Если вы беспокоитесь о защите базы данных против злоумышленника, который получает доступ к ящику, вы мало что можете сделать. Если логин Windows на вашем сервере скомпрометирован, они могут так же легко перевести базу данных в однопользовательский режим и получить доступ ко всему в ней, не требуя действительных учетных данных. Вот почему вы обычно видите сценарии, в которых веб-уровень находится в демилитаризованной зоне, а уровень базы данных находится на доверенной стороне брандмауэра, и между ними открыты только определенные порты.
Позаботьтесь о том, чтобы ваш ящик был исправлен и хорошо- защищенный, не беспокойтесь, что если кто-то взломает ваш ящик и получит привилегированные учетные данные, он сможет увидеть вашу базу данных. Если они уже на этом этапе, у них уже есть все, что им нужно.
Просто выберите тип проверки подлинности Windows, не введите пароль и получите полный доступ к моим базам данных.
Я думаю, вы не понимаете, как это работает. Он не предоставляет любому пользователю Windows возможность доступа к базам данных, только тем, которые вы специально разрешили. Если пользователю не предоставлен вход в экземпляр SQL Server, пользователь Windows может: Я просто понял. Я предполагаю, что вы можете, потому что вашей учетной записи был предоставлен доступ.
Если вы хотите увидеть все логины (пользователей, группы и логины SQL), у которых есть доступ, вы можете запустить выберите логин из главного .dbo.syslogins
. Вы можете сравнить этот список с тем, кому должен быть разрешен доступ, чтобы убедиться, что вы случайно не предоставили права там, где они не нужны.