알 수없는 사용자의 로그인 시도가 여러 번 실패하여 sa
계정이 최근에 회사의 공용 데이터베이스에서 잠겼습니다. 로그에 IP 주소가 있지만 내게 겁 먹었어.SQL Server는 선택된 저장 프로 시저로만 사용자를 제한합니다.
모든 비밀번호를 변경했으며 모든 중요한 데이터를 암호화하는 과정에 있습니다.
SQL Server Authentication
사용자가 특정 저장 프로 시저 만 실행할 수 있도록 제한하고 다른 작업을 수행하지 마십시오 (아무 것도 보이지 않거나 Select * From [SomeTable]
도 수행 할 수 없음).
업데이트 : db_denydatawriter
및 db_denydatareader
을 설정하고 특정 사용자의 특정 저장 프로 시저 Execute
을 부여하는 임의의 90 문자 암호를 생성, 방화벽에 대한 IP를의 화이트리스트를 설정 결국
.
아마도 주제에서 벗어나지 만, 일반적으로 공용 인터넷에 데이터베이스를 공개하는 것이 좋지는 않습니다. 보안 여부. –
주제가 아닙니다. 그것은 죽었다. 네트워크 관리자에게 문의하십시오. 간단히 말하면, 그것의 안쪽에있는 VPN이나 내부 네트워크가 아니라면 SQL Server에 직접 연결되지 않습니다. 또한 'sa'는 모든 SQL Server에서 비활성화되어야합니다. – jerry