其他人可以使用 Windows 身份验证或任何其他方法连接到我的 SQL 服务器吗?还是只有我一个?
Can someone else connect to my SQL Server using Windows Authentication or any other method, or am I the only one?
其他人可以使用我的 Windows 身份验证连接到我的 SQL 服务器吗?还是只有我一个人?我看到 SSMS 中有一个“允许远程连接”的选项,所以我想知道是否有人有我的连接凭据,例如服务器名称和数据库,他们可以连接到它吗?
服务器名称是“敏感信息”还是无关紧要?我想知道,因为我总是犹豫输入我的服务器名称,即 DESKTOP-xxxxx(x 代替实际数字,这是我不确定是否敏感的东西)
示例:
conn = pyodbc.connect('Driver={ODBC Driver 17 for SQL Server};'
'Server=DESKTOP-xxxxxx;' **<--------is this sensitive info?**
'Database=Test_Database;' **<--------is this sensitive info?**
'Trusted_Connection=yes;')
忽略 SSMS 允许远程连接选项。每 the documentation:
This configuration option is an obscure SQL Server to SQL Server
communication feature that is deprecated
根据需要使用SQL Server Configuration Manager to view, enable, or disable protocols。默认情况下禁用远程 TCP/IP 和命名管道。
如果除您之外的其他人知道您的 Windows 凭据,那么您的问题就更大了。虽然当协议被禁用时他们将无法远程连接到 SQL 服务器,但他们仍然可以通过其他方式访问您的数据库(例如 RDP 进入您的机器并在本地访问 SQL 服务器)。
您的计算机名称可能被认为是敏感的,但很容易被发现(例如 DNS)。您通常需要多层,包括防火墙和表面积减少(例如禁用 RDP),可能还需要混淆(non-standard SQL 端口)以及保护特别敏感的数据。
其他人可以使用我的 Windows 身份验证连接到我的 SQL 服务器吗?还是只有我一个人?我看到 SSMS 中有一个“允许远程连接”的选项,所以我想知道是否有人有我的连接凭据,例如服务器名称和数据库,他们可以连接到它吗?
服务器名称是“敏感信息”还是无关紧要?我想知道,因为我总是犹豫输入我的服务器名称,即 DESKTOP-xxxxx(x 代替实际数字,这是我不确定是否敏感的东西)
示例:
conn = pyodbc.connect('Driver={ODBC Driver 17 for SQL Server};'
'Server=DESKTOP-xxxxxx;' **<--------is this sensitive info?**
'Database=Test_Database;' **<--------is this sensitive info?**
'Trusted_Connection=yes;')
忽略 SSMS 允许远程连接选项。每 the documentation:
This configuration option is an obscure SQL Server to SQL Server communication feature that is deprecated
根据需要使用SQL Server Configuration Manager to view, enable, or disable protocols。默认情况下禁用远程 TCP/IP 和命名管道。
如果除您之外的其他人知道您的 Windows 凭据,那么您的问题就更大了。虽然当协议被禁用时他们将无法远程连接到 SQL 服务器,但他们仍然可以通过其他方式访问您的数据库(例如 RDP 进入您的机器并在本地访问 SQL 服务器)。
您的计算机名称可能被认为是敏感的,但很容易被发现(例如 DNS)。您通常需要多层,包括防火墙和表面积减少(例如禁用 RDP),可能还需要混淆(non-standard SQL 端口)以及保护特别敏感的数据。