Das Konto sa
wurde kürzlich aufgrund von zahlreichen fehlgeschlagenen Anmeldeversuchen eines unbekannten Benutzers in der öffentlich zugänglichen Datenbank meines Unternehmens gesperrt. Ich habe ihre IP-Adresse in den Logs, aber es hat mir höllisch Angst gemacht.SQL Server schränkt Benutzer nur auf ausgewählte gespeicherte Prozeduren ein
Ich habe alle meine Passwörter geändert und bin dabei, alle sensiblen Daten zu verschlüsseln.
Wie kann ich einen SQL Server Authentication
Benutzer einschränken, nur bestimmte gespeicherte Prozeduren ausführen zu können, aber nichts anderes tun (nichts sehen und nicht einmal Select * From [SomeTable]
tun können)?
Update:
ich für den Firewall eine weiße Liste von IP-Adressen einrichten endete, zufällig 90 Zeichen Erstellen von Passwörtern, das Setzen von db_denydatawriter
und db_denydatareader
und Execute
für bestimmte gespeicherte Prozeduren für bestimmte Benutzer zu gewähren.
Vermutlich nicht zum Thema, aber Sie wissen, es ist allgemein eine *** wirklich *** schlechte Idee, eine Datenbank für das öffentliche Internet offen zu lassen, oder? Gesichert oder nicht. –
es ist nicht vom Thema. Es ist tot. Sprechen Sie mit Ihrem Netzwerkadministrator. einfach gesagt, es sei denn, es ist in Ihrem Netzwerk auf einem VPN oder in Ihrem Netzwerk, keine direkte Verbindung zu SQL-Server. Außerdem sollte "sa" auf jedem SQL-Server deaktiviert sein. – jerry