Sql2008"公認められないサーバの許可"政策

Question

私は、最近の新しい方法、データベースの活用方法のSQL Server2008年の時を確認シー遵守のための"公認められないサーバの許可"政策、サーバーに失敗したはチェックを外してください。なぜかというと、とにかくやっていくことは、デフォルトで公開してTCP端点を許可することにより、ユーザーはサーバー通信を行います。またこのススを除去するために、ユーザーを割り当てを個別に接続する本

このよう愚かだった。できませんねMicrosoftおすすめの変更です。していないゲストアカウントの消失-変化-破損などの恐れがユーザーのアクセス可能で、サーバーにコピーします。サーバはファイアウォールの中、唯一サブネットの会社でもアクセスします。いて洞察できる。

Answer 1

センタロックすべてすると、開作品において必要に応じて人々が実際に必要です。

することにより、"公開"へのアクセスも接続にかかわらず、な裁量権をもっているのに対しん扉が開かれだけでヒビ割れしやすくなります。時には、十分にそのバッファオーバーフローまたは他の種類の攻撃をします。

更新

ログインやユーザーが違います。ログインはサーバレベルでは、ユーザーがデータベース固有のものです。ユーザーすべてに対応するログイン;な毎にログインしてデータベースのユーザアカウント

ということかをご利用のActive Directoryの統合セキュリティ、どんな意味でしょうかを割り当て、特定の広告グループへのアクセス、サーバーにコピーします。現在、一部のグループ内の場合実際のアクセスが特定のデータベースです。その人々たいへのアクセスが可能となるようにします。その他のメンバーが全員きわない正規データベースのユーザます。

定義によってこの問題の一つとしてループがグループのメンバーに接続して、リストのデータベースのサーバなくてもアクセス、データベースです。この"亀裂"のドアを感。

できれば停人からでもできしだいに向けて長い道のりをご確保す。

ありその他のサーバのアクセス権限の設定の役割を与えらログイン.可能な場合は、このようにゲストアです。