0
不明なユーザーからのログイン試行が数多く失敗したため、saアカウントは最近私の公開データベースにロックアウトされました。私はログにIPアドレスを持っていますが、それは私を怖がらせました。SQL Serverは、選択したストアドプロシージャのみに限定します
私はすべてのパスワードを変更し、すべての機密データを暗号化しています。
SQL Server Authenticationユーザーは特定のストアドプロシージャを実行するだけで何もしません(何も表示されず、さらにはSelect * From [SomeTable]を実行することもできません)。
更新:
私は、ランダムな90文字のパスワードを作成db_denydatawriterとdb_denydatareaderを設定し、特定のユーザーのために特定のストアドプロシージャのExecuteを許可、ファイアウォール用IPのホワイトリストを設定することになりました。
おそらくトピックから外れていますが、一般に公開されているインターネットにデータベースを公開しておくのは本当に難しいと思われます。安全かどうか。 –
トピックではない。それは死んでいる。ネットワーク管理者に相談してください。単に言われている場合を除いて、その内部のVPNまたは内部のネットワーク、SQL Serverに直接接続していません。また、 'sa'はすべてのSQL Serverで無効にする必要があります。 – jerry