Вопросы с тегом «security»

Как вы, наверное, знаете, SQL Server не предоставляет готового решения для экспорта всех связанных с безопасностью операторов, которые объявлены для каждого элемента в базе данных (как на уровне базы данных, так и на уровне объектов) Я говорю о возможности придумать эту информацию Все пользователи Все пользовательские роли Все разрешения на …

11 sql-server  security  export 

Я пытаюсь выяснить, кто изменил пароль для входа в SQL Server 2008 R2. Я уже проверил трассировку по умолчанию - и она не регистрирует это событие. Трассировка по умолчанию будет включать эти связанные с безопасностью события: /* Audit Add DB user event Audit Add login to server role event Audit …

11 sql-server-2008-r2  security  permissions  logins 

Как говорится в рекомендациях по SQL Server , « режим проверки подлинности Windows более безопасен, чем проверка подлинности SQL ». И теперь я хочу знать: есть ли способ защитить SQL Server от пользователя с правами администратора Windows?

11 sql-server  sql-server-2008  security 

Недавно у нас возник вопрос, где у пользователя dboв базе данных есть sidчто не соответствует owner_sidin sys.databases. Я понимаю, как владелец базы данных отличается от участников роли, db_ownerно я всегда думал, что пользователь dboявляется фактическим владельцем базы данных. Разве это не так? И если так, есть ли реальные различия между …

11 sql-server  security 

Согласно документам: PL / Python доступен только как «ненадежный» язык, то есть он не предлагает никаких способов ограничения того, что пользователи могут делать в нем, и поэтому называется plpythonu. Доверенный вариант plpython может стать доступным в будущем, если в Python будет разработан механизм безопасного выполнения. Почему именно сложно разработать механизм …

11 postgresql  security  python  plpython 

Поэтому я пытался изменить некоторые параметры в Microsoft SQL Server Management Studio 2019. Я изменяю режим входа в систему со смешанного (проверка подлинности Windows и SQL) только на Windows, и теперь я не могу войти с помощью своей учетной записи sa и не могу иметь другую учетную запись, которая имеет …

10 sql-server  security  authentication  windows-authentication 

Иногда я вижу вопросы, задающие вопрос, как безопасно хранить пароли пользователей для веб-приложения (используя СУБД, я не говорю о Facebook или Twitter). Обычный ответ - «посолить пароль, а затем хешировать его с помощью надежного алгоритма, такого как TDES или SHA512». Мой вопрос: как пользователю СУБД, зачем мне вообще беспокоиться о …

10 security  users 

Я реализую новую функцию, которая требует данных из баз данных на нескольких серверах. Мне просто нужно объединить данные со всех этих серверов и отсортировать их. На ум приходят два варианта: Используйте связанные серверы и напишите простой запрос для объединения и сортировки данных, которые будут запускаться с одного сервера и собирать …

10 sql-server  sql-server-2008  performance  security  linked-server 

У меня есть экземпляр SQL Server 2012, работающий в качестве службы на моем компьютере, и в соответствии со страницей службы он входит в систему как учетная запись «NT Service \ MSSQLSERVER». Однако я не могу видеть это имя учетной записи в другом месте, в том числе в области «Локальные пользователи …

10 sql-server  security 

Недавно я использовал EXECUTE AS LOGIN, чтобы проверить, может ли определенный человек использовать табличную функцию в одной из наших баз данных. Испытания показали, что он мог, но он неоднократно сообщал о неудаче. Пользователь использует логин «WEB» для подключения к базе данных, и у него есть пользователь «WEB» в этой базе …

10 sql-server-2008  security 

Представляет ли известное имя учетной записи, например, sa, угрозу безопасности базы данных? При использовании проверки подлинности Windows на SQL Server накладывает ли она ту же политику паролей (если она была установлена ​​для блокировки учетной записи после 5 раз)?

10 sql-server  security 

Я создал представление в database1 на основе таблиц в database2. Я дал SELECTразрешение пользователю, который имеет доступ только к базе данных1. Пользователь не может заставить это представление работать, потому что у него нет учетной записи в базе данных2. Как я могу решить эту проблему? Я не хочу создавать учетную запись …

10 sql-server  sql-server-2008  permissions  security  view 

У меня проблема с настройкой VIEW DEFINITIONразрешения на уровне схемы для одного из моих пользователей. Я создал схему TestSchemaи добавил несколько таблиц. Пользователь в настоящее время имеет право устанавливать для доступа и изменение таблицы ( SELECT, UPDATE, DELETE, и т.д.) через dbo_datareaderи dbo_datawriterроли. Однако они не могут видеть ни одну …

10 sql-server  sql-server-2008  security  ssms  permissions 

Параметр TRUSTWORTHYможет быть довольно опасным, если вы не будете осторожны, и, за исключением определенных обстоятельств, рекомендуется держать его выключенным. Однако по умолчанию MSDBбаза данных TRUSTWORHTYустановлена ONпо умолчанию. Мне интересно, почему? Я прочитал эту запись в BOL Примечание. По умолчанию для параметра TRUSTWORTHY установлено значение ON для базы данных MSDB. Изменение …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

У меня есть терминальный сервер Windows с множеством разных пользователей, которые входят в систему через RDP для запуска приложения. Приложение устанавливает одно или несколько подключений на пользователя к экземпляру SQL Server 2008 R2. Все пользователи получают доступ к одной и той же базе данных, используя один и тот же логин …

9 sql-server  sql-server-2008-r2  security  trace