Некоторые меры безопасности, которые стоит включить при подключении к экземпляру SQL Server:

• Выбор режима проверки подлинности. 1 В режиме проверки подлинности Windows SQL Server полагается на операционную систему для аутентификации пользователя. 1 В этом случае не нужно предоставлять учётные данные в строке подключения. 1 При использовании комбинированного режима (SQL Server и Windows) пользователь может подключиться с использованием режима проверки подлинности либо Windows, либо SQL Server. 1 В последнем случае SQL Server проверяет учётные данные пользователя на соответствие действующим именам входа SQL Server. 1
• Обеспечение безопасности внешнего доступа. 1 Нельзя допускать, чтобы к SQL Server можно было обратиться непосредственно через интернет. 1 Если необходимо предоставить доступ к SQL Server через интернет пользователям или приложениям, следует гарантировать, что сетевое окружение имеет адекватные механизмы защиты, такие как межсетевой экран или система обнаружения вторжений. 1
• Использование шифрования. 5 Для шифрования всего сетевого трафика для подключения необходимо, чтобы компьютеру сервера был назначен сертификат, а машина клиента была настроена на доверие центру корневого сертификата. 5
• Аудит активности. 3 SQL Server предоставляет возможность вести аудит любой пользовательской активности в экземпляре сервера. 3 Это мощный инструмент, который позволяет полностью контролировать действия пользователей или разработчиков. 3
• Следование принципу наименьших привилегий. 3 Для пользователей с административными правами рекомендуется выдавать разрешения только на те операции, которые им будут необходимы. 3 Встроенные серверные роли стоит использовать только тогда, когда набор их разрешений полностью совпадает с задачами пользователя. 3

Для точной настройки мер безопасности рекомендуется обратиться к специалисту.