Запитання з тегом «security»

Як ви, напевно, знаєте, SQL Server не пропонує нестандартне рішення для експорту всіх тверджень щодо безпеки, які оголошуються для кожного елемента в базі даних (як на рівні бази даних, так і на рівні об'єкта) Я говорю про можливість придумати цю інформацію Усі користувачі Усі визначені користувачем ролі Всі дозволи на …

11 sql-server  security  export 

Я намагаюся з’ясувати, хто змінив пароль для входу в SQL Server 2008 R2. Я вже перевірив трасування за замовчуванням - і він не реєструє цю подію. Трасування за замовчуванням буде включати ці події, пов’язані з безпекою: /* Audit Add DB user event Audit Add login to server role event Audit …

11 sql-server-2008-r2  security  permissions  logins 

Як говорить найкраща практика SQL Server , " режим автентифікації Windows є більш безпечним, ніж аутентифікація SQL ". А тепер я хочу знати: чи існує спосіб захисту SQL Server від користувача з правами адміністратора Windows?

11 sql-server  sql-server-2008  security 

Нещодавно ми мали питання придумати , де користувач dboв базі даних мав , sidщо не збігається з owner_sidін sys.databases. Я розумію, чим власник бази даних відрізняється від членів ролі, db_ownerале я завжди вважав, що користувач dboє фактичним власником бази даних. Хіба це не так? І якщо так, чи існують якісь …

11 sql-server  security 

Я створив представлення у database1 на основі таблиць у database2. Я дав SELECTдозвіл користувачеві, який має доступ лише до бази даних1. Користувач не може змусити цей погляд працювати, оскільки у нього немає облікового запису в базі даних2. Як я можу вирішити це питання? Я не хочу створювати обліковий запис у …

11 sql-server  sql-server-2008  permissions  security  view 

Згідно з документами: PL / Python доступний лише як "недовірена" мова, це означає, що він не пропонує жодного способу обмеження того, що можуть робити в ньому користувачі, і тому називається plpythonu. Довірений варіант plpython може стати доступним у майбутньому, якщо в Python буде розроблений захищений механізм виконання. Чому саме важко …

11 postgresql  security  python  plpython 

Тож я намагався змінити деякі налаштування в моїй студії управління Microsoft SQL Server 2019. Я змінюю режим входу зі змішаного (автентифікація Windows і SQL) на лише Windows, і тепер я не в змозі ввійти в систему зі своїм обліковим записом sa, і я не мати інший обліковий запис, який має …

10 sql-server  security  authentication  windows-authentication 

Іноді я бачу запитання, як безпечно зберігати паролі користувачів для веб-програми (використовуючи RDBMS, я не говорю про Facebook чи Twitter). Звичайна відповідь - "соліть пароль, потім хешуйте його за допомогою сильного алгоритму, такого як TDES або SHA512". Моє запитання: як користувач RDBMS, чому я взагалі турбуватися про проблематичне зберігання паролів, …

10 security  users 

Я реалізую нову функцію, яка вимагає даних з баз даних на декількох серверах. Мені просто потрібно об'єднати дані з усіх цих серверів і сортувати їх. Два варіанти, які спадають на думку: Використовуйте пов’язані сервери та запишіть простий запит для об'єднання та сортування даних, які будуть працювати з одного сервера та …

10 sql-server  sql-server-2008  performance  security  linked-server 

У мене на комп’ютері працює екземпляр SQL Server 2012, і відповідно до сторінки сервісу він входить як обліковий запис "NT Service \ MSSQLSERVER". Однак я не можу побачити цю назву акаунта більше ніде, в тому числі в області "Місцеві користувачі та групи" на екрані управління комп'ютером, оскільки, як зазначено в …

10 sql-server  security 

Нещодавно я використовую EXECUTE AS LOGIN, щоб перевірити, чи певна людина могла чи не може використовувати функцію таблиці в одній з наших баз даних. Тести показали, що він міг, але він неодноразово повідомляв про невдачу. Людина використовує "WEB" для підключення до бази даних, і у нього є користувач "WEB" у …

10 sql-server-2008  security 

Чи відоме таке ім’я облікового запису, як sa, створює загрозу безпеці бази даних? Чи використовує автентифікацію Windows на SQL Server, чи застосовується та ж політика щодо паролів (якщо вона була встановлена ​​для блокування облікового запису через 5 разів)?

10 sql-server  security 

У мене виникає проблема встановлення VIEW DEFINITIONдозволу належним чином на рівні схеми для одного з моїх користувачів. Я створив схему TestSchemaі додав кілька таблиць. Користувач в даний час має право встановлювати для доступу і зміна таблиці ( SELECT, UPDATE, DELETE, і т.д.) через dbo_datareaderі dbo_datawriterролі. Однак вони не можуть побачити …

10 sql-server  sql-server-2008  security  ssms  permissions 

TRUSTWORTHYУстановка може бути вельми небезпечно , якщо ви не будете обережні і для конкретних обставин рекомендація повинна тримати його відключити , за винятком. Однак за замовчуванням MSDBбаза даних TRUSTWORHTYвстановлена ONза замовчуванням. Мені цікаво чому? Я читав цей запис у BOL Примітка За замовчуванням для бази даних MSDB для параметра "TRUSTWORTHY" …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

У мене є термінальний сервер Windows з багатьма різними користувачами, які входять через RDP для запуску програми. Додаток здійснює одне або більше підключень на користувача до екземпляра SQL Server 2008 R2. Усі користувачі отримують доступ до однієї бази даних за допомогою одного і того ж входу в SQL. Я хотів …

9 sql-server  sql-server-2008-r2  security  trace