如何使用PHP安全地连接到内部网络SQLSRV数据库？

如何使用PHP安全地连接到内部网络SQLSRV数据库

我已经读过了，这可能与我收到的用户“NT AUTHORITY\IUSR”登录失败的错误消息有关。

fastcgi.impersonate设置为1

在SQL数据库中没有NT AUTHORITY\IUSR设置，但在设置之前，我想知道它是否安全，或者是否允许任何人使用它进行连接

如果这不是一种安全的连接方式，如何使用PHP安全地连接到数据库

具有虚拟信息的当前PHP：

// Server in the this format: <computer>\<instance name> or 
// <server>,<port> when using a non default port number
$server='server\login';
$connectinfo=array("Database"=>"mydatabase");
//connect to DB
$db=sqlsrv_connect($server,$connectinfo);

if($db)
{
echo "Connection established.<br/>";
}
else
{
echo "Connection couldn't be established.<br/>";
die(print_r( sqlsrv_errors(), true));
}

//此格式的服务器：\or
//，当使用非默认端口号时
$server='server\login'；
$connectinfo=array（“数据库”=>“我的数据库”）；
//连接到数据库
$db=sqlsrv_connect（$server，$connectinfo）；
若有（$db）
{
回显“已建立连接。
”；
}
其他的
{
echo“无法建立连接。
”；
模具（打印错误（sqlsrv_errors（），true））；
}

在SQL Server 2008中创建了我自己的用户帐户，其作用域仅限于我正在处理的数据库。

在SQL Server 2008中创建了我自己的用户帐户，其作用域仅限于我正在处理的数据库。

除非存在未知的安全问题，否则它与windows登录本身一样安全。那么，登录有多安全？（另一个人/应用程序在实际以IUSR身份登录时尝试连接到SQL Server的可能性有多大？）默认情况下，添加SQL Server并授予其权限时，是否可以在不知道任何windows登录信息的情况下在网络外访问该SQL Server？否，外部用户无法伪造该帐户。演示（但不是证明）是在SQL Server中创建凭据，然后从客户端计算机中删除IUSR帐户（不确定是否需要删除IIS来执行此操作），然后重新创建IUSR帐户（可能是通过重新安装IIS）。新帐户（在同一台计算机上，具有相同的“名称”）将无法连接到SQL Server。因为这是一个新帐户，尽管看起来一样。请注意其他应用程序等，它们能够使用IUSR帐户，从而隐式访问您的SQL Server。我首先介绍了使用IUSR，因为它可能会导致网络中存在一些漏洞，并专门为我的数据库创建一个新的SQL用户。网络中存在哪些漏洞？在一台计算机上创建的IUSR帐户不能欺骗另一台计算机除非存在未知的安全问题，它与windows登录本身一样安全。那么，登录有多安全？（另一个人/应用程序在实际以IUSR身份登录时尝试连接到SQL Server的可能性有多大？）默认情况下，添加SQL Server并授予其权限时，是否可以在不知道任何windows登录信息的情况下在网络外访问该SQL Server？否，外部用户无法伪造该帐户。演示（但不是证明）是在SQL Server中创建凭据，然后从客户端计算机中删除IUSR帐户（不确定是否需要删除IIS来执行此操作），然后重新创建IUSR帐户（可能是通过重新安装IIS）。新帐户（在同一台计算机上，具有相同的“名称”）将无法连接到SQL Server。因为这是一个新帐户，尽管看起来一样。请注意其他应用程序等，它们能够使用IUSR帐户，从而隐式访问您的SQL Server。我首先介绍了使用IUSR，因为它可能会导致网络中存在一些漏洞，并专门为我的数据库创建一个新的SQL用户。网络中存在哪些漏洞？在一台计算机上创建的IUSR帐户不能欺骗另一台计算机