保护 MSHIS60_HIP 数据库和 SQL Server 存储过程
若要防止攻击者欺骗其身份或篡改 HIP 数据库中的数据或存储过程,应执行以下操作:
在有效的 Windows 特权帐户中运行 HIP 服务,并使用 Windows 集成安全性访问 HIP SQL Server数据库。
仅允许特权帐户访问 HIP SQL Server 数据库。
使用本地SQL Server数据库,不允许远程访问。
仅使用 Windows 集成安全性,并将访问权限限制为仅特权 Windows 帐户。
还可以通过以下部署方案帮助缓解此威胁:
基于服务的安全性
主机发起的单 Sign-On (SSO) 。
可以通过阅读以下内容来了解有关此威胁的详细信息:
如何保护对SQL Server (的远程访问,例如,集成的 Windows 安全) 。