Nós tínhamos uma auditoria de segurança que descobriu que, se você tiver acesso ao nosso banco de dados (SQLInjection, por exemplo), poderá enviar facilmente todo o conteúdo do banco de dados para um SQL Server remoto.
A recomendação é desativar as consultas distribuídas ad hoc. Eu encontrei muitos artigos sobre como fazer isso no SQL Server 2005, mas não no SQL Server 2000.
Alguma ideia?
De acordo com esta página de arquitetura de consulta distribuída : "Para cada instância do SQL Server 2000, os membros da função de servidor fixa sysadmin podem habilitar ou desabilitar o uso de nomes de conector ad-hoc para um provedor OLE DB usando a propriedade DisallowAdhocAccess do SQL Server. "
Tags security sql-server