若要防止攻击者欺骗其身份或篡改 HIP 数据库中的数据或存储过程,应执行以下作:
在有效的 Windows 特权帐户中运行 HIP 服务,并使用 Windows 集成安全性访问 HIP SQL Server 数据库。
仅允许特权帐户访问 HIP SQL Server 数据库。
使用本地 SQL Server 数据库,不允许远程访问。
仅使用 Windows 集成安全性并仅限制对特权 Windows 帐户的访问。
还可以通过以下部署方案帮助缓解此威胁:
基于服务的安全性
主机发起的单一 Sign-On(SSO)。
可以通过阅读以下内容了解有关此威胁的详细信息:
如何保护对 SQL Server 的远程访问(例如集成 Windows 安全性)。