Потенційні ризики користувачів підключитися до SQL Server через Excel як sysadmin?

8

Нещодавно я виявив, що велика частина відділу фінансів використовує Excel для підключення до мого екземпляра SQL Server 2000 з обліковим записом у ролі sysadmin. Які мої нинішні ризики, які я повинен негайно повідомити владним структурам?

sql-server security

— сварка
джерело

можливий дублікат Чому погана практика дозволяти всім використовувати вхід sa?

— Джон Сейгель

1

TPTB = Сили, які мають бути

— datagod

1

@JonSeigel, я зазначу, що моя відповідь стосується спеціально, щоб допомогти пояснити, чому це погана фінансова практика, а також більш загальне питання безпеки для всіх dbs у питанні, з яким ви пов’язані.

— HLGEM

Я також зазначу (і, можливо, моє запитання було недостатньо чітким, враховуючи, що він розміщений на iPhone), що менша стурбованість стосується керуючої поверхні і більше з Excel, а також можливих проблем з Excel як конкретного вектора.

— swasheck

9

Досить все.

Я б почав зі своєї потенційної здатності використовувати xp_cmdshell(а sp_configureякщо вони не можуть, то тоді вони можуть ... і все, що рахунок, який повернув, xp_cmdshell 'whoami.exe'може зробити ....), а потім перейти до їхньої здатності drop database.

Подальші ризики включають не лише фінансових користувачів, які можуть робити ці речі, а будь-яку програму на фінансовій машині, що отримує доступ до ваших даних про з'єднання системного адміністратора ...

(Інші потенційні ризики включають ризик виявити, що один із TPTB створив його таким чином)

— поділуська
джерело

... або відкиньте таблицю, або видаліть, або вріжте, абоselect name, salary from employees

— Аарон Бертран

3

абоupdate salaries set salary = 0 where employee='swasheck''s boss'

— поділуська

5

І це все потенційно шкідливі речі. Надання людям прав на систематичне управління також піддає їх потенційним випадковим випадкам.

— Аарон Бертран

6

Це дозволяє їм в основному робити все, що завгодно, в базу даних. Вони могли усікати / змінювати / відкидати таблиці. Видалити, вставити або змінити певні записи. Я настійно рекомендую вам вирішити це якнайшвидше.

— Зейн
джерело

6

Одне, що фінансові люди повинні розуміти, це те, що, надаючи користувачеві Excel системному користувачеві, ви обійшли кожен внутрішній контроль, вбудований у базу даних чи додаток. Компетентний аудитор вирішив би їх для цього. Наприклад, якщо у вас є елементи управління, створені для того, щоб двоє різних людей мали схвалити витрати (щоб уникнути можливих шахрайств), тоді, з'єднавши електронну таблицю Excel таким чином, ви повністю видалили цей контроль над даними.

— HLGEM
джерело

5

Якщо зловмисний користувач знищив ваші дані, ви можете відновити його з резервного копіювання - ви повинні мати можливість обчислити вплив на бізнес для цього сценарію.

Що може бути гірше, що ваша система більше не має цілісності. Якщо користувач маніпулює даними не катастрофічно, ви не можете виявити пошкодження до тих пір, поки ваші резервні копії не стануть доступними. Подумайте про вплив бізнесу на неможливість довіряти дійсності будь-яких даних, розміщених на цьому сервері.

— SQLFox
джерело