Potenziali rischi per gli utenti che si connettono a SQL Server, tramite Excel, come amministratore di sistema?

8

Di recente ho scoperto che un'ampia fascia del dipartimento finanziario utilizza Excel per connettersi alla mia istanza di SQL Server 2000 con un account nel ruolo sysadmin. Quali sono i miei rischi attuali che dovrei comunicare immediatamente ai poteri che sono?

sql-server  security 
swasheck
fonte
Jon Seigel,
1
TPTB = The Powers That Be
datagod
1
@JonSeigel, sottolineo che la mia risposta si applica specificamente per aiutare a spiegare perché si tratta di una cattiva preparazione finanziaria, nonché del problema di sicurezza più generale per tutti i db nella domanda a cui ti sei collegato.
HLGEM,
Sottolineerò anche (e forse la mia domanda non era abbastanza chiara dato che è stata pubblicata su un iPhone) che la mia preoccupazione è meno con una superficie di gestione e più con Excel e le potenziali preoccupazioni con Excel come vettore particolare.
cambio

Risposte:

9

Praticamente tutto.

Inizierei con la loro potenziale capacità di utilizzo xp_cmdshell(e sp_configurese non possono, quindi possono ... e qualunque cosa l'account restituito xp_cmdshell 'whoami.exe'possa fare ...), quindi passare alla loro capacità di fare drop database.

Ulteriori rischi includono non solo gli utenti finanziari che sono in grado di fare queste cose, ma qualsiasi programma su una macchina finanziaria che accede alle credenziali della tua connessione sysadmin ...

(Altri potenziali rischi includono il rischio di scoprire che uno dei TPTB lo ha impostato in questo modo)

podiluska
fonte
... o rilascia la tabella, o elimina, o tronca, oppureselect name, salary from employees
Aaron Bertrand
3
oppureupdate salaries set salary = 0 where employee='swasheck''s boss'
podiluska,
5
E queste sono tutte cose potenzialmente dannose. Dare alle persone diritti di amministratore di sistema li espone anche a cose potenzialmente accidentali.
Aaron Bertrand
6

Ciò consente loro di fare praticamente tutto ciò che vogliono nel database. Potrebbero troncare / alterare / eliminare le tabelle. Elimina, inserisci o modifica record specifici. Consiglio vivamente di affrontarlo al più presto.

Zane
fonte
6

Una cosa che le persone finanziarie dovrebbero capire è che dando a Excel l'utente del sistema, hai ignorato ogni controllo interno incorporato nel database o nell'applicazione. Un auditor competente li sviscererebbe per questo. Quindi, ad esempio, se hai controlli integrati per garantire che due persone diverse debbano approvare una spesa (per evitare potenziali frodi), collegando il foglio di calcolo Excel in questo modo, hai rimosso completamente questo controllo sui dati.

HLGEM
fonte
5

Se un utente malintenzionato ha distrutto i tuoi dati, potresti ripristinarli dal backup: dovresti essere in grado di calcolare l'impatto sull'azienda per questo scenario.

Ciò che potrebbe essere peggio è che il tuo sistema non ha più integrità. Se un utente manipola i dati in modo non catastrofico, potresti non scoprire il danno fino a quando i tuoi backup non saranno più un'opzione disponibile. Considera l'impatto del fatto che l'azienda non è in grado di fidarsi della validità di tutti i dati archiviati su quel server.

SQLFox
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.