2
在服務器級別登錄的SQL Server上添加<domain>\Domain Users是否有害,但是不授予對任何對象的權限?我只想更多地瞭解SQL Server的安全性,所以請不要問我爲什麼要這樣做。SQL Server權限
在此先感謝。
A
回答
1
如果你做得對,這不是安全問題。
如果安全問題值得關注,我會查看Microsoft Security Best Practices。如果你不熟悉,你可能陷入許多陷阱。
0
這是一個漏洞,它可能有害。默認情況下,任何具有最小角色(public)的用戶都可以看到很多服務器級別的規範,包括服務器上每個數據庫的屬性。黑客可以利用這些信息更容易地利用您可能存在的另一個安全漏洞。
他們也有機會獲得運行可能查詢:磁盤,網絡上
- 導致資源爭用等
- 消耗所有CPU的服務器
- 上消耗服務器上的所有RAM
- Max out tempDB,如果tempDB沒有限制,可以使服務器的硬盤驅動器達到最大
任何這些東西都可以導致依賴於SQL Server的應用程序變慢,超時甚至停機。
如果這是一個開發服務器,你可能不會在這個列表中擔心任何事情。如果這是一個人們依賴工作的生產服務器,那麼不值得冒任何風險。
相關問題
- 1. sql server express權限
- 2. SQL Server 2008 CONTROL SERVER權限
- 3. SQL Server 2008中的權限
- 4. SQL Server:表上的權限
- 5. SQL Server只讀權限
- 6. SQL Server 2005用戶權限
- 7. SP_LINKEDSERVER的SQL Server權限
- 8. SQL Server 2008權限問題
- 9. 腳本SQL Server權限
- 10. SQL Server用戶表權限
- 11. 對SQL Server用戶的有限權限
- 12. SQL Server代理權限與用戶權限
- 13. Sql server執行權限;未能應用權限
- 14. 如何放棄SQL Server 2008中的權限(表)權限?
- 15. SQL Server - 基於每個表的權限?
- 16. SQL Server 2008報告服務權限
- 17. SQL Server 2008授予information_schema.columns的權限
- 18. SQL Server的GRANT,REVOKE權限用戶
- 19. 的SQL Server 2008 - SSAS用戶權限
- 20. SQL Server 2008停止服務的權限
- 21. SQL Server 2016權限問題和R
- 22. SQL Server寫權限但不刪除
- 23. SQL Server Reporting Services權限錯誤
- 24. SQL Server和SSIS權限問題?
- 25. SQL SERVER安裝更改硬盤權限?
- 26. 授予SQL Server 2005的權限
- 27. SQL Server 2008 Express授予用戶權限
- 28. SQL Server架構所有者權限
- 29. SQL Server用戶權限錯誤消息
- 30. SQL Server Reporting Services Web Portal登錄權限
此網站是用於編程問題。服務器配置/權限不重要。 – 2015-04-02 22:11:55
你在問什麼,'如果他們不能進入任何房間,將鑰匙交給主房是否有害。'我不會。 – 2015-04-02 22:43:31
添加你所需要的不多不少。當您開始使用安全標準(如PCI-DSS)向審計員解釋爲什麼您授予非授權用戶時,登錄可能會令人厭倦。你擁有的空缺越多,風險就越高。因此只需添加需要訪問權限的用戶即可限制這一點 – Namphibian 2015-04-03 01:15:23