Protéger la base de données MSHIS60_HIP et les procédures stockées SQL Server
Pour empêcher une personne malveillante d’usurper son identité ou de falsifier les données ou les procédures stockées dans la base de données HIP, vous devez procéder comme suit :
Exécutez le service HIP dans un compte privilégié Windows valide et utilisez la sécurité intégrée Windows pour accéder à la base de données HIP SQL Server.
Autorisez uniquement l’accès des comptes privilégiés à la base de données HIP SQL Server.
Utilisez une base de données SQL Server locale et n’autorisez pas l’accès à distance.
Utilisez uniquement la sécurité intégrée à Windows et limitez l’accès aux seuls comptes Windows privilégiés.
Vous pouvez également aider à atténuer cette menace avec les scénarios de déploiement suivants :
Sécurité basée sur le service
Sign-On unique (SSO) initiée par l’hôte.
Vous pouvez en savoir plus sur cette menace en lisant les informations suivantes :
Comment sécuriser l’accès à distance à SQL Server (par exemple, la sécurité Windows intégrée).
Voir aussi
Limitation des risques posés par les menaces pour l’intégrateur de transactions