Звучит как компромисс или кто-то, по крайней мере, «возится» с уровнем или базой Web/Apps. Последний устраивает себя, если вы выставили экземпляр базы данных непосредственно в Интернет - я искренне надеюсь, что вы этого не сделали. Если да (отбросьте комментарий, и я буду следить за строкой) ..... кажется, что кто-то инициировал mulitple запросы на подключение к учетным записям принудительной регистрации. Если у вас есть политика паролей, которая реализует блокировку, то они, скорее всего, сбили ее. Учетные записи SQL? Хм, если бы я, я бы попробовал «са» для начала. Разве это не веб-экземпляр, который не может найти базу данных?
Оформить заказ принципов с сайта Chip Andrews http://sqlsecurity.com. Кроме того, заблокирован ли IIS Config и подсистема Windows O/S?
Следующие шаги .....
Как ваш ASP приложение/веб-уровня вклиниться в SQL фоновым? Через хранимые процедуры или SQL на лету? В любом случае все еще есть возможность для неправильного использования.
Например, в SQL2005 более интересные хранимые процедуры, такие как xp_cmdshell, отключены. Если вы не удалили DLL из системы вы можете включить их, то есть
Exec sp_configure «показать дополнительные опции», 1 Exec sp_configure перенастроить Exec sp_configure «показать дополнительные опции», 1 Exec sp_configure «xp_cmdshell», 1 exec sp_configure reconfigure
И если у вас есть SQL на лету, ознакомьтесь с Методами валидации ввода, рекомендованными на этом сайте.
Есть ли области загрузки, предоставляемые сайтом?
Если вы внедрили Windows Integrated Auth, если кто-то попал на ваш SQL-сервер с помощью интерфейса, представленного косвенно через Web/App, они могут установить себя как Администратор домена и владеть всем имуществом Windows.
Cheers. BTW На передней панели IP ..... FYI http://www.ripe.net/ в Европе и ARIN в США (также samspade.org) могут помочь определить эти IP-адреса источника изгоев. Возможно, вы не сможете много сделать с информацией, если эти IP-адреса зарегистрированы в одном из крупных поставщиков услуг, таких как BT в Великобритании, но вы никогда не знаете
Есть ли причина, по которой есть внешний доступ на вашем SQL-поле? –
Вы имеете в виду удаленный доступ? no –