none
SQL server的安全问题 RRS feed

  • 问题

  • 登录功能有点让人不放心,windows身份验证虽然可以直接登录,不用密码,虽然及其方便,但是这也是最让人放心不下的功能。因为企业的电脑用户很多,有可能企业外部人员进入公司以后用这个功能窃取机密,并且非常容易,甚至还有可能远程连接后窃取机密。我觉得应该改进一下,应该给这个功能增加点限制,让外人无法查看机密。
    2019年4月28日 1:28

全部回复

  • Windows account can't connect to sql if you don't create sql login for that account.
    2019年4月28日 13:47
  • Hi 朱立讯,

     

    >>因为企业的电脑用户很多,有可能企业外部人员进入公司以后用这个功能窃取机密,并且非常容易

     

    你需要加强公司电脑登陆管理。

     

    >>甚至还有可能远程连接后窃取机密。

     

    首先他的电脑需要在你的sql server中的login中有对应的登陆账号,其次远程连接用的是kerberos认证,是一个基于三方的认证机制。

     

    最后,如果你觉得实在不安全,我建议你去这个链接: https://feedback.azure.com/forums/908035-sql-server提意见。

     

    Hope this could help you .

    Best regards,

    Dedmon Dai


    MSDN Community Support
    Please remember to click "Mark as Answer" the responses that resolved your issue, and to click "Unmark as Answer" if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com

    2019年4月29日 2:02
  • 不在 SQL Server 中为 Windows 用户或用户组授权,是无法登录  SQL Server 的

    能登录,说明你给权限了,你在 SQL Server 中把对应的帐号删除就行了

    2019年5月14日 5:57