2
PHP로 내부 네트워크 SQLSRV 데이터베이스에 안전하게 연결하려면 어떻게합니까?PHP로 내부 네트워크 SQLSRV 데이터베이스에 안전하게 연결하려면 어떻게합니까?
나는이 위로 읽고 그리고 내가 SQL 데이터베이스에서 1
로 설정되어 Login failed for user 'NT AUTHORITY\IUSR'
fastcgi.impersonate의 얻을 오류 메시지에는 NT AUTHORITY \이없는 IUSR으로해야 할 수도 있습니다 셋업하기 전에 하나를 설정하기 전에 그 금고인지 또는 누군가가 그것을 사용하여 연결할 수 있는지 알고 싶습니다.
안전한 연결 방법이 아니라면 어떻게 PHP를 사용하여 데이터베이스에 안전하게 연결할 수 있습니까? 더미 정보와
현재 PHP : 단지 내가 작업하고있는 데이터베이스의 범위와 SQL Server 2008의 내 자신의 사용자 계정을 만든
// Server in the this format: <computer>\<instance name> or
// <server>,<port> when using a non default port number
$server='server\login';
$connectinfo=array("Database"=>"mydatabase");
//connect to DB
$db=sqlsrv_connect($server,$connectinfo);
if($db)
{
echo "Connection established.<br/>";
}
else
{
echo "Connection couldn't be established.<br/>";
die(print_r(sqlsrv_errors(), true));
}
알 수없는 보안 문제가 없다면 Windows 로그인 자체만큼 안전합니다. 그럼 로그인은 얼마나 안전한가요? * (실제로 IUSR로 로그인 한 상태에서 다른 사람/응용 프로그램이 SQL Server에 연결하려고 시도 할 가능성은 있습니까?) * – MatBailie
기본적으로 추가하고 권한을 부여하면 알 수없이 네트워크 외부에서 액세스 할 수 있습니까? 모든 Windows 로그인 정보? –
아니요, 계정을 외부 사용자가 스푸핑 할 수 없습니다. 데모에서는 SQL Server에서 자격 증명을 만든 다음 클라이언트 컴퓨터에서 IUSR 계정을 제거한 다음 (이를 수행하기 위해 IIS를 제거해야하는지 확실하지 않은 경우) IUSR 계정을 다시 작성합니다 - IIS 설치). 새 계정 (동일한 컴퓨터에 있고 '이름'이 같음)은 SQL Server에 연결할 수 없습니다. 새로운 계정이기 때문에 동일하게 보입니다. IUSR 계정을 사용할 수 있고 암시 적으로 SQL Server에 액세스 할 수있는 다른 응용 프로그램 등에 대해서 조심하십시오. – MatBailie