共有サーバー上にウェブサイトを持っています。手順の実行に限定されたアカウントを使用して、Sqlサーバーをデータベース(共有)として使用します。SQLサーバーにアクセスできる人は、自分の資格情報を持っていなくても(自分のデータを使用して)データを読み取ったり操作したりできるのではないでしょうか。もしそうなら、データベースにログインしているユーザーを追跡し、さらに重要なことにそれらを停止するにはどうすればよいですか?
2 に答える
1
問題は、実行権限とログへのアクセスを超えています...
肝心なのは、あなたとあなたのデータはホストに翻弄されているということです. 彼らが信頼でき、有能であれば、あなたのデータは安全なはずです。ただし、確信が持てない場合、または危険を冒すには価値が高すぎるデータを保存している場合、唯一の選択肢は、データを暗号化して、そこから有用なものが何も検出されないようにし、バックアップがあることを確認するか、別のデータを見つけることです。適切な保護を提供するホスト。
于 2012-04-19T15:26:12.777 に答える
1
SQL ログインまたは Windows 認証を使用して SQL に接続するには、2 つの方法があります。これらはサーバーへのログインです。その後、データベースに接続するには、データベースへの権限が付与されている必要があります。そのため、DB へのアクセス権が付与されているのがあなたのログインだけである限り、心配する必要はありません。
DB に対する権限に応じて、DB 内にロールを設定し、ユーザーをロールに割り当てることができます。このように、誰でもデータベースで何かを実行できる唯一の方法は、設定したロールのメンバーである場合 (または、サーバーに SA アカウントを持っているか、データベースで dbo 権限も設定されている場合) です。
サーバー上で持っている権限に応じて、トレース (google sp_trace_create および sp_trace_setevent) をセットアップして、データベースへのログインをキャプチャすることができます。
于 2012-04-19T14:27:13.797 に答える