Чтобы обеспечить безопасность базы данных при сбросе пароля пользователя, можно использовать следующие рекомендации:

• Не изменять пароли при помощи командной строки. 1 Если с сервером и базой данных работает несколько пользователей, то те из них, в добросовестности которых есть сомнения, могут узнать изменённый пароль, просмотрев файлы истории команд. 1
• Ограничить права администратора. 1 Они не должны превышать тот объём, который необходим пользователю для выполнения рабочих обязанностей. 1 Любое расширение объёма прав должно быть санкционировано. 1
• Удалить стандартные форматы базы данных. 1 Большинство известных злоумышленникам уязвимостей содержатся в стандартных форматах БД и таблицах, которые загружаются вместе с программой автоматически. 1
• Изменить имя в учётной записи администратора. 1 Нужно ввести максимально сложное значение, это снизит риск прямых атак на учётную запись и подбора имени путём простого перебора словарных значений. 1
• Регулярно обновлять программное обеспечение, контролирующее работу базы данных. 1 Новые версии снимают часть рисков, заложенных в предыдущих, и затрудняют работу хакеров. 1
• Использовать подключаемые модули безопасности. 1 Среди наиболее популярных — модули аутентификации пользователей при подключении к серверу, модули проверки пароля и его защиты, специальные защищённые архивы-хранилища для конфиденциальной информации. 1 Все модули требуется предварительно тестировать на совместимость. 1
• Регулярно менять все пароли к каждой учётной записи. 1 Если на сервере установлена невыявленная программа-шпион, регулярная смена паролей существенно затруднит её работу по отслеживанию действий пользователей. 1
• Разработать стратегию резервного копирования. 4 Нужно определить частоту и методы создания резервных копий, а также проверять их восстанавливаемость, чтобы быть уверенными в возможности восстановления данных. 4