Le compte sa
a été récemment verrouillé sur la base de données publique de mon entreprise en raison de nombreuses tentatives de connexion infructueuses d'un utilisateur inconnu. J'ai leur adresse IP dans les journaux mais ça m'a fait peur.SQL Server restreindre l'utilisateur aux procédures stockées sélectionnées uniquement
J'ai changé tous mes mots de passe et suis en train de crypter toutes les données sensibles.
Comment puis-je empêcher un utilisateur SQL Server Authentication
de pouvoir exécuter certaines procédures stockées, mais ne rien faire d'autre (ne rien voir ni même pouvoir faire Select * From [SomeTable]
)?
Mise à jour:
J'ai fini par mettre en place une liste blanche d'adresses IP pour le pare-feu, ce qui crée des mots de passe aléatoires de 90 caractères, et la mise en db_denydatawriter
db_denydatareader
et l'octroi Execute
des procédures spécifiques stockées pour des utilisateurs spécifiques.
Probablement hors sujet, mais vous savez que c'est généralement considéré comme une *** vraiment *** mauvaise idée de laisser une base de données ouverte à l'Internet public, non? Sécurisé ou non. –
ce n'est pas hors sujet. C'est mortel. Parlez à votre administrateur réseau. simplement dit, à moins que ce soit à l'intérieur de votre réseau sur un VPN ou à l'intérieur de votre réseau, pas de connexion directe à SQL Server. De plus, 'sa' devrait être désactivé sur chaque serveur sql. – jerry