那些遇到过的问题

SQL Server 2008 - “NT AUTHORITY\ANONYMOUS LOGON”登录是“强制性的”吗?

Mac*_*rum 4 security sql-server

当我在 SQL Server 登录中发现这个“NT AUTHORITY\ANONYMOUS LOGON”帐户时,我的蜘蛛感觉很刺痛。我试图研究这个问题,我什至有一本关于 SQL Server 管理的书。此外,我所做的所有网络搜索似乎都只与登录问题有关。该帐户不在我拥有的本地 SQL express 安装上,所以我真的不知道是否有人在那里添加了它,如果是,为什么。

无论如何,我对此的看法如下:此帐户似乎允许我域中的每个人登录。这似乎是错误的,我想关闭它。我担心的是,如果我关闭此帐户,应用程序是否会开始无法登录?在这方面,用户/密码登录是否被视为“匿名”?换句话说,除了 AD 帐户之外,是否需要此登录才能正常工作?

我希望我可以测试它,但它可能会在生产环境中造成一些损害。

Rem*_*anu 5

此帐户似乎允许我域中的每个人登录

那实际上是不正确的。它允许无法通过身份验证的任何人访问。您的域成员将成功通过身份验证,但他们将被拒绝。

严肃地说:启用此登录的绝对理由为零。它是由某人有意添加到您的系统中的,这不是默认配置。如果我敢猜测,那就是有人试图在 Web 应用程序上配置带有模拟的集成身份验证,但不了解“双跳”约束委派的要求。不用说,“解决方案”是一个巨大的安全漏洞,需要立即采取行动。您需要确定使用此登录名的应用程序并根据需要修复身份验证(该链接包含有关如何设置约束委派的入门)。

归档时间:

查看次数:

5111 次

最近记录:

13 年,2 月 前
相关归档
对于圣经希伯来语,我应该使用哪种排序规则? 19
需要 SQL Server Frozen Ghost Cleanup 解决方法 15
使用 SQL Server 2012 OLAP 多维数据集支持网站是否合理? 11
使用 ORDER BY 从不同表中选择 TOP 1 时如何设置索引视图 11
SQL Server:链接服务器中的频繁登录超时过期 7
编写 SQL Server 生产数据库副本到测试环境的脚本 6
跳过有 GO 的部分 5
神秘的条件 where 子句索引选择 4
使用游标如果存在则更新,如果不存在则插入 2
为什么此查询会抛出“无效的列名”错误? 1
难疑归档
为什么 SET ARITHABORT ON 会显着加快查询速度? 88
连接和会话有什么区别? 63
无法作为数据库主体执行,因为主体“dbo”不存在 33
如何分析存储过程 31
替换 Postgres 中的物化视图 29
在整个数据库中更改 GETDATE() 的使用 27
将文章添加到事务发布而不生成新快照 27
我是否应该明确拒绝对不应更新的列进行更新? 26
mysqldump: 得到错误: 1044: 使用 LOCK TABLES 时,用户 'username'@'localhost' 对数据库 'databasename' 的访问被拒绝 26
我可以在使用时在 MySQL 数据库中的表上创建索引吗 23