我继承了一个 3 层生产环境,其中一些应用服务器正在使用本地 SQL 管理员登录来集成到数据库(我知道这很糟糕)。
一些诚实的开发人员最近向我透露,他们找到了此登录的密码。
我正在寻找有关如何在不重置应用程序 MSSQL 集成登录密码(这将导致中断)的情况下限制开发人员(或任何已经具有 MSSQL 实例的只读访问权限的人)的建议。
这显然只是一个临时措施(不用说也是一个紧急措施)。
答案1
根据您的基础设施,您应该能够限制登录到特定机器。如果您除了限制应用程序本身之外还限制该帐户的网络登录,那么您应该是安全的。