊。
根据我的经验,防病毒软件通常是一个虚假的安全毯。它要么作为事后更正进行响应,要么在某些情况下还没有新威胁的签名 - 要么是因为系统管理员或供应商(或两者)没有及时更新。由于规则和例外会随着时间的推移而改变,如果系统管理员不能保持防病毒签名是最新的,他们将如何保持规则和例外是最新的?
您的目标应该是保护 SQL Server,这样您就不必担心防病毒。如果您没有发生性行为,则无需购买避孕套。:-)