更新时间:2022-02-22 GMT+08:00

如何防止任意源连接数据库

  • 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过关系型数据库实例的安全组限定源IP,保障只允许可信源连接数据库。
  • 为避免恶意人员轻易破解您的数据库密码,请按照关系型数据库实例的密码策略设置足够复杂度密码,并定期修改。
  • 对于支持防暴力破解的RDS for Microsoft SQL Server数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库帐号信息,而尝试暴力破解,那么可能导致您的正常业务连接被删除。此情况下,您可通过限制连接源并修改数据库帐号和密码来避免进一步攻击破坏。

    RDS for MySQL、RDS for PostgreSQL不支持防暴力破解。

    RDS for Microsoft SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。