Ive создал общую учетную запись sql для использования с кучей старых устаревших приложений. Я установил учетную запись публично, а затем протестировал ее, войдя в sql server studio manager. Это было успешно, однако я заметил, что мне удалось перейти в системные таблицы, посмотреть в папку безопасности и т. Д. Как я могу настроить учетную запись, чтобы не сделать этого. Мне трудно поверить, что создание учетной записи и предоставление ей публичной роли позволит получить доступ к этим объектам. Что я сделал не так?Как правильно защитить сервер sql
ответ
Роль публичной учетной записи является наименее привилегированной ролью. Если вы удалите использование этой роли, вы можете не разрешить ее вообще подключать.
Вы можете пойти и удалить пользователя из всех встроенных ролей в свойствах пользователя здесь
После этого вы можете предоставить разрешения в явном виде с помощью GRANT, DENY и другие security statements.
Будучи в состоянии видеть папка «Безопасность» не совпадает с возможностью видеть записи в папке. Обычно пользователь может видеть свою учетную запись, но не чужую учетную запись.
Сопоставление пользователя с базой данных с «общедоступной» ролью дает незначительную мощность. Роль «db_datareader» обычно позволяет выбирать таблицы, но не выполняет (например) выполнение хранимых процедур. Роль «db_owner» обеспечивает максимальную мощность в базе данных.
- 1. Как правильно защитить приложение?
- 2. Как защитить паролем сервер узла?
- 3. Как защитить сервер сокетов весной?
- 4. Как защитить веб-сервер IIS
- 5. как защитить страницы PHP правильно
- 6. Как защитить пароль Sql
- 7. Как защитить связь в приложении клиент-сервер?
- 8. Как защитить сервер SMTP с помощью Java
- 9. Как защитить связь в сервер-серверном приложении?
- 10. Как защитить сервер TURN для WebRTC?
- 11. Как правильно защитить пароль в AngularJS
- 12. Как защитить код SQL в SQL Server
- 13. SQL-сервер OPENXML не работает правильно?
- 14. Как правильно моделировать продукт в своей категории SQL-сервер
- 15. Как правильно запустить вставку на связанный сервер sql?
- 16. Как правильно закрыть сервер IOCP?
- 17. Как правильно закрыть сервер ExpressJs?
- 18. Как правильно «закрыть» сервер node.js?
- 19. Как защитить сервер nodejs socket.io от изменения файлов cookie
- 20. Лучший способ защитить пароль SQL
- 21. Как защитить Amazon SimpleDB от SQL Injection?
- 22. Как защитить подключение SQL Server к AppHarbor
- 23. Как защитить службы отчетов SQL Server (SSRS)?
- 24. Как защитить этот код от SQL-инъекции?
- 25. Как защитить динамическую SQL-хранимую процедуру?
- 26. Как защитить файл MDF SQL Server 2005
- 27. Как защитить приложение WinForms от прямого SQL
- 28. Как защитить псевдоним SQL от NULL
- 29. Как защитить SQL-запрос от ввода?
- 30. Как защитить базу данных SQL Server 2005?