在服務器級別登錄的SQL Server上添加<domain>\Domain Users
是否有害,但是不授予對任何對象的權限?我只想更多地瞭解SQL Server的安全性,所以請不要問我爲什麼要這樣做。SQL Server權限
在此先感謝。
在服務器級別登錄的SQL Server上添加<domain>\Domain Users
是否有害,但是不授予對任何對象的權限?我只想更多地瞭解SQL Server的安全性,所以請不要問我爲什麼要這樣做。SQL Server權限
在此先感謝。
如果你做得對,這不是安全問題。
如果安全問題值得關注,我會查看Microsoft Security Best Practices。如果你不熟悉,你可能陷入許多陷阱。
這是一個漏洞,它可能有害。默認情況下,任何具有最小角色(public)的用戶都可以看到很多服務器級別的規範,包括服務器上每個數據庫的屬性。黑客可以利用這些信息更容易地利用您可能存在的另一個安全漏洞。
他們也有機會獲得運行可能查詢:磁盤,網絡上
任何這些東西都可以導致依賴於SQL Server的應用程序變慢,超時甚至停機。
如果這是一個開發服務器,你可能不會在這個列表中擔心任何事情。如果這是一個人們依賴工作的生產服務器,那麼不值得冒任何風險。
此網站是用於編程問題。服務器配置/權限不重要。 – 2015-04-02 22:11:55
你在問什麼,'如果他們不能進入任何房間,將鑰匙交給主房是否有害。'我不會。 – 2015-04-02 22:43:31
添加你所需要的不多不少。當您開始使用安全標準(如PCI-DSS)向審計員解釋爲什麼您授予非授權用戶時,登錄可能會令人厭倦。你擁有的空缺越多,風險就越高。因此只需添加需要訪問權限的用戶即可限制這一點 – Namphibian 2015-04-03 01:15:23