部署MSSQL服务器，限制IP连接、提高数据安全性

随着云计算的发展，愈来愈多的企业都开始使用Microsoft SQL Server (MSSQL) 来存储和管理其组织内的数据。MSSQL服务器的部署，不单单是为了让企业的数据存储散布化，也是大多企业面临的数据安全问题默许解决方案。

在部署MSSQL之前，可以预先继续，与安全完全相关的内容。其中，一个重要的步骤是对MSSQL连接做IP限制，以锁定未经授权的连接。

一种实现IP限制的方法是在MSSQL配置文件中实现，可以编辑配置文件`mssql.conf`，在其中增加两个参数，并在该参数中指定特定的IP地址或IP 段，从而锁定网络连接。具体实现以下：

1. 编辑文件`mssql.conf`

listen_addresses = '*'
# 允许特定IP访问
host   all   all   10.0.1.1    trust 
host   all   all   10.0.1.2    trust
...

2. 重新加载配置

sudo sed -i 's/^#listen_addresses.*$/listen_addresses = '*'/' /etc/postgresql/9.5/main/postgresql.conf
sudo service postgresql restart

结合配置文件中的 hosts 配置信息，可以实现特定IP访问的限制，使得MSSQL安全可控，从而提高数据安全性。

不管是本地的局域网，或者公共网络，限制IP连接都是确保服务器数据安全的一种手段。虽然使用IP限制可以提高MSSQL服务器的安全性，但是受限制的IP也有可能会遭到攻击，因此，建议企业在限制IP访问的同时，还应当斟酌其他防御措施，例如在账户和密码安全管理上做阶段性检查，建立安全通行机制，对活动进行监控等等。