MSHIS60_HIP 데이터베이스 및 SQL Server 저장 프로시저 보호
공격자가 ID를 스푸핑하거나 HIP 데이터베이스의 데이터 또는 저장 프로시저를 변조하지 않도록 하려면 다음을 수행해야 합니다.
유효한 Windows 권한 있는 계정에서 HIP 서비스를 실행하고 Windows 통합 보안을 사용하여 HIP SQL Server 데이터베이스에 액세스합니다.
HIP SQL Server 데이터베이스에 대한 권한 있는 계정 액세스만 허용합니다.
로컬 SQL Server 데이터베이스를 사용하고 원격 액세스를 허용하지 않습니다.
Windows 통합 보안만 사용하고 권한 있는 Windows 계정으로만 액세스를 제한합니다.
다음 배포 시나리오를 사용하여 이 위협을 완화할 수도 있습니다.
서비스 기반 보안
호스트 시작 SSO(단일 Sign-On).
다음을 참조하여 이 위협에 대해 자세히 알아볼 수 있습니다.
SQL Server 대한 원격 액세스를 보호하는 방법(예: 통합 Windows 보안).