Можно ли в SQL Server определить, включена ли аутентификация в смешанном режиме без входа в SQL
Недавно у нас возник вопрос, где у пользователя dboв базе данных есть sidчто не соответствует owner_sidin sys.databases. Я понимаю, как владелец базы данных отличается от участников роли, db_ownerно я всегда думал, что пользователь dboявляется фактическим владельцем базы данных. Разве это не так? И...
Что такое метод безопасного цитирования идентификаторов SQL Server для динамического создания SQL? MySQL имеет quote_identifier PostgreSQL имеет quote_ident Как мне обеспечить заданное динамически генерируемое имя столбца для динамически генерируемого утверждения, что сам столбец не является атакой...
Как говорится в рекомендациях по SQL Server , « режим проверки подлинности Windows более безопасен, чем проверка подлинности SQL ». И теперь я хочу знать: есть ли способ защитить SQL Server от пользователя с правами администратора...
Согласно документам: PL / Python доступен только как «ненадежный» язык, то есть он не предлагает никаких способов ограничения того, что пользователи могут делать в нем, и поэтому называется plpythonu. Доверенный вариант plpython может стать доступным в будущем, если в Python будет разработан...
Я пытаюсь выяснить, кто изменил пароль для входа в SQL Server 2008 R2. Я уже проверил трассировку по умолчанию - и она не регистрирует это событие. Трассировка по умолчанию будет включать эти связанные с безопасностью события: /* Audit Add DB user event Audit Add login to server role event Audit...
Как вы, наверное, знаете, SQL Server не предоставляет готового решения для экспорта всех связанных с безопасностью операторов, которые объявлены для каждого элемента в базе данных (как на уровне базы данных, так и на уровне объектов) Я говорю о возможности придумать эту информацию Все пользователи...
Мне интересно, как настроить шаг задания SQL для выполнения в качестве другой учетной записи для входа в SQL. Похоже, мне нужно настроить новую учетную запись прокси, которая требует существующих учетных данных. Когда я создаю учетные данные, мой единственный вариант - использовать учетные данные...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Существуют ли какие-либо особые риски безопасности...
Недавно я попал в среду, где во многих логинах баз данных enforce_password_policyфлаг не включен. Предстоящий аудит требует проверки паролей этих логинов. Я использовал следующий запрос, чтобы получить список логинов и узнать, включены ли флаги или нет. select @@SERVERNAME as servername, name,...
В экземпляре SQL Server 2014 с достаточным количеством оперативной памяти и быстрыми дисками более 160 пользователей имеют доступ к базе данных. По какой-то причине без моего ведома выполнение команды DROP USER [username]в этой базе данных занимает до 5 секунд на пользователя. Преобразование...
У меня есть таблица, структурированная так (упрощенно) Name, EMail, LastLoggedInAt У меня есть пользователь в SQL Server (RemoteUser), который должен видеть только данные (с помощью запроса выбора), где поле LastLoggdInAt не является нулевым. Похоже, я могу это сделать? Является ли это...
Я реализую новую функцию, которая требует данных из баз данных на нескольких серверах. Мне просто нужно объединить данные со всех этих серверов и отсортировать их. На ум приходят два варианта: Используйте связанные серверы и напишите простой запрос для объединения и сортировки данных, которые будут...
Недавно я использовал EXECUTE AS LOGIN, чтобы проверить, может ли определенный человек использовать табличную функцию в одной из наших баз данных. Испытания показали, что он мог, но он неоднократно сообщал о неудаче. Пользователь использует логин «WEB» для подключения к базе данных, и у него есть...
Представляет ли известное имя учетной записи, например, sa, угрозу безопасности базы данных? При использовании проверки подлинности Windows на SQL Server накладывает ли она ту же политику паролей (если она была установлена для блокировки учетной записи после 5...
Поэтому я пытался изменить некоторые параметры в Microsoft SQL Server Management Studio 2019. Я изменяю режим входа в систему со смешанного (проверка подлинности Windows и SQL) только на Windows, и теперь я не могу войти с помощью своей учетной записи sa и не могу иметь другую учетную запись,...
Иногда я вижу вопросы, задающие вопрос, как безопасно хранить пароли пользователей для веб-приложения (используя СУБД, я не говорю о Facebook или Twitter). Обычный ответ - «посолить пароль, а затем хешировать его с помощью надежного алгоритма, такого как TDES или SHA512». Мой вопрос: как...
У меня проблема с настройкой VIEW DEFINITIONразрешения на уровне схемы для одного из моих пользователей. Я создал схему TestSchemaи добавил несколько таблиц. Пользователь в настоящее время имеет право устанавливать для доступа и изменение таблицы ( SELECT, UPDATE, DELETE, и т.д.) через...
У меня есть экземпляр SQL Server 2012, работающий в качестве службы на моем компьютере, и в соответствии со страницей службы он входит в систему как учетная запись «NT Service \ MSSQLSERVER». Однако я не могу видеть это имя учетной записи в другом месте, в том числе в области «Локальные...
Я создал представление в database1 на основе таблиц в database2. Я дал SELECTразрешение пользователю, который имеет доступ только к базе данных1. Пользователь не может заставить это представление работать, потому что у него нет учетной записи в базе данных2. Как я могу решить эту проблему? Я не...