Protección de la base de datos MSHIS60_HIP y los procedimientos almacenados de SQL Server
Para evitar que un atacante suplanta su identidad o manipule los datos o los procedimientos almacenados de la base de datos HIP, debe hacer lo siguiente:
Ejecute el servicio HIP en una cuenta con privilegios de Windows válida y use la seguridad integrada de Windows para acceder a la base de datos hip SQL Server.
Permitir solo el acceso de las cuentas con privilegios a la base de datos hip SQL Server.
Use una base de datos de SQL Server local y no permita el acceso remoto.
Use solo la seguridad integrada de Windows y restrinja el acceso solo a cuentas de Windows con privilegios.
También puede ayudar a mitigar esta amenaza con los siguientes escenarios de implementación:
Seguridad basada en servicios
Inicio de Sign-On sesión único (SSO) iniciado por el host.
Para obtener más información sobre esta amenaza, lea sobre:
Protección del acceso remoto a SQL Server (por ejemplo, seguridad integrada de Windows).