A．禁止数据库账号直接从互联网访问，仅允许通过堡垒机或应用内网访问；

B．为应用程序分配仅具备CRUD必要权限的专用账号，严禁使用sa/root账号；

C．开启数据库审计功能，记录所有DDL和DML操作；

D．为了方便运维，将所有DBA的密码设置为统一且简单的密码，并保存在Excel中；