当从外网登录 SQL 服务器时，需要确保安全性，以下是一些安全要点：

1、使用强密码：

密码应包含大写字母、小写字母、数字和特殊字符。

密码长度应至少为8个字符。

定期更改密码。

2、启用身份验证：

使用SQL Server的身份验证功能，而不是Windows身份验证。

仅允许特定用户或角色访问数据库。

3、限制远程访问：

仅允许特定的IP地址或IP地址范围访问数据库。

使用防火墙来限制外部访问。

4、使用SSL加密连接：

配置SQL Server以使用SSL加密连接，以提高数据传输的安全性。

确保证书的有效性和安全性。

5、禁用不必要的服务和功能：

禁用不需要的服务和功能，以减少潜在的安全漏洞。

只启用必要的服务和功能。

6、定期更新和修补：

定期更新SQL Server和操作系统的安全补丁。

安装最新的安全更新和修复程序。

7、监控和日志记录：

启用SQL Server的审计功能，以记录对数据库的访问和操作。

监控数据库的活动，及时发现异常行为。

8、使用安全的网络连接：

使用网络传输层或其他安全的网络连接方式，以保护数据传输的安全性。

确保网络连接的稳定性和可靠性。

9、实施访问控制策略：

制定并实施访问控制策略，限制对数据库的访问权限。

根据用户的角色和职责分配适当的权限。

10、定期备份数据：

定期备份数据库，以防止数据丢失或损坏。

确保备份的数据存储在安全的位置，并进行加密保护。

通过遵循上述安全要点，可以有效地保护 SQL 服务器免受外部攻击和未授权访问的威胁。