赞同赵经理的回答,我就结合我们的环境补充一下,还应该把操作系统和数据库的访问控制做的具体一些,比如结合主防火墙的访问控制以及这台主机允许那些IP地址来访问,再进一步可以要求在什么时间段来访问等方面,再做好日志方面的配置,检查等等。数据库也有基本的安全设置,来提高访问数据库的访问,比如白名单的使用等。对于一般应用环境,一旦部署开始应用后,就只有很少的管理人员去访问这个系统或者数据库,所以,限制访问数据库的IP是可行和必要的,也比较容易发现非法登录者。
这方面LINUX环境要比windows环境优越一些,所以我是主张多使用LINUX环境部署系统应用环境。
这里说的主要是在内网的安全应用要求,如果在外网需要更进一步加强这些配置和管理。并部署一些有效的第三方安全工具软件来提高安全性。最好再通过漏洞扫描系统,定期对系统环境的问题进行检查,就更好了。