Amministratori di database security

3

Come esportare tutte le informazioni relative alla sicurezza da un database di SQL Server

Come probabilmente saprete, SQL Server non fornisce una soluzione pronta all'uso per esportare tutte le istruzioni relative alla sicurezza dichiarate per ciascun elemento nel database (sia a livello di database che a livello di oggetto) Sto parlando della capacità di fornire queste informazioni Tutti gli utenti Tutti i ruoli definiti …

11 sql-server security export

3

C'è un modo per scoprire chi ha cambiato la password per un login?

Sto cercando di scoprire chi ha modificato la password per un accesso in SQL Server 2008 R2. Ho già controllato la traccia predefinita e non registra quell'evento. La traccia predefinita includerà questi eventi relativi alla sicurezza: /* Audit Add DB user event Audit Add login to server role event Audit …

11 sql-server-2008-r2 security permissions logins

3

Limitare l'accesso per l'amministratore di Windows

Come indicato dalle best practice di SQL Server , "La modalità di autenticazione di Windows è più sicura dell'autenticazione di SQL ". E ora voglio sapere: esiste un modo per proteggere SQL Server dagli utenti con diritti di amministratore di Windows?

11 sql-server sql-server-2008 security

1

Qual è la differenza tra l'utente `dbo` e il proprietario del database memorizzato nei database sys.d

Recentemente è emersa una domanda in cui l'utente dboin un database aveva un indirizzo sidnon corrispondente a owner_sidin sys.databases. Capisco come il proprietario del database sia diverso dai membri del ruolo, db_ownerma ho sempre pensato che l'utente dbofosse il vero proprietario del database. Non è così? E se sì, ci …

11 sql-server security

1

Perché PL / Python non è affidabile?

Secondo i documenti: PL / Python è disponibile solo come linguaggio "non attendibile", il che significa che non offre alcun modo di limitare ciò che gli utenti possono fare in esso e pertanto è chiamato plpythonu. Una variante attendibile plpython potrebbe diventare disponibile in futuro se in Python viene sviluppato …

11 postgresql security python plpython

2

Ho bloccato il mio utente sa

Quindi stavo cercando di modificare alcune impostazioni nel mio Microsoft SQL Server Management Studio 2019. Cambio la modalità di accesso da mista (autenticazione Windows e SQL) a solo Windows e ora non riesco ad accedere con il mio account sa e non avere un altro account con diritti di amministratore. …

10 sql-server security authentication windows-authentication

5

Perché archiviare le password degli utenti?

A volte vedo domande che chiedono come archiviare in modo sicuro le password degli utenti per un'applicazione Web (utilizzando un RDBMS, non sto parlando di Facebook o Twitter). La solita risposta è "salt la password, quindi l'hash con un algoritmo forte come TDES o SHA512". La mia domanda è: come …

10 security users

3

Rischi del server collegato

Sto implementando una nuova funzionalità che richiede dati da database su più server. Devo solo unire i dati di tutti questi server e ordinarli. Le due opzioni che vengono in mente sono: Utilizzare i server collegati e scrivere una semplice query per unire e ordinare i dati che verranno eseguiti …

10 sql-server sql-server-2008 performance security linked-server

3

Come configuro SQL Server 2012 in modo che possa ripristinare e visualizzare i file nel mio account utente?

Ho un'istanza di SQL Server 2012 in esecuzione come servizio sul mio computer e in base alla pagina del servizio accede come account "Servizio NT \ MSSQLSERVER". Tuttavia, non riesco a vedere quel nome account da nessun'altra parte, incluso nell'area "Utenti e gruppi locali" nella schermata di gestione del computer, …

10 sql-server security

1

Qual è la differenza tra EXECUTE AS USER e EXECUTE AS LOGIN che fa comportare inaspettatamente il secondo?

Recentemente ho usato EXECUTE AS LOGIN per verificare se una determinata persona poteva o non poteva usare una funzione di tabella in uno dei nostri database. I test hanno dimostrato che poteva, ma ha ripetutamente segnalato un fallimento. La persona usa il login "WEB" per connettersi al database e ha …

10 sql-server-2008 security

6

Quali minacce alla sicurezza rappresentano l'account SA e altri nomi di account noti alla sicurezza?

Un nome account noto come sa rappresenta una minaccia per la sicurezza del database? Quando si utilizza l'autenticazione di Windows su SQL Server impone lo stesso criterio password (se è stato impostato per dire il blocco dell'account dopo 5 volte)?

10 sql-server security

1

Accedi alla vista in base alla tabella in un altro database senza account in quell'altro database

Ho creato la vista in database1 in base alle tabelle in database2. Ho concesso l' SELECTautorizzazione a un utente che ha accesso solo al database1. L'utente non può far funzionare questa vista perché non ha un account in database2. Come posso risolvere questo problema? Non voglio creare un account in …

10 sql-server sql-server-2008 permissions security view

3

Gli utenti non possono visualizzare le tabelle nello schema non predefinito in SSMS

Ho un problema a impostare l' VIEW DEFINITIONautorizzazione in modo appropriato a livello di schema per uno dei miei utenti. Ho creato lo schema TestSchemae aggiunto alcune tabelle. L'utente dispone attualmente autorizzazioni impostate per l'accesso e modificare la tabella ( SELECT, UPDATE, DELETE, ecc) attraverso le dbo_datareadere dbo_datawriterruoli. Tuttavia, non …

10 sql-server sql-server-2008 security ssms permissions

1

Perché il database MSDB è TRUSTWORTHY?

L' TRUSTWORTHYimpostazione può essere piuttosto pericolosa se non si è attenti e, salvo circostanze specifiche, si consiglia di tenerlo spento. Tuttavia, per impostazione predefinita, il MSDBdatabase è TRUSTWORHTYimpostato ONper impostazione predefinita. Sono curioso perché? Ho letto questa voce in BOL Nota Per impostazione predefinita, l'impostazione TRUSTWORTHY è ON per il …

9 sql-server sql-server-2008-r2 sql-server-2012 sql-server-2014 security

1

Traccia di SQL Server basata sulla porta TCP del client

Ho un server terminal Windows con molti utenti diversi che accedono tramite RDP per eseguire un'applicazione. L'applicazione effettua una o più connessioni per utente a un'istanza di SQL Server 2008 R2. Tutti gli utenti accedono allo stesso database utilizzando lo stesso login SQL. Vorrei essere in grado di tracciare la …

9 sql-server sql-server-2008-r2 security trace

Domande taggate «security»