Мы провели аудит безопасности, который показал, что если вы получите доступ к нашей базе данных (например, SQLInjection), вы можете легко отправить все содержимое базы данных на удаленный SQL Server.
Рекомендуется отключить специальные распределенные запросы. Я нашел много статей о том, как это сделать на SQL Server 2005, но не на SQL Server 2000.
Любая идея ?
Согласно этому Распределенная архитектура запросов страница: «Для каждого экземпляра SQL Server 2000 члены фиксированной серверной роли sysadmin могут включать или отключать использование специальных имен соединителей для поставщика OLE DB с помощью свойства SQL Server DisallowAdhocAccess».