不明なユーザーからのログイン試行が何度も失敗したため、最近、会社のsa公開データベースでアカウントがロックアウトされました。ログに彼らの IP アドレスがありますが、とても怖かったです。
すべてのパスワードを変更し、すべての機密データを暗号化しています。
SQL Server Authenticationユーザーが特定のストアド プロシージャのみを実行できるように制限するにはどうすればよいSelect * From [SomeTable]ですか?
アップデート:
最終的に、ファイアウォール用の IP のホワイトリストを設定し、ランダムな 90 文字のパスワードを作成し、特定のユーザーの特定のストアド プロシージャを設定および許可しましdb_denydatawriterたdb_denydatareader。Execute
保護されていないものに対する攻撃は常にsa発生しており、あらゆるボットネットおよびマルウェア スキャン キットの武器の一部となっています。
自由に使用できる唯一の制限は、アクセス許可と許可です。ログインから実行される内容を制限するメカニズムはありません (たとえば、ssh トンネルを特定のコマンドのみに制限する方法と同様のメカニズムはありません)。つまり、アクセス許可と強力なパスワードに要約されます。
SQL Server をインターネットに公開するのは安全ではありません。最小限の責任を負うソリューションでは、間に VPN または Web サーバーを配置します。
そうは言っても、すべてのグループ (パブリックを含む) からユーザーを削除してから、特定のストアド プロシージャに対する権限のみを付与できます。がなければdb_datareader、ユーザーはできませんselect * from SomeTable。