不明なユーザーからのログイン試行が何度も失敗したため、最近、会社のsa
公開データベースでアカウントがロックアウトされました。ログに彼らの IP アドレスがありますが、とても怖かったです。
すべてのパスワードを変更し、すべての機密データを暗号化しています。
SQL Server Authentication
ユーザーが特定のストアド プロシージャのみを実行できるように制限するにはどうすればよいSelect * From [SomeTable]
ですか?
アップデート:
最終的に、ファイアウォール用の IP のホワイトリストを設定し、ランダムな 90 文字のパスワードを作成し、特定のユーザーの特定のストアド プロシージャを設定および許可しましdb_denydatawriter
たdb_denydatareader
。Execute